作者: Arm 物联网兼嵌入式事业部业务拓展副总裁 马健 Chloe Ma

物联网 (IoT) 现正处在一个意义非凡的时刻。随着人工智能 (AI) 的快速发展，云原生 DevOps 开发方式在数据中心之外迅速扩展，以及越来越多大规模的设备和计算的部署，物联网行业面临着一个明显的拐点——支持和管理潜在巨大规模的物联网部署所需的必要技术已经达到了成熟的临界点。物联网正在扩大规模并加速发展，进而驱动着全新的经济。而 Arm 生态系统正是这一巨大机遇背后的推动力。

Arm 之所以是物联网成功的关键，有以下三大主要原因。首先，它是目前承载智能物联边缘算力的主要架构。在 2021 年出货的近 300 亿颗基于 Arm 架构的芯片中，有 2/3（近 200 亿颗）被部署到了物联网和嵌入式应用中。这是一个非常惊人的规模，并且它的绝对规模和计算能力（性能）每年都在增长。其次，Arm 的软件生态系统优势明显，没有其他任何一家公司能够将来自移动端、AI、云、高性能计算 (HPC)、汽车、嵌入式和物联网的开发者及软件提供商汇聚在一起。但凡有需要计算的应用，就会有开发者在使用 Arm 架构。最后，Arm 生态系统在推动关键的标准化举措方面走在行业前沿，它可以确保碎片化不会成为扩展规模的阻碍。Arm 多方生态系统的多样性和差异化的内在价值为开发者提供了一致且无缝融合的起始点，从而开发者可以将时间花在创新上，而非用于整合或解决不兼容问题。标准化必须涵盖 IoT 功能的基本要素，其中“安全”便是重中之重。

物联网的成功依赖于信任：必须不惜一切代价保证物联网设备及其生成、存储和传输的数据的安全性。幸运的是，Arm 和合作伙伴多年来一直携手合作。在这个机遇迅速扩展的时刻，以安全为宗旨的物联网设计所需的标准和技术得到了广泛认可和使用。 

始于标准 —— PSA Certified

物联网从根本上改变了嵌入式计算对安全性的要求。以前，更高级别的安全性仅在某些特定市场起到锦上添花的作用。而现在，几乎所有设备都可能并且将会被连接到互联网，因此，每个设备都需要一个强大且一致的安全基线。专有的差异化解决方案无法扩展到物联网所需的大规模程度。Arm 意识到，有必要超越我们在架构和软硬件技术方面的投资，进而推动整个行业建立通用的安全标准。

鉴于这个愿景，Arm 在 2017 年主导创建了平台安全架构 (PSA, Platform Security Architecture)，该架构的目标是为互联设备提供信任基础。2019 年，它演变为 PSA Certified，该认证是针对物联网的综合安全保障框架，由 6 家行业安全领导者共同设计而成。PSA Certified 的推出建立于 Arm 在安全方面的长期投资之上，为物联网设备提供了强有力的原则，从而确保遵循设计安全和最佳实践。

得益于安全框架和认证计划，PSA Certified 为原本非常分散的市场带来了针对物联网安全解决方案的整合。PSA Certified 对安全的信任根 (Root of Trust, RoT) 的含义进行了标准化，目前，包括 70 款芯片在内的100 余个产品均采用了这一标准，为全球物联网开发者简化了建立在 RoT 基础上的物联网安全开发。

安全的标准化对于生态系统的蓬勃发展是至关重要的，也是必不可少的：根据《PSA Certified 2022安全性报告》显示，96% 的受访者希望有行业主导的指导方针来帮助部署安全性，这一比例较 2021 年的 84% 上升了 12%。

从芯片着手，将标准付诸实践

物联网安全性的标准化方法固然不错，但产品设计者仍需在芯片和软件中进行实现。Arm 携手行业合作伙伴开展密切合作，在这两个方面进行不懈努力，确保在基于 Arm 架构设计物联网设备时，构建 PSA Certified 设备是达到安全目标阻力最小的路径。

Arm 物联网全面解决方案 (Arm Total Solutions for IoT) 将 Arm 出色的软硬件整合到经过验证的预集成解决方案中，为芯片设计者提供预集成的 Arm Corstone 的完整子系统，其中搭配 Arm Cortex 和 Ethos 处理器，并且支持 Arm TrustZone 。

Arm TrustZone 是保护敏感程序代码的一项关键技术，并且数据可以在 CPU 中实现硬件强制隔离。隔离可以确保敏感的工作负载与资产始终对不安全的应用保持透明状态。作为建立 PSA-RoT 的起点之一，它可在同一芯片内提供安全（可信）和非安全（不可信）区域。TrustZone 支持在 MCU 中启用安全处理环境 (Secure Processing Environment, SPE)，并在应用处理器中启用可信执行环境 (Trusted Execution Environment, TEE)。这些安全执行环境可以防止身份验证机制、加密密钥材料和其他敏感数据被受损操作系统或在非安全环境中运行的恶意应用滥用。 

TrustZone 在 2004年就已应用于应用级处理器，并于 2016 年被添加到 Cortex-M 系列中，成为在简单、低功耗的物联网终端以及更复杂的设备中实现隔离的可选方案。

芯片设计者从 Arm 物联网全面解决方案和 Arm Corstone 入手，可以确保为客户提供所需的基础组件，从而交付安全的物联网设备。

通过软件将安全性延伸到上层

如果没有知晓如何正确利用硬件功能的软件实施，以逐层构建安全性，包含 Arm TrustZone 在内的硬件功能将对安全性毫无帮助。Arm 在提供优良硬件安全功能的同时，还为许多重要的开源软件项目做出过显著的贡献，从而确保软件开发者可以轻松并持续地访问和集成由 PSA Certified 指定的关键基础安全功能，以充分利用 Arm TrustZone 等类似功能。

可信固件为 Arm Cortex-A 和 Cortex-M 处理器提供了安全的参考软件实施。可信固件的实施符合 PSA Certified 指南，它利用应用处理器的可信执行环境 (TEE) 和微控制器的安全处理环境 (SPE) 作为基础。

Trusted Firmware-M (TF-M) 为基于 Arm Cortex-M 的设备提供参考实施，这些设备通常用于语音、振动和视觉等低功耗的物联网终端应用。 

TF-M 通过提供加密、安全存储和证实等安全运行时安全服务，使芯片、实时操作系统和设备能够满足 PSA Certified 要求。通过 PSA 功能 API，对用于访问这些服务的接口进行了全面标准化。TF-M 还完全集成了 Mbed OS、FreeRTOS 等关键的实时操作系统。

另一个例证是 Parsec 项目。PARSEC (Platform ARchitecture for SECurity) 是一项开源计划，通过独立于平台的方式，针对硬件安全和加密服务提供通用 API。这个抽象层使工作负载与物理平台细节分离，从而在数据中心和边缘实现云原生交付流程。

为全新的物联网经济奠定根基

出众的计算应用，支持各种应用计算的出色软件生态系统，以及以行业为主导的协作方法，这些方面相结合，可以设定关键的基础标准，并以此为基础，实现各项创新的蓬勃发展。Arm助力物联网的方法旨是协助Arm的合作伙伴取得成功，以确保他们能够参与定义全新的市场和经济，而物联网将为全球企业带来巨大的数据和洞察力。信任和安全是释放物联网最大潜力的基础， Arm的生态系统在安全领域厚积薄发，必将成为新的物联网经济的中流砥柱。