ARM携手生态系协助落实最佳IoT安全实务与PSA Certified

ARM台湾总裁曾志光。ARM

随着IoT装置的广泛应用，以及层出不穷的联网攻击事件发生，现今消费者与各国政府对于IoT安全性的重视更胜以往。面对持续的网络安全威胁，如何以更具成本效益的方式确保完整的产品安全性，已成为科技产业亟需克服的挑战。

有监于此，ARM日前举办了2024年ARM在台湾的首场的实体活动─ ARM运算安全高峰论坛，内容涵盖最新IoT法规与网安标准、ARM安全解决方案，以及ARM生态系夥伴的精彩使用案例等各个面向，完整探讨IoT安全性从IP、芯片到系统的最佳实践，获得现场学员的热烈回应。

ARM台湾总裁曾志光在开幕致词时表示，由于IoT装置与手机中内含个人与企业的重要数据，如何安全地储存、处理与传输数据已是业界必须克服的重要议题。论坛中并邀请政府与业界夥伴参与，充分展现ARM积极与生态系共同因应网安问题的决心。

贵宾数码发展部数码产业署平台经济组组长林青嶔受邀致词表示，因应AIoT新兴应用服务的发展，政府透过各项政策支持国内IC业者与新创公司投入相关芯片与应用开发。非常乐见ARM与台湾业者合作，共同开发AIoT关键芯片与应用，进而对台湾产业有所助益。

台湾资通讯安全验证体系介绍

资策会网安科技研究所副主任高传凯博士表示，资策会从2016年起从人才培育、测试场域及标准制定等面向，并基于标准、认证及国际接轨等策略布局网安验证体系，已发布了7项标准，成为国家标准。其中最主要的是IPCAM标准，包含韧体加密、DoS保护、数据泄漏保护、实体强化安全、无缺省口令等多项安全功能规范。

此外，2023年也发布了门禁系统的六项国家网络安全标准。至于在IoT网安标章与认证方面，将针对ARM PSA与SESIP（IoT平台安全评估标准），进行标准的调和与国际对接，预计2024年将成立国际标准调和工作小组，共同讨论台湾IoT标准的制订。

IoT 安全的挑战与需求

ARM亚太区IoT市场行销资深经理Allen Huang表示，据统计，2021年网络犯罪造成的损失高达6万亿美元，IoT装置平均每个月遭受5400次攻击。预计2025年全球将有超过750亿台的联网IoT装置，倘若轻忽联网安全性，将可能带来重大损失。

Allen表示，ARM发展安全技术已超过20年，从2000年推出SecureCore处理器开始，一直致力于各项安全技术的开发，包括TrustZone、Trusted Firmware，以及2017年推出的PSA Certified（平台安全架构），到2022年推出的机密运算（Confidential Compute） ARMv9等。

有监于数据安全成为IoT的显学，ARM亦将其TrustZone、Trusted Firmware扩展到Cortex-M产品线，对安全的重视从硬件延伸到软件，并针对IoT的各种不同新标准提出PSA Certified，协助业者作为依循的共同标准。ARM安全生态系统的建构，将促进业界的共同合作，落实全面安全性。

ARM主任应用工程师Blade Lin针对支持ARMv8-M的TrustZone与TF-M技术做了详尽介绍，说明如何为小型、嵌入式应用带来完整的安全性。

在ARM架构上实现安全运算目标

ARM首席应用工程师Charlie Hsu表示，随着IoT的快速发展，使安全性已从「Nice-to-have」转变成「Must-have」。ARM在其推出的全面运算解决方案 （Total Compute Solutions） 中，便开发了多项增强安全技术，并强调系统级安全性。

在控制流（control flow）完整性方面，由于返回导向（ROP）与跳转导向（JOP）编程，是两种常见的攻击方法。对此，ARM提供PAC（指标验证码）和 BTI（分支目标识别）两种方式来因应。

其中，PAC是透过确认位址在使用前没有遭到修改，以达成阻碍 ROP 的目的；而是BTI是透过把「分支」限制在原先锁定的位址，以便在不同的分支间提供更坚强的安全保障，来阻碍 JOP 攻击。这两种技术都是针对强化软件的可靠性而设计，在存储器安全性方面，则是有MTE（存储器扩充标签）的防护方式，可有效减少存储器安全违反与存储器损坏的严重安全错误，大幅减少被攻击的机会。

Charlie Hsu还介绍了Secure-EL2 隔离技术以及ARM CCA（机密运算架构）中正在开发的Realms技术，将能进一步提升运算安全性。最后针对汽车市场，ARM将支持ISO/SAE 21434标准，协助业者实现从IP、芯片到系统的汽车安全等级设计。

以PSA Certified为即将实施的安全法规做好准备

ARM平台安全架构业务开发总监Anurag Gupta在演讲中介绍 PSA Certified是一个全球业界标准机构，旨在提供独立的IoT安全性评估。做法上是希望能推动业界从上游设计阶段就导入安全性的「Security by Design」概念，自推出后目前全球已共有192项PSA Certified认证产品。Anurag Gupta强调，PSA Certified是独立于平台的，我们要做的是为SoC定义信任根（RoT），以确保装置最根本的安全性。

为了解释RoT的运作方式，ARM安全总监暨PSA Certified主席Rob Coombs以PC架构来比较，「在PC中，会有x86处理器，以及BIOS和TPM芯片，以提供重要的运算与硬件安全功能。但对消费装置来说，基于成本与空间的限制，无法采用多芯片设计，因此把硬件安全功能，亦即PSA RoT设计在单一芯片中，目前已有愈来愈多的ARM-based芯片以及软件支持此设计方式，为各种消费性与IoT装置提供完整安全性。」

芯片业者能够成功建置PSA Certified RoT的原因之一是，ARM拥有丰富的开放源韧体建置。在MCU领域，有TF（Trusted Firmware）-M，针对MPU，则有OP-TEE。因此，不管是MCU或高端的应用处理器，都能执行可信任的安全应用。

Anurag补充说，目前大多数全球领先的芯片业者与软件平台均已采用PSA Certified，并延伸到OEM制造商，横跨消费性、汽车、工业、医疗等各种垂直市场。根据2023年安全报告，法规遵循成为重要考量。基于此一趋势，已将最新法规，包括EU CRA、EU RED和UK PSTI等，纳入PSA Certified中。此外，PSA Certified也可与ioXt、Matter和 DLC等业界标准接轨，协助OEM业者以最具成本效益的方式，兼顾标准与法规的遵循性。

业界夥伴联发科技、意法半导体、研华科技分享使用案例

联发科技物联网事业部产品经理高信扬介绍了联发科技针对IoT应用开发的Genio系列产品，锁定智能家庭、智能零售、工业／医疗HMI及 嵌入式工业应用等各种市场。由于这些应用对于数据安全、安全防护都有较高的要求，特别在零售／支付方面，因此须回到根本的SoC层级，来实现其硬件安全性。

Genio产品重视数据安全性，采用ARM TrustZone和OP-TEE技术，并支持RSA 3K/4K加密、UNR 155/156汽车网安规范。此外，由于IoT市场需要证明产品安全性，不同于手机采用专属安全技术，因此，Genio产品也已获得PSA Certified认证，同时利用PSA Certified API有助于为应用程序开发带来更佳的便利性。

意法半导体亚太区技术行销专案经理王柏雄表示，复杂度、高成本与上市时程是客户在开发安全功能时常面临的挑战。尤其是，安全性的定义不清楚，也影响其选择最佳方案。对此，意法半导体为其STM32系列微控制器提供了STM32Trust技术，协助客户克服这些挑战。

STM32Trust是以SESIP和PSA Certified作为两大基础，以安全硬件、信任根、认证与法规、以及软件与服务等四个面向，来确保安全性，共提供12项安全功能。以2024年新推出的高效能微控制器STM32H5为例，具备「STM32Trust TEE Secure Manager」（安全管理器），可省去开发者自行撰写安全程序码的过程，让客户能专注于应用程序的开发，显着缩短产品上市时程。

研华科技 嵌入式平台事业群产品经理汪嘉翔介绍该公司推出的一系列基于ARM架构的创新产品与安全解决方案。他表示，模块化电脑（computer-on-module） 是为众多嵌入式应用提供运算功能的重要元素，在目前最广泛采用的SMARC和COM Express两种规格之外，为了因应IoT小型化模块的趋势，已有新的OSM （Open Standard Module） 格式兴起，共有四种尺寸，最小仅15x30mm，最大到 45x45mm。

研华针对OSM产品线，2024年将推出ROM-2860，采用高通QCS6490八核心处理器，其中内建NPU，把高效能运算带到IoT应用，并支持Ubuntu和Windows 11操作系统。研华将提供各种Design-in服务，协助客户进行设计，并强化ARM-based产品的软件开发支持。由于工业应用对于安全的要求更为重视，此系列产品除已通过PSA Certified认证，亦符合IEC 62443标准，已部署于包括除草机器人、智能停车表等多项应用中。

深度对谈：业界如何携手简化安全产品的开发？

论坛最后，特地以「业界如何携手简化安全产品的开发？」为题举行座谈会，由Rob Coombs担任主持人，与谈人包括研华科技嵌入式平台事业群资深协理李易承、瑞萨电子业务协理卓正民、熵码科技市场行销副总经理锺承霖，以及ARM平台安全架构业务开发总监Anurag Gupta，针对OEM业者面临的挑战以及如何实现安全设计等议题，进行了广泛的讨论。

李易承指出，随着美国、欧盟制定网络安全法律，对台湾业者来说，做好准备是必要的。然而OEM业者的挑战在于很难从头开始进行安全设计，可善用PSA Certified，协助业者节省取得相关安全认证的时间。

卓正民表示，安全性应该是端到端的，否则无法确保其安全完整性。基于此点，业界必须合作，从IP、芯片、软件、系统等各层级着手，共同努力遵循各种即将到来的安全法规。

锺承霖表示，要推动安全产业的快速成长，必须拥有共通语言。PSA Certified扮演了绝佳的平台角色，让业界都能够遵循。此外，他强调硬件安全的重要性，这是所有安全的基础，业者须能供必要的资源，让安全设计的开发更为简易。

Anurag Gupta表示，面对碎片化的各种安全标准与法规，要协助产业克服此议题，必须有一个共通的平台，PSA Certified便是其中之一，对于解决安全标准的碎片化问题，将能有很大助益。

Rob Coombs最后总结说，安全是产业的共同挑战，没有单一业者能够克服此问题，透过业界合作，以及像PSA Certified这样的共通平台，将能为安全产业的发展带来希望。

ARM生态系是运算安全性的先驱，ARM CPU 及系统架构无所不在，采用ARM架构有助于减少碎片化、降低成本并提高安全性。请点此了解ARM架构安全性功能。