CNN曾經(jīng)報(bào)道過(guò)一個(gè)案例。美國(guó)一個(gè)公司生產(chǎn)的植入式心臟設(shè)備存在漏洞，可能允許黑客訪問(wèn)設(shè)備。而如果一旦被攻擊，這些設(shè)備將可能耗盡電池或管理不正確的起搏或沖擊，患者將面臨巨大的生命威脅。

這只是物聯(lián)網(wǎng)安全問(wèn)題的冰山一角。實(shí)際上，3年之后物聯(lián)網(wǎng)設(shè)備將會(huì)從80億個(gè)增加到240億個(gè)，覆蓋人們生活的方方面面。即使是細(xì)微的安全漏洞，都可能造成難以估量的損失。

需要一個(gè)全方位的安全框架來(lái)打造安全的互聯(lián)設(shè)備。PSA標(biāo)準(zhǔn)應(yīng)運(yùn)而生，其全稱是Platform Security Architecture，由ARM公司在2017年設(shè)立。作為一個(gè)由威脅模型、安全分析以及硬件和固件架構(gòu)規(guī)范組成的整體，PSA 提供了一個(gè)基于行業(yè)最佳實(shí)踐的框架，通過(guò)它可以在硬件和固件層面實(shí)現(xiàn)一致的安全設(shè)計(jì)。

PSA包含了四個(gè)階段：第一是分析（Analyze），要充分理解風(fēng)險(xiǎn)和威脅因素；第二是創(chuàng)造軟件和硬件的架構(gòu)規(guī)范（Architect）；第三是實(shí)施（Implementation），幫助相關(guān)人員在實(shí)施環(huán)境當(dāng)中將它變成可能；第四個(gè)階段就是認(rèn)證，為符合標(biāo)準(zhǔn)的芯片、軟件和終端提供評(píng)估和保障。

所有的安全機(jī)制都有一個(gè)信任的基礎(chǔ)：信任根（RoT）。PSA認(rèn)證基于PSA信任根（PSA-RoT）之上，其能提供一系列預(yù)置的安全功能。PSA-RoT由可信硬件和可信固件組成。

實(shí)際上，芯片是所有硬件的基礎(chǔ)，所以PSA的可信根建立就從芯片廠商開(kāi)始。在大部分的芯片公司完成認(rèn)證后，RTOS和OEM廠商也被納入了認(rèn)證范圍。從PSA認(rèn)證網(wǎng)站上看，已經(jīng)有幾個(gè)RTOS廠商通過(guò)了認(rèn)證，比如國(guó)內(nèi)的利爾達(dá)，還有ARM的Mbed OS。

PSA認(rèn)證有三個(gè)層級(jí)：第1級(jí)認(rèn)證確保能滿足安全要求，并符合通用行業(yè)和政府物聯(lián)網(wǎng)安全規(guī)范。第2級(jí)可以保證軟件攻擊和“輕量級(jí)”硬件攻擊。第3級(jí)可以防御額外的大量軟件和硬件攻擊。

根據(jù)ARM新興事業(yè)部總監(jiān)Rob Coombs的介紹，生活中的智能家電，如智能溫度計(jì)，適用于Level 1；車內(nèi)娛樂(lè)系統(tǒng)之類的，適用于level 2；level 3則要保護(hù)級(jí)別非常高的數(shù)據(jù)或信息，一旦泄露將對(duì)公司的運(yùn)營(yíng)產(chǎn)生巨大影響。

因?yàn)榇蟛糠謴S商只做第1級(jí)認(rèn)證，所以流程并不復(fù)雜，在實(shí)驗(yàn)室只需要花一天的時(shí)間就可以完成問(wèn)卷認(rèn)證的部分，從遞交申請(qǐng)到最后發(fā)證大概一周的時(shí)間就可以完成。這樣，廠商的生產(chǎn)成本并不會(huì)大幅增加。

由于ARM在嵌入式處理器中占據(jù)的絕對(duì)優(yōu)勢(shì)地位，非ARM體系的廠商可能會(huì)擔(dān)心不能進(jìn)入認(rèn)證體系。實(shí)際上，這種擔(dān)憂是多余的。

“非ARM處理器架構(gòu)也能進(jìn)行PSA認(rèn)證。我們也在朝一個(gè)更標(biāo)準(zhǔn)化的方向走，以后會(huì)有一個(gè)認(rèn)證的專業(yè)經(jīng)理人來(lái)處理這些想要過(guò)認(rèn)證的申請(qǐng)。未來(lái)有計(jì)劃跟一個(gè)全球化標(biāo)準(zhǔn)組織（Global Platform）合作，讓整個(gè)PSA變成一個(gè)標(biāo)準(zhǔn)化的平臺(tái)，以協(xié)會(huì)方式，以更獨(dú)立、更開(kāi)放的方式來(lái)運(yùn)作?！?Rob Coombs表示。

認(rèn)證項(xiàng)目是ARM與Brightsight、中國(guó)信息通信研究院（CAICT）、Riscure和UL等獨(dú)立安全測(cè)試實(shí)驗(yàn)室，以及咨詢機(jī)構(gòu)Prove＆Run聯(lián)合推出的。該認(rèn)證得到了中國(guó)產(chǎn)業(yè)鏈的熱烈響應(yīng)。“在中國(guó)，以小米為代表的品牌廠商和方案解決商都有意愿參加PSA的認(rèn)證?！盧ob Coombs表示。

基于全球第五波計(jì)算時(shí)代的機(jī)遇，ARM的愿景是在2035年實(shí)現(xiàn)1萬(wàn)億設(shè)備互聯(lián)。PSA認(rèn)證的推出，將會(huì)為無(wú)處不在的物聯(lián)網(wǎng)設(shè)備，帶來(lái)一個(gè)堅(jiān)固的支撐。