物联网设备的安全问题深度分析

全球物联网的规模在不断扩大。大家普遍的共识是，2020年左右全球联网设备将达到数百亿部；更有分析认为，到2035年，这个数字将达到万亿级。而让人操心的是，随着网络规模的增长，物联网安全的挑战也在加剧。

众所周知，物联网设备千变万化，不同设备面临的安全问题也呈“碎片化”的特点，这无疑增加了应用开发者的工作量。

而且，相当多的物联网设备受制于功耗、成本等因素，并没有足够的资源去支撑安全功能，所以安全策略实施的难度不小。

还有一点，物联网系统经常是多家厂商组件集成的结果，这些设备安全性是否可靠，也是开发者心中的一个问号。

以上问题交织在一起，让开发者在处理物联网安全问题上异常纠结。解决这个问题，一个理想的模式就是——能够探索出一个公认的行之有效的方法，帮助开发者快速构建起安全体系，且相关资源可以最大化的复用，同时减少厂商彼此之间一对一安全测试及验证的成本……简言之，就是建立一个标准化的机制，提供一个实现物联网安全的技术路径，并能够对实现成果评估和确认。
平台安全架构（PSA）

瞄准这个目标，业界开始了诸多尝试，其中2017年由Arm推出的平台安全架构 PSA（Platform Security Architecture）颇为引人注目，其目的就是“实现成本可控，易于实施，低风险的物联网的安全基础”。

按照Arm的定义，PSA是一个由威胁模型、安全分析，以及硬件和固件架构规范组成的整体，它提供了一个基于行业最佳实践的框架，通过它可以在硬件和固件层面实现一致的安全设计，为设计和制造更安全的物联网设备提供通用规则和更加经济的方法。对此，一种更通俗的理解就是——如果你按照PSA去行事，实现物联网设备的安全也就“八九不离十”了。

图1，实现PSA的三个步骤（图片来源：psacertified）

具体地讲，PSA的实施分为三个步骤：

第一个步：分析。系统厂商基于自己产品的应用场景，从一系列威胁模型和安全分析入手，梳理具体的安全需求。PSA可以提供模型分析作为范例和指导原则，用户可以此为基础进行修改，确定符合自己需求的使用方式。

第二步：架构。Arm为芯片设计和固件开发厂商提供开放的硬件及固件的设计规格，包括设备身份、可信启动、安全OTA以及基于证书的认证等设计安全设备所必需的要素。

第三步：实施。基于Arm提供的安全技术和芯片IP，构建安全系统。如Arm可提供运行在TrustZone上的开源参考固件代码Trusted Firmware-M（TF-M），芯片厂商可以将这个源代码移植到自己的平台上，为PSA提供参考实施。

可以说，这为物联网开发者提供了一个操作性很强的技术路径。由于Arm在设计PSA时参考了业界通行而有效的安全方法和经验，也就为开发者提供了一条捷径。

PSA认证
到此为止，PSA的构想看上去很“完美”，但是这还不是故事的全部。

正如前文所说，当人们按照PSA的技术路径构建起安全平台架构之后，还需要一个与之配套的认证机制，能够对安全实践的效果进行评估，并贴上一个让他人可信赖的“标签”。这个过程就是PSA认证，它提供了一种简单、全面、业界公认的安全测试方法，以实现不同厂商软硬件组件之间的对安全性的互信。

图2，PSA认证体系示意图（图片来源：psacertified）

PSA认证由两部分组成：安全稳健性方案和专为开发人员设计的功能性API认证。

安全稳健性认证测试由第三方实验室执行，包括PSA信任根、认证、加密和安全存储四个方面，其目的是检查物联网平台安全的通用部分。评估的结果被分为三个等级，分别对应不同场景的安全需求，用户可以根据产品的定位自行选择所需的认证级别。

表1，PSA安全稳定性认证级别

PSA认证中的功能性 API 认证，目的是帮助芯片、RTOS、OEM厂商和应用程序的开发者，通过API在不同平台实现信任根服务。PSA的功能性API认证，可以确保不同开发者在同样通过认证的环境中无缝集成，也让开发者在保障基础安全能力的前提下，将时间和精力投入到产品功能开发中去。也可以说，功能性API认证为经过PSA认证的产品和组件，实现最大限度复用提供了保障。

所有经过PSA认证的产品和组件，都会获得一份认证证书，且可以在PSCertified.org查询到。这样的“标签”，已经成为一些厂商市场推广的新“卖点”，用以强调自己物联网产品的安全特性，比如恩智浦半导体就在官宣中强调，目前芯片厂商中，自家处理器产品通过PSA认证数量最多。

图3，PSCertified.org网站提供获得PSA产品的查询（图片来源：psacertified）
PSA认证的下一步

由于精准定位行业痛点，加之Arm的独特地位，所以PSA认证虽推出不久，已经受到了越来越广泛地关注。可以预见，未来几年PSA认证的着力点会围绕着以下几个方面：

全球布局：与更多本土化的认证实验室合作，降低PSA实施和认证的门槛。

扩展认证范围：初期“试水”PSA认证的多以芯片厂商为主，后续会吸引生态系统中更多玩家的参与，如RTOS厂商、OEM等。

标准化：PSA体系的构架是开放的，并非只适用于Arm架构的处理器，因此未来将PSA打造成一个标准化的平台，覆盖其他计算架构以及更广泛应用，已经在PSA发展的考虑之中。

总之，面对一个万亿规模物联网世界，Arm通过PSA拓展了自己的产品服务组合，同时也担负起了一份责任。当然，物联网安全防线的构筑，最终还是需要“全民”的参与。“物联网设备是否安全，究竟谁说了算”，得到这个问题的解，还有很长的路要走，好在我们已经走在了正确的方向上。