安全和连接是IoT联网设备2大挑战

　　IoT正在推动500亿个联网设备在未来10年内从工业、零售、智能照明、智慧城市、汽车、农业、可穿戴设备、智能建筑、医疗市场涌现出来，ARM处理器部门市场营销总监Ian Smythe表示：“到2020年，消费电子和健康、智慧城市和物流、汽车和运输领域的IoT设备将呈现最高的年复合增长率，CAGR将分别达到31.7%、35%、40%，确保所有这些设备保持相互连接状态是非常重要的。”

　　不管这些IoT设备是有线还是无线连接，对消费者而言，2大最重要也是最关键的需求是必须确保连接信息的安全和确保连接得上。低功耗反倒只是一个最基本的需求，重要但不是最关键的。

　　图1：ARM处理器部门市场营销总监Ian Smythe

　　ARM处理器事业部营销策略副总裁Nandan Nayampally表示：“未来影响IoT市场健康发展的2大主要挑战是安全和连接。这么多不同类型的大量设备应用于不同的分散的领域，怎么样确保安全，怎么样确保连接性，同时也能扩展到巨量的联网设备上，这可能是一个比较大的挑战。”

　　图2：ARM处理器事业部营销策略副总裁Nandan Nayampally

　　ARM CTO Mike Muller也说：“到了IoT时代，哪怕消费者使用的IoT终端是1美元以下的MCU设计，我们也需要确保他们没有任何的安全性困扰。”

　　今天，城市中无处不在的ATM联网终端、随时随地保持互联网连接的智能手机、以及几乎每个家庭都在使用的Wi-Fi路由器，使得几乎消费者都对联网信息的安全性问题有了非常直观的体认。

　　因此，当前业界的有识之士都认识到，虽然IoT终端范围很广泛，但是安全性将会是其市场能否发展起来的一个软肋，也就是说，怎么样使得IoT终端更安全，怎么样使得IoT终端使用者毫无安全性担忧，直接关系到IoT市场最终能否发展起来。

　　既然是联网系统，那就免不了要承受针对有线或无线通信环节的攻击和威胁。而要彻底消除这些安全性威胁，整个生态系统需要协作起来，使得整个IoT（物联网）系统不容易被攻击。下面我们就来看看20年来一直致力于生态系统建设的ARM公司是如何面对和解决未来IoT设备的安全性挑战的。

　　Ian Smythe说：“从核心芯片IP供应商ARM的角度来讲，我们希望能提供从芯片到云端的完整的安全解决方案。从IoT设备端的安全来讲，我们要有安全的设备身份，包括软件的身份，ARM现在可以提供硬件安全计算区隔离、甚至是防篡改软件的能力。在通信安全这块，很多是基于加减幂的协议，包括实现对于固件或者是一些软件的空中更新。所以说，ARM可以提供IoT设备整个生命周期的安全性管理，从产品的生产一直到消费者使用，包括整个系统更新、维护的全周期安全管理。”

　　为此，ARM特别设计了TrustZone安全计算架构，今天它已经成为数十亿联网设备的安全基础。TrustZone架构实现了对关键资产的硬件隔离保护。基于TrustZone，现在已经有非常多的应用，包括现在非常热的生物识别、身份健全识别、移动支付、基于媒体保护以及内容保护的DRM解决方案，还有企业级安全应用。

　　TrustZone安全计算架构最初是为ARM Cortex-A系列MCU设计开发的，主要针对比较大型或复杂的联网设备。但是，现在随着IoT终端设备市场的兴起，现在业界希望在低于1美金的MCU系统设备上也能支持安全应用，如同前面ARM CTO所说的那样，当然，这一类的IoT终端设备可能会由纯粹没有任何安全经验的人来使用。

　　为了确保这种低成本、小型IoT终端设备的安全，ARM把TrustZone安全计算架构从原来的Cortex-A系列扩展到Cortex-M系列MCU。TrustZone安全架构以硬件方式来隔离软件和数据，从而解决了整个安全固件调试方面的需求。总之，TrustZone安全架构对于整个IoT系统的安全性设计来讲是非常重要的。

　　当然，仅凭TrustZone这一个安全组件还是不够的，还必须借助非常多的技术和模块来支持IoT的安全。mbed OS是模块化的系统，支持在硬件方面做加减幂的硬件加速模块。

　　图3：ARM mbed：一个针对安全IoT开发的平台

　　Ian Smythe表示：“从软件方面来讲，我们会支持这种初始化的方式，把这个软件和硬件的能力结合起来。安全是分层实现的，我们有保护协议层的技术，包括在上层我们有mbed TLS的加减幂的协议来支持通信的安全。从底层硬件开始一直到最上层，在不同层次上会有不同的技术来实现安全。”

　　今天，市场对IoT终端设备的自动化创新程度要求越来越高，而这必然涉及到不同种类传感器的融入，并如何通过不同类型的接入方式为IoT设备提供连接。Ian Smythe说：“这些采集到的IoT终端数据必然要连接到云端，包括大数据的存储、处理，以及我们怎么样使用、应用数据，所以整个IoT系统包含很大的范围，但是非常重要的是，通过这样的生态系统来提供安全的解决方案以及创新，使得IoT产业更成功。这就是ARM今天可以提供的安全方案。”

　　ARM DesignStart平台助你快速进入IoT市场

　　为了帮助大家更快地开发出具有TrustZone安全架构的IoT芯片，ARM最近宣布向客户推出DesignStart平台，该平台可为全球各地SOC设计人员提供免费的ARM Cortex-M0处理器IP用于设计、仿真和原型建模，并且客户可以选择以4万美元的价格购买简化的、标准化的快速授权。

　　DesignStart平台新增的Cadence和Mentor Graphics EDA工具可以加速嵌入式和IoT领域定制化SoC的研发。当测试芯片可以低至1万6千美元的成本进行制造（不包括EDA工具和IP授权费用），开发定制化SoC的道路将越发平坦。

　　Nandan Nayampally表示：“凭借便捷获取Cortex-M0产品组合以及低商业化费用，ARM DesignStart平台已然帮助初创企业以及OEM更轻松地创造嵌入式和混合信号SoC。简化获取Cadence和Mentor Graphics的EDA工具将鼓励快速创新，并为期望尽快推出IoT产品的公司开启芯片生产的快速通道。”

　　全新ARM认证设计合作伙伴计划将为DesignStart客户提供全球认证设计公司名单，它创建了由领先设计公司组成的网络体系，帮助首次进行SoC设计的合作伙伴，为其团队提供额外专家支持。要加入ARM认证设计合作伙伴计划，设计公司必须通过ARM严格的认证流程以确保他们能够满足最高的质量标准。

　　Sondrel CEO Graham Curren表示：“半导体行业对于IoT未来的增长寄予厚望。凭借DesignStart，ARM为推动该成长并降低设计门槛做出了卓越贡献。Sondrel非常高兴能参与ARM认证设计合作伙伴计划，并可提供大量IC设计技术来支持ARM现有的和未来的客户。”

　　SoC Solutions总裁Jim Bruister表示：“我们非常激动能成为ARM认证设计合作伙伴计划首批成员。我们期望能帮助ARM的授权者研发IoT、M2M以及低功耗芯片和系统，从而促使下一代激动人心的产品产生。”

　　Open-Silicon工程副总裁Vasan Karighattam表示：“ARM DesignStart项目对于在Open-Silicon的Spec2Chip IoT ASIC平台上研发高度差异化的定制SoC，起到了举足轻重的作用。作为ARM认证的合作伙伴，Open-Silicon的客户得以缩短产品上市时间，降低风险，减少成本。”