最近我們?cè)谏钲谂e辦了一場(chǎng)非常盛大的全球人工智能大會(huì)。

由于深圳的工作人員不夠，把北京所有的采編小伙伴都空運(yùn)到了深圳，并貼心地在會(huì)議舉辦地一個(gè)五星大酒店（旁邊三公里的一家連鎖酒店）預(yù)訂了房間。

進(jìn)房間以后，出于職業(yè)敏感，我對(duì)同事?lián)牡靥嶙h：雖然咱們不可能發(fā)生什么，但是我還是好怕有攝像頭哦，不想在某些非著名論壇上看見(jiàn)自己換衣服的場(chǎng)景。

于是，我搜索了一下尋找攝像頭的攻略，開(kāi)啟了操作：

我先默默地關(guān)了燈，大致的觀察一下房間，看看是否有異常的一些紅點(diǎn)或是光點(diǎn)，因?yàn)楣ヂ愿嬖V我，這很有可能是偷拍設(shè)備的信號(hào)源。

由于遮光窗簾效果實(shí)在太好，在房間摸索的過(guò)程中，我差點(diǎn)被茶幾絆倒。

插上電卡后，我靜下心來(lái)，尋找可疑的聲響，突然聽(tīng)見(jiàn)嚓嚓的聲音，有點(diǎn)慌，抬頭一看，可能是空調(diào)出風(fēng)口，虛驚一場(chǎng)，還以為是偷拍設(shè)備開(kāi)機(jī)啟動(dòng)。

然后，聽(tīng)說(shuō)還要觀察哪個(gè)角度是對(duì)著床比較好的角度，我以各種花式姿勢(shì)在床上翻滾，特別像一個(gè)指南針。。。

檢查這些角度都沒(méi)有奇奇怪怪的東西后，謹(jǐn)慎起見(jiàn)，我在電源附近開(kāi)始排查，因?yàn)檫@些偷拍設(shè)備可能要充電。

檢查了半天，室友已經(jīng)心大的睡著了，而我，就像一個(gè)活得很累的福爾摩斯。

為什么我要辛辛苦苦地這么檢查，沒(méi)有人可以幫我一鍵解決嗎？

說(shuō)實(shí)話(huà)，很難，你躲過(guò)了攝像頭，但可能躲不開(kāi)一個(gè)看似正常實(shí)際已經(jīng)被入侵的攝像頭，也可能躲不過(guò)一個(gè)智能音箱。

以前就有報(bào)道說(shuō)，智能音箱被入侵后，攻擊者惡作劇式地通過(guò)智能音箱打開(kāi)了嬰兒房的空調(diào)，等父母聽(tīng)到嬰兒的哭鬧聲時(shí)，他已經(jīng)滿(mǎn)頭大汗。

怎么辦？我還要不要安裝智能燈泡？智能窗簾？擴(kuò)大來(lái)看，工廠可以放心地使用傳感器和機(jī)械臂來(lái)輔助生產(chǎn)嗎？

ARM，這個(gè)承包了全世界超過(guò)95%的智能手機(jī)和平板電腦都架構(gòu)的半導(dǎo)體知識(shí)產(chǎn)權(quán)提供商最近告訴編輯，他們想在源頭解決物聯(lián)網(wǎng)安全的問(wèn)題。

這個(gè)廠商提出了一個(gè)方案：既然用我產(chǎn)品的人這么多，我可不可以也在源頭把關(guān)？這次嘗試叫做PSA認(rèn)證，是ARM平臺(tái)安全架構(gòu)PSA框架的最新部分，為物聯(lián)網(wǎng)芯片、軟件和設(shè)備提供獨(dú)立的測(cè)試和認(rèn)證。

誰(shuí)適合PSA安全認(rèn)證

PSA分為四個(gè)關(guān)鍵階段。

第一，分析。根據(jù)潛在攻擊風(fēng)險(xiǎn)，梳理具體的設(shè)備安全需求。

第二，架構(gòu)。ARM提供硬件和固件相關(guān)文檔，包括設(shè)計(jì)安全設(shè)備所必需的安全需求。

第三，實(shí)施。ARM提供運(yùn)行在安全區(qū)域的開(kāi)源參考固件代碼。PSA架構(gòu)規(guī)范包含一系列彼此關(guān)聯(lián)的文件，其中TF-M（Trusted Firmware-M）是符合PSA規(guī)范、支持Cortex-M系列CPU設(shè)備的固件代碼。

第四，認(rèn)證。提供基于安全實(shí)驗(yàn)室評(píng)估的三個(gè)安全級(jí)別。

這個(gè)過(guò)程看上去很美好，但是，產(chǎn)品的安全性到底怎么樣，如何抵御哪些攻擊，到底要進(jìn)行哪些安全測(cè)試？

簡(jiǎn)而言之，這么多問(wèn)題，誰(shuí)說(shuō)了算？

ARM不可能自己站出來(lái)說(shuō)：我搞的架構(gòu)，我說(shuō)了算。總要有第三方獨(dú)立安全測(cè)試機(jī)構(gòu)，這個(gè)機(jī)構(gòu)還得有兩個(gè)特性，一是可信，在業(yè)界要被“信得過(guò)”，一是要經(jīng)過(guò)授權(quán)。

所以，PSA認(rèn)證的打法是，成為一個(gè)獨(dú)立的測(cè)試和認(rèn)證計(jì)劃，由六家公司聯(lián)合開(kāi)發(fā)，包括四家測(cè)試實(shí)驗(yàn)室和一家安全咨詢(xún)機(jī)構(gòu)：ARM、Brightsight、泰爾實(shí)驗(yàn)室、Prove & Run、Riscure、UL(Futuremark)。

PSA認(rèn)證包含兩部分：

（1）功能API認(rèn)證確保正確實(shí)現(xiàn)PSAAPI，幫助建立可信的硬件及軟件服務(wù)的統(tǒng)一接口。設(shè)備制造商、RTOS供應(yīng)商和芯片供應(yīng)商可以運(yùn)行測(cè)試用例，檢查其實(shí)現(xiàn)是否兼容API及安全功能。

（2）安全認(rèn)證PSA提供三個(gè)安全級(jí)別認(rèn)證，以滿(mǎn)足不同場(chǎng)景的安全需求，為芯片、RTOS供應(yīng)商和設(shè)備制造商進(jìn)行認(rèn)證。

所有設(shè)備需要一個(gè)信任的基礎(chǔ)來(lái)構(gòu)建安全功能，這被稱(chēng)為信任根（RoT）。PSA認(rèn)證將PSA-RoT視為設(shè)備的可信根，提供一些列預(yù)置的安全功能。PSA-RoT由可信硬件和可信固件組成，設(shè)備從不可更改的引導(dǎo)代碼進(jìn)行引導(dǎo)，目前包含加密、認(rèn)證、安全啟動(dòng)和安全存儲(chǔ)四種安全服務(wù)。

PSA認(rèn)證的安全認(rèn)證包括三個(gè)級(jí)別。

level 1是穩(wěn)健性級(jí)別，確保RoT、OS和設(shè)備的安全模型目標(biāo)，符合通用行業(yè)及政府物聯(lián)網(wǎng)安全規(guī)范。

level 2要通過(guò)測(cè)試實(shí)驗(yàn)室評(píng)估，基于實(shí)驗(yàn)室PSA-RoT防軟件攻擊和“輕量級(jí)”硬件攻擊評(píng)估，在測(cè)試期間要對(duì)源代碼進(jìn)行評(píng)估，并審查PSA-RoT，確保系統(tǒng)具備應(yīng)對(duì)軟件攻擊和輕量級(jí)硬件攻擊的能力，測(cè)試實(shí)驗(yàn)室需要花費(fèi)一個(gè)月的時(shí)間。

level 3還在開(kāi)發(fā)階段，可防御額外的大量軟件和硬件攻擊。

總體來(lái)看，level 1級(jí)別認(rèn)證滿(mǎn)足最基本的安全要求，智能家電，比如智能溫度計(jì)等設(shè)備適用level 1認(rèn)證——畢竟溫度計(jì)暫時(shí)還不涉及生命安全或者重大的信息安全。

level 2針對(duì)的是重要的電子系統(tǒng)，比如車(chē)內(nèi)娛樂(lè)系統(tǒng)。

level 3走了一個(gè)通用標(biāo)準(zhǔn)的認(rèn)證流程，這個(gè)系統(tǒng)中要保護(hù)的數(shù)據(jù)或信息是安全級(jí)別非常高，一旦泄露對(duì)整個(gè)公司的運(yùn)營(yíng)可能會(huì)產(chǎn)生很大的影響，比如在工業(yè)應(yīng)用場(chǎng)景中，確保搜集的數(shù)據(jù)能被非常完整地保護(hù)，適合用level 3認(rèn)證。

“目前l(fā)evel 3級(jí)別認(rèn)證會(huì)在明年定義完成。目前我們希望它可以覆蓋智能手機(jī)上的可信執(zhí)行環(huán)境和安全等級(jí)，可以保護(hù)指紋識(shí)別還有移動(dòng)支付等的應(yīng)用。”ARM新興事業(yè)部總監(jiān)Rob Coombs告訴我們。

成本可承受嗎？

從上述合作的實(shí)驗(yàn)室看，你可以發(fā)現(xiàn)，ARM的PSA認(rèn)證針對(duì)的絕不只是中國(guó)市場(chǎng)。ARM也十分明確表示，PSA安全認(rèn)證的目標(biāo)是全球的芯片供應(yīng)商、OEM設(shè)備制造商、RTOS供應(yīng)商以及云服務(wù)提供商。

Rob Coombs透露，PSA的第一階段就鎖定了芯片供應(yīng)商，大部分過(guò)完認(rèn)證的都是芯片公司。接下來(lái)會(huì)找一些RTOS的廠商、OEM以及做設(shè)備的廠商進(jìn)行PSA的相關(guān)認(rèn)證。國(guó)內(nèi)的利爾達(dá)，還有ARM本身的MbedOS已經(jīng)打了頭陣。

“數(shù)量上來(lái)看，比較多的還是芯片廠商的芯片?，F(xiàn)在我們看到在中國(guó)很多的設(shè)備商或者是做產(chǎn)品的OEM，可能只有一個(gè)芯片是使用別的廠商的，剩下的硬件、軟件以及應(yīng)用都是自己做，我們現(xiàn)在也可以讓這種類(lèi)型的公司來(lái)進(jìn)行ARMPSA認(rèn)證，而不是說(shuō)一定要用一個(gè)第三方的RTOS解決方案，軟件的部分上層都是自己做的，我們也要能支持這樣的產(chǎn)品來(lái)過(guò)PSA的認(rèn)證。”Rob Coombs說(shuō)。

ARM對(duì)PSA認(rèn)證項(xiàng)目的野心可能還不止在已經(jīng)用了ARM框架的產(chǎn)品上，用非ARM的處理器架構(gòu)的產(chǎn)品也可以進(jìn)行PSA認(rèn)證。

Rob Coombs的目光放在了全球：“我們計(jì)劃跟一個(gè)全球化標(biāo)準(zhǔn)組織（Global Platform）合作，讓整個(gè)PSA變成一個(gè)標(biāo)準(zhǔn)化的平臺(tái)，以協(xié)會(huì)方式、以更獨(dú)立、更開(kāi)放的方式來(lái)運(yùn)作?！?/p>

ARM的胃口不小，但是這種認(rèn)證的操作難度和成本究竟是否在可承受范圍內(nèi)？

進(jìn)行一級(jí)認(rèn)證似乎看上去很容易。

“PSA的第一步是威脅建模，我們先鼓勵(lì)系統(tǒng)廠商基于自己產(chǎn)品的使用方式和使用場(chǎng)景，利用現(xiàn)在的威脅模塊來(lái)做修改，做出符合自己產(chǎn)品的使用方式。這一步大概需要一個(gè)星期。第二個(gè)階段是設(shè)計(jì)，我們提供開(kāi)放的硬件及固件的設(shè)計(jì)規(guī)格，這些主要是給做固件還有做芯片設(shè)計(jì)的廠商，他們需要花一些時(shí)間研究我們提供的這些規(guī)格，不同的廠商用的時(shí)間會(huì)有所不同。第三階段是實(shí)施，我們有固件開(kāi)源的源代碼，芯片廠商要做的事情是把這個(gè)源代碼移植到自己的平臺(tái)上，這大概需要一周。最后是認(rèn)證，在PSA level 1認(rèn)證中，實(shí)驗(yàn)室只需要花一天就可以完成問(wèn)卷認(rèn)證的部分，從遞交申請(qǐng)到最后發(fā)證大概一周就可以完成整個(gè)流程?！盧ob Coombs說(shuō)。

Rob Coombs也意識(shí)到，所謂給物聯(lián)網(wǎng)做安全其實(shí)還是做加法，在面對(duì)“成本問(wèn)題”時(shí)，他沒(méi)有具體透露進(jìn)行一次認(rèn)證到底要多少錢(qián)，但是他說(shuō)：“芯片商在一天之內(nèi)并且在成本不是很高的情況下拿到第一級(jí)認(rèn)證，再加上開(kāi)源的固件可以馬上使用，也降低了自己開(kāi)發(fā)以及需要添加的安全固件的成本，PSA目前主要針對(duì)芯片的廠商，因?yàn)樗麄兊某鲐浟亢艽螅覀冇X(jué)得他們比較有能力去吸收確保安全功能的必要的成本。這樣對(duì)產(chǎn)業(yè)鏈下游的方案商、設(shè)備商來(lái)說(shuō)，他們要承擔(dān)的成本會(huì)相對(duì)比較少?！?/p>

對(duì)于ARM的PSA安全認(rèn)證計(jì)劃，你覺(jué)得有戲嗎？