熟悉宅客頻道的朋友可能知道，最近我們公司在深圳舉辦了一場非常盛大的全球人工智能大會(huì)。

由于深圳的工作人員不夠，雷鋒網(wǎng)把北京所有的采編小伙伴都空運(yùn)到了深圳，并貼心地在會(huì)議舉辦地一個(gè)五星大酒店（旁邊三公里的一家連鎖酒店）預(yù)訂了房間。

進(jìn)房間以后，出于職業(yè)敏感，我對同事?lián)牡靥嶙h：雖然咱們不可能發(fā)生什么，但是我還是好怕有攝像頭哦，不想在某些非著名論壇上看見自己換衣服的場景。

于是，我搜索了一下尋找攝像頭的攻略，開啟了操作：

我先默默地關(guān)了燈，大致的觀察一下房間，看看是否有異常的一些紅點(diǎn)或是光點(diǎn)，因?yàn)楣ヂ愿嬖V我，這很有可能是偷拍設(shè)備的信號源。

由于遮光窗簾效果實(shí)在太好，在房間摸索的過程中，我差點(diǎn)被茶幾絆倒。

插上電卡后，我靜下心來，尋找可疑的聲響，突然聽見嚓嚓的聲音，有點(diǎn)慌，抬頭一看，可能是空調(diào)出風(fēng)口，虛驚一場，還以為是偷拍設(shè)備開機(jī)啟動(dòng)。

然后，聽說還要觀察哪個(gè)角度是對著床比較好的角度，我以各種花式姿勢在床上翻滾，特別像一個(gè)指南針。。。檢查這些角度都沒有奇奇怪怪的東西后，謹(jǐn)慎起見，我在電源附近開始排查，因?yàn)檫@些偷拍設(shè)備可能要充電。

檢查了半天，室友已經(jīng)心大的睡著了，而我，就像一個(gè)活得很累的福爾摩斯。

為什么我要辛辛苦苦地這么檢查？

有人說，你躲過了攝像頭，但可能躲不開一個(gè)看似正常實(shí)際已經(jīng)被入侵的攝像頭，也可能躲不過一個(gè)智能音箱，以前就有報(bào)道說，智能音箱被入侵后，攻擊者惡作劇式地通過智能音箱打開了嬰兒房的空調(diào)，等父母聽到嬰兒的哭鬧聲時(shí)，他已經(jīng)滿頭大汗。

人為安裝的偷拍攝像頭要花大力氣還不一定能躲過，但其它可能被入侵的不安全的智能設(shè)備我可能躲得過。

Arm，這個(gè)承包了全世界超過 95 %的智能手機(jī)和平板電腦都架構(gòu)的半導(dǎo)體知識產(chǎn)權(quán)提供商最近告訴編輯，他們想在源頭解決物聯(lián)網(wǎng)安全的問題。

這個(gè)廠商提出了一個(gè)方案：既然用我產(chǎn)品的人這么多，我可不可以也在源頭把關(guān)？這次嘗試叫做 PSA 認(rèn)證，是 Arm 平臺安全架構(gòu) PSA 框架的最新部分，為物聯(lián)網(wǎng)芯片、軟件和設(shè)備提供獨(dú)立的測試和認(rèn)證。

誰適合 PSA 安全認(rèn)證

PSA 分為四個(gè)關(guān)鍵階段，第一，分析。根據(jù)潛在攻擊風(fēng)險(xiǎn)，梳理具體的設(shè)備安全需求。第二，架構(gòu)。Arm提供硬件和固件相關(guān)文檔，包括設(shè)計(jì)安全設(shè)備所必需的安全需求。第三，實(shí)施。Arm提供運(yùn)行在安全區(qū)域的開源參考固件代碼。PSA架構(gòu)規(guī)范包含一系列彼此關(guān)聯(lián)的文件，其中TF-M（Trusted Firmware-M）是符合 PSA 規(guī)范、支持 Cortex-M 系列CPU設(shè)備的固件代碼。第四，認(rèn)證。提供基于安全實(shí)驗(yàn)室評估的三個(gè)安全級別。

這個(gè)過程看上去很美好，但是，產(chǎn)品的安全性到底怎么樣，如何抵御哪些攻擊，到底要進(jìn)行哪些安全測試？

簡而言之，這么多問題，誰說了算？

Arm 不可能自己站出來說：我搞的架構(gòu)，我說了算?？傄械谌姜?dú)立安全測試機(jī)構(gòu)，這個(gè)機(jī)構(gòu)還得有兩個(gè)特性，一是可信，在業(yè)界要被“信得過”，一是要經(jīng)過授權(quán)。

所以，PSA 認(rèn)證的打法是，成為一個(gè)獨(dú)立的測試和認(rèn)證計(jì)劃，由六家公司聯(lián)合開發(fā)，包括四家測試實(shí)驗(yàn)室和一家安全咨詢機(jī)構(gòu)：Arm、Brightsight、泰爾實(shí)驗(yàn)室、Prove &Run、Riscure和UL。

PSA認(rèn)證包含兩部分：

（1）功能 API 認(rèn)證確保正確實(shí)現(xiàn) PSA API，幫助建立可信的硬件及軟件服務(wù)的統(tǒng)一接口。設(shè)備制造商、RTOS供應(yīng)商和芯片供應(yīng)商可以運(yùn)行測試用例，檢查其實(shí)現(xiàn)是否兼容 API 及安全功能。

（2）安全認(rèn)證 PSA 提供三個(gè)安全級別認(rèn)證，以滿足不同場景的安全需求，為芯片、RTOS 供應(yīng)商和設(shè)備制造商進(jìn)行認(rèn)證。

所有設(shè)備需要一個(gè)信任的基礎(chǔ)來構(gòu)建安全功能，這被稱為信任根（RoT）。PSA 認(rèn)證將 PSA-RoT 視為設(shè)備的可信根，提供一些列預(yù)置的安全功能。PSA-RoT由可信硬件和可信固件組成，設(shè)備從不可更改的引導(dǎo)代碼進(jìn)行引導(dǎo)，目前包含加密、認(rèn)證、安全啟動(dòng)和安全存儲四種安全服務(wù)。

PSA 認(rèn)證的安全認(rèn)證包括三個(gè)級別。level1 是穩(wěn)健性級別，確保 RoT、OS 和設(shè)備的安全模型目標(biāo)，符合通用行業(yè)及政府物聯(lián)網(wǎng)安全規(guī)范。level2 要通過測試實(shí)驗(yàn)室評估，基于實(shí)驗(yàn)室 PSA-RoT 防軟件攻擊和“輕量級”硬件攻擊評估，在測試期間要對源代碼進(jìn)行評估，并審查 PSA-RoT，確保系統(tǒng)具備應(yīng)對軟件攻擊和輕量級硬件攻擊的能力，測試實(shí)驗(yàn)室需要花費(fèi)一個(gè)月的時(shí)間；level3 還在開發(fā)階段，可防御額外的大量軟件和硬件攻擊。

總體來看，level1級別認(rèn)證滿足最基本的安全要求，智能家電，比如智能溫度計(jì)等設(shè)備適用 level1 認(rèn)證——畢竟溫度計(jì)暫時(shí)還不涉及生命安全或者重大的信息安全。

level2 針對的是重要的電子系統(tǒng)，比如車內(nèi)娛樂系統(tǒng)。level3 走了一個(gè)通用標(biāo)準(zhǔn)的認(rèn)證流程，這個(gè)系統(tǒng)中要保護(hù)的數(shù)據(jù)或信息是安全級別非常高，一旦泄露對整個(gè)公司的運(yùn)營可能會(huì)產(chǎn)生很大的影響，比如在工業(yè)應(yīng)用場景中，確保搜集的數(shù)據(jù)能被非常完整地保護(hù)，適合用 level3 認(rèn)證。“目前 level3 級別認(rèn)證會(huì)在明年定義完成。目前我們希望它可以覆蓋智能手機(jī)上的可信執(zhí)行環(huán)境和安全等級，可以保護(hù)指紋識別還有移動(dòng)支付等的應(yīng)用?！盇rm 新興事業(yè)部總監(jiān)Rob Coombs告訴雷鋒網(wǎng)。

成本可承受嗎

從上述合作的實(shí)驗(yàn)室看，你可以發(fā)現(xiàn)，Arm 的 PSA 認(rèn)證針對的絕不只是中國市場。Arm 也十分明確表示，PSA 安全認(rèn)證的目標(biāo)是全球的芯片供應(yīng)商、OEM設(shè)備制造商、RTOS 供應(yīng)商以及云服務(wù)提供商。

Rob Coombs 對雷鋒網(wǎng)透露，PSA 的第一階段就鎖定了芯片供應(yīng)商，大部分過完認(rèn)證的都是芯片公司。接下來會(huì)找一些 RTOS 的廠商、OEM 以及做設(shè)備的廠商進(jìn)行 PSA 的相關(guān)認(rèn)證。國內(nèi)的利爾達(dá)，還有 Arm本身的 Mbed OS 已經(jīng)打了頭陣。

“數(shù)量上來看，比較多的還是芯片廠商的芯片?，F(xiàn)在我們看到在中國很多的設(shè)備商或者是做產(chǎn)品的 OEM，可能只有一個(gè)芯片是使用別的廠商的，剩下的硬件、軟件以及應(yīng)用都是自己做，我們現(xiàn)在也可以讓這種類型的公司來進(jìn)行 Arm PSA 認(rèn)證，而不是說一定要用一個(gè)第三方的 RTOS 解決方案，軟件的部分上層都是自己做的，我們也要能支持這樣的產(chǎn)品來過PSA的認(rèn)證?！盧ob Coombs說。

Arm 對PSA認(rèn)證項(xiàng)目的野心可能還不止在已經(jīng)用了 Arm 框架的產(chǎn)品上，用非Arm的處理器架構(gòu)的產(chǎn)品也可以進(jìn)行PSA認(rèn)證。

Rob Coombs 的目光放在了全球：“我們計(jì)劃跟一個(gè)全球化標(biāo)準(zhǔn)組織（Global Platform）合作，讓整個(gè)PSA變成一個(gè)標(biāo)準(zhǔn)化的平臺，以協(xié)會(huì)方式、以更獨(dú)立、更開放的方式來運(yùn)作。”

Arm 的胃口不小，但是這種認(rèn)證的操作難度和成本究竟是否在可承受范圍內(nèi)？

進(jìn)行一級認(rèn)證似乎看上去很容易。

“PSA 的第一步是威脅建模，我們先鼓勵(lì)系統(tǒng)廠商基于自己產(chǎn)品的使用方式和使用場景，利用現(xiàn)在的威脅模塊來做修改，做出符合自己產(chǎn)品的使用方式。這一步大概需要一個(gè)星期。第二個(gè)階段是設(shè)計(jì)，我們提供開放的硬件及固件的設(shè)計(jì)規(guī)格，這些主要是給做固件還有做芯片設(shè)計(jì)的廠商，他們需要花一些時(shí)間研究我們提供的這些規(guī)格，不同的廠商用的時(shí)間會(huì)有所不同。第三階段是實(shí)施，我們有固件開源的源代碼，芯片廠商要做的事情是把這個(gè)源代碼移植到自己的平臺上，這大概需要一周。最后是認(rèn)證，在 PSA level1 認(rèn)證中，實(shí)驗(yàn)室只需要花一天就可以完成問卷認(rèn)證的部分，從遞交申請到最后發(fā)證大概一周就可以完成整個(gè)流程。”ARob Coombs說。

Rob Coombs 也意識到，所謂給物聯(lián)網(wǎng)做安全其實(shí)還是做加法，在面對雷鋒網(wǎng)拋出的“成本問題”時(shí)，他沒有具體透露進(jìn)行一次認(rèn)證到底要多少錢，但是他說：“芯片商在一天之內(nèi)并且在成本不是很高的情況下拿到第一級認(rèn)證，再加上開源的固件可以馬上使用，也降低了自己開發(fā)以及需要添加的安全固件的成本，PSA 目前主要針對芯片的廠商，因?yàn)樗麄兊某鲐浟亢艽?，我們覺得他們比較有能力去吸收確保安全功能的必要的成本。這樣對產(chǎn)業(yè)鏈下游的方案商、設(shè)備商來說，他們要承擔(dān)的成本會(huì)相對比較少?！?/p>

對于Arm 的 PSA 安全認(rèn)證計(jì)劃，你覺得有戲嗎？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。