走進平臺安全架構PSA，揭秘保護物聯網安全的三大“利器”

隨著物聯網（IoT）的發展，近年來所部署的連接設備也與日俱增，這促使針對物聯網的攻擊數量急劇上升，即便是小型的低成本設備， 也必須確保安全，因為它們很可能成為黑客攻擊大型系統的入口。更強大、可擴展的物聯網防御系統刻不容緩！

走進 Arm 的平臺安全架構（PSA）

平臺安全架構是一個由威脅模型、安全分析、以及硬件和固件架構規范組成的整體。PSA 提供了一個基于行業最佳實踐的框架，通過它可以在硬件和固件層面實現一致的安全設計。它為制造更安全的設備提供了通用規則和更加經濟的方法。另外，Arm 還面向基于 Armv8-M 的設備推出了 PSA 固件的開源參考實施。PSA的組件按照三個總體設計的來構建： 分析，架構和實施。

1 分析

從一系列威脅模型和安全分析入手，結合資產和潛在威脅考慮多種物聯網使用案例， PSA 所包含的模型分析可以作為例子和指導原則使用， 解決在其他案例中遇到的相似問題。這種方法以行業通用的正式安全認證流程為藍本。

2 架構

硬件和固件的架構規范設計涵蓋了通過安全分析確定的核心安全原則，可用于采用這些原則的芯片和設備的設計，并提供了一致的功能和接口。這些通用的原則包括設備身份、可信啟動、安全的OTA軟件更新以及基于證書的認證等。

3 實施

Arm提供多種安全技術和芯片IP，幫助設計師構建更加安全的系統，而開源的Trusted Firmware-M則將作為行業在軟件側的切入點，為PSA提供參考實施。

Arm 生態系統的價值在于，它能夠為終端用戶提供多樣性和選擇性，進而惠及物聯網以及各類相關的技術和廣大供應商。Arm 發現了這個潛力，也認識到物聯網的設備、系統和基礎設施所面臨的風險。PSA為整個生態系統提供了一個通用框架，使得芯片設計師、設備開發者，云和網絡基礎架構提供商以及軟件供應商可從中受益。

轉變安全經濟

Arm 正在打造的是一個經濟、可擴展、易于實施的安全框架，將為行業創造更加安全的設備奠定基礎。安全不再是可有可無的選項，整個行業都有責任保護我們身處的互聯世界。