· Arm聯(lián)手業(yè)界領(lǐng)先安全測試實驗室為實施平臺安全架構(gòu)(Platform Security Architecture,,PSA)的物聯(lián)網(wǎng)設(shè)備提供獨立評估
· Arm,、Brightsight,、中國信息通信研究院泰爾終端實驗室,、Prove&Run,、Riscure和UL合作推出PSA認證項目(PSA CertifiedTM),,為聯(lián)網(wǎng)設(shè)備建立信任,,推動物聯(lián)網(wǎng)部署
Arm今日宣布與Brightsight,、中國信息通信研究院泰爾終端實驗室,、Riscure和UL等獨立安全測試實驗室,,以及咨詢機構(gòu)Prove&Run聯(lián)合推出PSA認證項目(PSA Certified?),以支持基于平臺安全架構(gòu)(PSA)框架的安全物聯(lián)網(wǎng)解決方案的大規(guī)模部署,。通過獨立安全測試,,PSA認證項目可幫助物聯(lián)網(wǎng)解決方案開發(fā)商和設(shè)備制造商對來自種類繁多的物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù),建立安全性和真實性,。
Arm副總裁兼新興業(yè)務(wù)事業(yè)部總經(jīng)理Paul Williamson表示:“PSA為行業(yè)提供了安全物聯(lián)網(wǎng)設(shè)備設(shè)計的標準化框架,,而PSA認證項目將全球領(lǐng)先的獨立安全測試實驗室聚集在一起,對基于這些原則的實施進行評估,。隨著萬億聯(lián)網(wǎng)設(shè)備時代的到來,,PSA認證項目將為每一個設(shè)備,、來自這些設(shè)備的數(shù)據(jù)以及這些設(shè)備在物聯(lián)網(wǎng)中的大規(guī)模部署提供信任保證?!?br/>
PSA認證項目提供了一種簡單,、全面的安全測試方法。該認證由兩部分組成:多級安全穩(wěn)健性方案和專為開發(fā)人員設(shè)計的API測試套件,。安全測試由第三方實驗室評估,,獨立檢查物聯(lián)網(wǎng)平臺的通用部分,包括PSA信任根(信任根是完整性和機密性的根本),、實時操作系統(tǒng)(RTOS)和設(shè)備本身,。
驗證物聯(lián)網(wǎng)設(shè)備的基礎(chǔ)安全性
PSA認證項目可幫助設(shè)備制造商分析應(yīng)用場景面臨的威脅,通過三個漸進安全層級保證,,為其應(yīng)用場景獲取所需的安全性,。例如,部署在露天環(huán)境的溫度傳感器所需的安全穩(wěn)健性(級別1),,可能與部署在家庭環(huán)境(級別2)或工業(yè)廠房(級別3)的不同,。測試之后,所有通過PSA認證的設(shè)備將獲得電子簽署的報告卡(證明憑證),,用于確定所能達到安全級別,,為企業(yè)和云服務(wù)供應(yīng)商做出基于風險的決策提供依據(jù)。
為開發(fā)人員提供更多安全性價值
作為該認證項目的一部分,,PSA 功能性API認證(PSA Functional API Certification)可實現(xiàn)對基本安全服務(wù)的標準化訪問,從而幫助開發(fā)人員更輕松地構(gòu)建安全應(yīng)用,。目前已針對芯片供應(yīng)商,、RTOS實時操作系統(tǒng)供應(yīng)商和設(shè)備制造商發(fā)布了免費測試套件,用于測試他們的PSA API,,同時增強其對最新芯片平臺硬件安全性的管控,。
PSA認證項目已經(jīng)得到了眾多領(lǐng)先的芯片和物聯(lián)網(wǎng)平臺供應(yīng)商的青睞。賽普拉斯,、Express Logic,、Microchip、Nordic Semiconductor,、新唐科技,、恩智浦、意法半導(dǎo)體和Silicon Labs均獲得了1級認證,。 新唐科技和OS供應(yīng)商ZAYA已獲得PSA的1級認證和PSA功能性API認證,,Arm? Mbed? OS在將于3月發(fā)布的5.12版本中提供開箱即用的PSA的1級認證和PSA功能性API認證。
PSA:物聯(lián)網(wǎng)設(shè)備安全性的綜合框架
PSA認證項目是平臺安全架構(gòu)(PSA)發(fā)展歷程中的新成就,,為物聯(lián)網(wǎng)帶來切實可見的設(shè)備安全評估,。PSA是一個四階段框架,能夠為設(shè)計人員在創(chuàng)建安全互聯(lián)設(shè)備的過程中提供指導(dǎo)。除操作指南和原則外,,該框架還提供全面的下載資源,,其中包括威脅模型和安全分析文檔、硬件和固件架構(gòu)規(guī)范,、開源可信固件(TF-M)和API測試工具包等,。
合作伙伴證言
Brightsight
Brightsight首席執(zhí)行官Dirk-Jan Out表示:“Brightsight很高興能夠支持PSA認證項目,這將提高物聯(lián)網(wǎng)設(shè)備的安全性并在價值鏈中建立更高的信任度——而信任對于物聯(lián)網(wǎng)的成功至關(guān)重要,。該方案所采用的多級方法旨在幫助客戶獲得所需的特定的安全級別,,適合不同的應(yīng)用場景和威脅模型?!?br/>中國信息通信研究院(CAICT)
中國信息通信研究院泰爾終端實驗室信息安全部主任工程師國煒說:“我們應(yīng)該預(yù)計到,,任何連接到互聯(lián)網(wǎng)的設(shè)備最終都有可能會被黑客攻擊,而為了以可信的方式實施安全性防護,,獨立測試至關(guān)重要,。 CAICT致力于與Arm等合作伙伴密切合作,建立一個安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng),,而PSA認證項目是朝著這一目標邁出的重要一步,,幫助客戶獲得他們在特定應(yīng)用場景所需的安全性?!?p>Prove&RunProve&Run總裁兼創(chuàng)始人Dominique Bolignano表示:“對于網(wǎng)絡(luò)安全和安全服務(wù)公司來說,,PSA認證項目對于其為物聯(lián)網(wǎng)市場開發(fā)和提供正確的安全服務(wù)至關(guān)重要。我們非常自豪能夠成為這項計劃的一部分,,我們將收集來自其他主要合作伙伴以及更廣泛的生態(tài)系統(tǒng)的重要反饋,,并參與編寫安全文檔,作為整個項目的重要組成部分予以發(fā)表,?!?/p>
Riscure
Riscure公司首席執(zhí)行官Marc Witteman表示:“物聯(lián)網(wǎng)的安全性需要合適的架構(gòu)、實施與驗證,,而Riscure致力于支持客戶實現(xiàn)結(jié)構(gòu)性安全,。 我們相信,多級PSA認證項目使物聯(lián)網(wǎng)供應(yīng)商及其客戶能夠應(yīng)對不斷增長的隱私和安全問題,,在連接設(shè)備中建立更高的信任度,。“
UL
UL身份管理和安全全球戰(zhàn)略和創(chuàng)新負責人Arman Aygen表示:“隨著我們的世界連接日益緊密,,任何創(chuàng)新都不應(yīng)該在網(wǎng)絡(luò)安全方面有所妥協(xié):網(wǎng)絡(luò)安全絕不允許亡羊補牢,,并且需要在整個供應(yīng)鏈中進行管理。PSA 認證項目提供了一個非指定性和自愿性的框架來展示互聯(lián)解決方案的安全性和價值,?!?/p>