在2018中國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)大會(huì)上，ARM中國(guó)安全技術(shù)總監(jiān)王駿超表示，ARM在面向物聯(lián)網(wǎng)安全方面做了很多工作，目前已覆蓋移動(dòng)支付、生物識(shí)別、內(nèi)容版權(quán)、企業(yè)安全四大領(lǐng)域。但是，物聯(lián)網(wǎng)的生態(tài)已日益豐富，數(shù)以百計(jì)的芯片廠(chǎng)商進(jìn)入，驅(qū)使物聯(lián)網(wǎng)市場(chǎng)對(duì)于統(tǒng)一的底層安全架構(gòu)與標(biāo)準(zhǔn)的需求日益增多，為此，ARM推出了針對(duì)物聯(lián)網(wǎng)平臺(tái)的專(zhuān)屬安全架構(gòu)，以此應(yīng)對(duì)日益復(fù)雜的物聯(lián)網(wǎng)安全威脅。

王駿超表示，物聯(lián)網(wǎng)是非常多元化的應(yīng)用，具有不同的垂直應(yīng)用場(chǎng)景，所有的連接應(yīng)用場(chǎng)景里，用戶(hù)對(duì)安全的級(jí)別和健壯性的要求也不一樣。而安全都有成本，所以物聯(lián)網(wǎng)安全比較強(qiáng)調(diào)層次對(duì)應(yīng)性，這樣才既有針對(duì)性，也會(huì)節(jié)省成本。物聯(lián)網(wǎng)要首先防止中間人攻擊，其次是黑客攻擊。此外，低成本類(lèi)型是軟件攻擊或者簡(jiǎn)單的掃描型攻擊。再往上就是傳統(tǒng)安全芯片，由于其本身系統(tǒng)非常小，攻擊面也較小，因此可以做更高等級(jí)的安全認(rèn)證，ARM會(huì)提供一個(gè)可以?xún)?nèi)嵌在芯片內(nèi)部的安全芯片的IP，從而使物聯(lián)網(wǎng)安全防護(hù)等級(jí)達(dá)到更高級(jí)別。

而由于物聯(lián)端側(cè)的MCU資源和處理能力很有限，ARM設(shè)計(jì)了一個(gè)更輕量級(jí)的安全架構(gòu)來(lái)防止這類(lèi)攻擊。

王駿超指出，物聯(lián)網(wǎng)有如此多連接，供應(yīng)鏈也非常復(fù)雜，手機(jī)產(chǎn)業(yè)格局也已非常清晰，在物聯(lián)網(wǎng)領(lǐng)域，面臨數(shù)百家手機(jī)廠(chǎng)商、面向數(shù)十萬(wàn)級(jí)百萬(wàn)級(jí)的開(kāi)發(fā)者以及云服務(wù)，如果沒(méi)有統(tǒng)一的接口規(guī)范，特別是安全方面的規(guī)范，將來(lái)會(huì)面臨很多問(wèn)題。

針對(duì)于此，ARM在2017年年底發(fā)布平臺(tái)安全架構(gòu)。該架構(gòu)包含三大部分，首先我們要分析各垂直應(yīng)用的威脅，根據(jù)這些威脅提出對(duì)軟件和硬件需求規(guī)范，再通過(guò)開(kāi)源方式加速架構(gòu)實(shí)施。其次，中間層每個(gè)應(yīng)用領(lǐng)域安全的要求不太一樣，但是ARM希望把公共安全需求抽出來(lái)，然后把這些規(guī)范跟行業(yè)里面生態(tài)合作伙伴一起做出來(lái)，發(fā)布給合作伙伴。

王駿超指出，ARM目前已將這一架構(gòu)所需軟硬件的規(guī)范和部件提供給相應(yīng)合作伙伴，后者可以按照規(guī)范實(shí)現(xiàn)自己的需求。同時(shí)為了加強(qiáng)PSA架構(gòu)實(shí)施，ARM做了兩部分開(kāi)源，這一安全部件主要用來(lái)解決設(shè)備啟動(dòng)，IPC服務(wù)等基本功能，將來(lái)安全應(yīng)用可以直接基于上面做開(kāi)發(fā)。此外，物聯(lián)網(wǎng)操作系統(tǒng)也會(huì)提供支持PSA規(guī)范實(shí)施。但是，王駿超強(qiáng)調(diào)，物聯(lián)網(wǎng)安全不能靠一家公司解決，包括操作系統(tǒng)廠(chǎng)商、安全軟件廠(chǎng)商、系統(tǒng)廠(chǎng)商，云服務(wù)廠(chǎng)商應(yīng)該一起參與進(jìn)來(lái)，共同把物聯(lián)網(wǎng)安全做好。

最后，王俊超表示，ARM希望合作伙伴能夠通過(guò)其提供的產(chǎn)品來(lái)以更快更低的成本實(shí)現(xiàn)安全，同時(shí)ARM也提供了芯片上更高等級(jí)的安全芯片能力。ARM希望通過(guò)所有架構(gòu)、標(biāo)準(zhǔn)，跟生態(tài)系統(tǒng)合作伙伴一起，使得用戶(hù)能更快速、更安全、最大規(guī)范地實(shí)現(xiàn)物聯(lián)網(wǎng)安全。