物联网安全部署：从芯片到云端

网络上关于物联网的讨论层出不穷，大家对物联网抱持着希望、期待，也有未如预期的挫折感。 物联网的整个概念是结合感测技术，连网化嵌入式智能，以及云端上的学习功能，在日趋多样化的领域提供各种智能化的服务。

这样的连网化嵌入式智能已融入到人们生活的各个层面。 个人层面，装置或设备能进行更深入的分析；而在产业层面，发展出更智能化的控制与自动化；最后在社会层面–不光是更聪明的城市与建筑，还包括自主运行的数据搜集，汇集更有关连性的讯息，从中判断出趋势，藉此发挥效率让生活更美好。

以ARM为例，现今的物联网几乎都是在该公司研发的架构上运行。 去年ARM授权芯片出货量超过150亿颗，从传感器一路涵盖到服务器等各个层面。 物联网经验要跨入下一波转型，业界除了需要更好的效率与更高的安全性，还必须能扩充供应链的每个层面，从装置、软件一直到服务。



图一 : 2015年采用ARM技术的芯片出货量累积150亿颗，从传感器一路覆盖到服务器。
从芯片一路到云端 全面防护物联网

ARM的全新物联网技术能无缝搭配运行，让客户快速部署各种物联网解决方案与服务。 这对各种受限制的环境尤其重要，部署的脚步通常早于智能手机连至网络的进程。



图二 : 泛用型32位MCU处理器成为保护各种嵌入式应用的首选。


图三 : 专为小型化省电物联网与嵌入式产品量身设计。
全球前十大微控制器供货商大多数都取得授权，加上全球第一的嵌入式产业体系作为后盾，使Cortex-M23与Cortex-M33成为现今微控制器的选择方案之一。 M23与M33是第一批采用ARMv8-M架构的处理器，并将TrustZone安全功能导入最小的嵌入式装置。 ARMv8-M专属TrustZone带来一项标准，让安全软件与安全除错解决方案能轻易部署，进一步扩展Cortex-M产业体系中安全软件与工具的版图。

效率、安全、弹性

Cortex-M33核心将是保护各种嵌入式应用的泛用型32位MCU处理器。 其体积比ARM Cortex-A5缩小80%，成为所有支持TrustZone技术的处理器中最小巧的芯片。 它的用途非常多元–单处理器就能覆盖各式各样的功能。 它提供可自设的支持，包含TrustZone、DSP、浮点运算等技术，支持各种先进音效与连网堆栈。 它的新型协同处理器接口，可用来扩增紧密耦合的客制化处理功能，同时仍保有工具产业体系的所有利益。



图四 : 为制造商提供单一化解决方案，能运用在多种市场。


图五 : 加快启动并为终端用户提供实时反应的流畅经验。
Cortex-M23体积更小，事实上它比新推出的Cortex-M33还小75%，而且省电性比Cortex-M33高50%，因此运行时更省电，续航力更久。 它专为微型化、超省电的物联网与嵌入式产品量身设计。 它将功能性延伸至各种体积最小、功耗最低的装置，不仅为它们提供安全性，更提升效率、效能、以及扩充性，能在各种限制最严苛的情境中进行部署。

针对嵌入式装置打造的系统IP



图六 : 本身为ARM标准型低功耗无线IP解决方案家族的一员。
安全需要的不仅是一颗CPU，而是一整个系统解决方案。 CoreLink SIE-200 嵌入式装置专属系统IP提供许多IP模块，这些建构在AMBA 5 AHB5接口之上的模块将TrustZone的安全性延伸至整个系统。 可自设的互连与TrustZone控制器提供一种硬件执行的隔离机制，用来分隔安全与非安全应用，并支持多种系统架构，让设计者能针对特定应用设计专属的方案。

CryptoCell-312进一步强化方案，使其成为全方位防护的安全解决方案，能服务各式各样的使用情境，并让供应链在各种电力与空间受限的装置上建立信任关系。



图七 : 简化SoC的设计与实现; 缩短从硅组件到装置实现的时间。
它不仅补强TrustZone的功能，速度与安全性也比纯软件解决方案高出一个量级，这对于让这些超低耗电的装置能减少耗电以及快速开机来说至关重要。 再搭配TrustZone，CryptoCell-312就能建立平台的安全性，提供包括真随机数产生、密钥管理、安全启动、以及各种信任根等功能。 想进一步了解TrustZone CryptoCell技术。

无线IP延伸对新Bluetooth 5蓝牙传输标准以及802.15.4的支持，后者也是ZigBee与Thread两种快速成长装置所采用的标准。 Cordio是一款功能完备的解决方案，提供一个从低功耗的射频电路至软件堆栈的完整解决方案，能支持多家晶圆代工厂与制程世代。 此外这种全新高弹性可自行设定的架构，进一步凸显作为供电电压低于一伏特及其在超省电无线传输组件的特色。

ARM物联网POP IP除了透过物理层IP与参考设计方案加快物联网SoC实现的时间，还提供专业知识协助客户开发具备优化效能与占用最少空间的设计。 设计团队能针对处理器、常时启动子系统、以及系统其余部分，在低漏电与动态功耗两项要求之间取得平衡点。

物联网POP IP专为搭配采用台积电40ULP制程的Cortex-M33与CoreLink SSE-200进行设计，并提供简单易用的参考设计方案，不仅解说关键的实体IP，还附有走线设计建议，协助优化功耗配置。



图八 : 满足系统开发商的一切需求，简化设定与建置方面的工作。
结合上述元素，CoreLink SSE-200嵌入式装置专属子系统建构出一个完善基础，让SoC设计者能开发新一代安全型物联网产品。 它不仅经过测试，还针对Cortex-M33处理器、CoreLink SIE-200、Cordio Bluetooth无线电、TrustZone CryptoCell-312、Artisan物联网POP IP，以及mbed操作系统和Cordio无线电软件堆栈等组件进行预先整合。

为确保能在SoC中快速整合子系统，ARM提供一整套描述档与技术手册，简化设定与建置的工作。 由于CoreLink SSE-200是一款完全验证的IP，因此不需花费时间验证其内部行为；设计者能专注于设计工作，为其应用加入真正的价值。

扩充连网部署 装置管理的难题

随着物联网计划进一步扩充，物联网业者多达86%认为装置管理，像是产品生命周期的各个阶段执行侦测、链接、供装、以及运行等作业，将会是成功推展的一项关键障碍。 ARM熟悉终端装置与嵌入式产业体系，使其占据独特优势有能力克服这方面的难题。

在极为成功ARM mbed物联网装置平台的基础上开发而成的mbed Cloud带来装置端的云端环境，本身独立于各种分析功能之外，并能在任何数据云端中安全地管理任何装置。

mbed Cloud内含多个套件，让开发者更容易克服挑战，为装置提供安全连网、供装、以及更新服务，而且端至端全面防护

mbed Cloud:支持任何装置、任何云端，每个月操作系统编译次数超过100万，全球20万个开发者组成的mbed Cloud社群让企业能够:

?链接各家厂商的组件，不受IP链接技术种类的限制。 基于标准化方案，除了实作CoAP LWM2M+ (plus)协议，还提供许多额外的优化，为网络中的装置提供高效率的快取功能

?在装置端生命周期的各个阶段，让系统能辨识与信任装置

?协调联系受信任的各方与装置，让他们能存取传感器的数据

?简化装置软件更新的流程，透过网状网络(mesh network)或星状拓扑网络(star network)下载韧体数据

?确保这样的更新作业不会出错(fail-safe)而且省电

装置端的各项功能透过mbed OS 5进行强化提升，这个专为物联网设计的新平台操作系统让开发者的生产力提高10倍。 全球各地的用户每个月编译次数累积超过100万，构建出成员多达20万的开发者社群。

释放物联网的潜能



图九 : 第一款ARM安全装置管理服务，以SaaS模式提供给用户。
ARM的物联网方案让新创公司、OEM厂商、服务供货商、甚至经验丰富的硅组件厂商得到一个优化的安全起点，藉以降低风险并加快产品上市时程。 mbed Cloud带来一个同样重要的组件服务平台，让厂商藉由这个平台提供各种加值物联网服务。

正如同TrustZone透过标准API提升安全性，并藉由API来简化与扩大安全机制的应用层面，TrustZone也为ARMv8-M与mbed Cloud提供平台，协助业者扩充解决方案与服务，从而实现物联网的发展愿景。