安卓|安卓阵营的安全架构历史：一直被“无视”的核心功能( 二 ) 高通骁龙|ARM|软件|网络安全

全新一代骁龙 8 在 2021 骁龙技术峰会发布。发布会开头就紧贴热点，是元宇宙。 5G、计算机视觉、头部 / 眼球 / 姿势追踪以及工具、3D 重建、感知算法、情境语言理解 / 音频增强和创作支持，应有尽有。
而此时的骁龙，已经是包含 50 多个芯片组的完整平台，一切都要建立在安全的基础上。今年发布会，开场致辞之后第一个说的就是安全，排位比影像、AI、游戏都要靠前，就知道高通对安全特性的重视程度。
首先，上一代引入的 Hypervisor 深度保护层，现在面向合作伙伴和客户开源了，宣称将允许应用程序和服务与 SoC 的更多部件进行交流，从而在虚拟化环境提供更多特性。

高通也继续贯彻深度防御（Defense-In-Depth）策略，在 Hypervisor 之上再加了一个安全层 —— 全新的信任管理引擎（Trust Management Engine）。其运行在 Android 系统和其他安全服务的管理程序层之下，即使高级别的软件堆栈受损，也能保护低级别数据的安全，并为应用和服务提供额外信任根（Root of Trust）。这个信任管理引擎甚至可以和云端等其他安全技术协同工作，通过云端的网站与应用信用评估，改变本地策略，对新风险第一时间做出反应，实现从芯片到云端的信任防护。
在高通宣称是保险库级别的安全配置下，新一代骁龙 8 成为全球首个符合 Android Ready SE 标准的移动平台。而后者是 Google 在 2021 年 3 月发起，用于 SE 安全芯片标准的研发和推广的联盟，目标上是通过开源的 SE 安全接口和程序，让手机、平板、汽车等智能设备可以用作住房钥匙、车钥匙、数字钱包 / 货币、电子驾照、护照使用，让更多的实体物品数字化。
全新一代骁龙 8 也是首个能让创作者直接在手机上铸造 NFT “非同质化代币” 的移动平台，可以为数字内容 “盖印” 并保存在区块链账簿。高通还与各国政府、通讯服务商建立连接安全场景，实现 Stingray 伪基站防护，提供恶意蜂窝网络识别，阻断其数据连接等功能。新骁龙 8 的安全处理单元 SPU 同样集成 iSIM ，只要应用厂商愿意，随时都可以代替物理 SIM 卡和卡槽来节省宝贵的机身空间。
另外，骁龙 8 可以在不录像和录音的情况下，完成全天候的视觉感知，它甚至可以检测到旁边的人偷看屏幕并自动锁屏。而加密性能的提升，也让骁龙 8 打破以前骁龙平台 800MB/s 的持续写入速度限制。
总结
虽然元宇宙还是当红概念，但每天数十亿台移动设备、数百亿次的应用调用、数千亿次的服务请求，手机对现代生活的重塑，其实早就让我们身处数字 “元宇宙” 当中。
移动支付、电子驾照、电子身份证的普及之外，上至 VR/AR 的未来，下至车钥匙、钱包、货币的数字化，数码生活还会继续下沉渗透。移动设备，特别是智能手机的安全功能，其重要性再怎么强调都不为过。

下游应用领域往前狂奔的基础，是高通这些上游供应商提前做好的安全技术支撑。现代智能手机诞生的第 12 年，生物识别大规模应用的第 8 年，高通骁龙为代表的移动 SoC ，其软硬件安全功能已经在一轮轮的攻防战中得到了前所未有的增强。而全新一代骁龙 8 ，也从 TrustZone 到 Hypervisor ，再到信任管理引擎、Android Ready SE 标准和 NFT 的支持，让移动安全进入了新的阶段。
【安卓|安卓阵营的安全架构历史：一直被“无视”的核心功能】科技在被展望时是那么声势浩大，在实现时又是那么悄无声息。现在反过来看，智能设备底层的安全性问题，从来都没有获得过与其重要度匹配的关注度，这或许是件好事。无比低调，甚至很难被感知到，就是对众多强大安全特性最完美注脚。