· Arm聯(lián)手業(yè)界領(lǐng)先安全測試實驗室為實施平臺安全架構(gòu)(Platform Security Architecture,PSA)的物聯(lián)網(wǎng)設(shè)備提供獨(dú)立評估
· Arm,、Brightsight,、中國信息通信研究院泰爾終端實驗室、Prove&Run,、Riscure和UL合作推出PSA認(rèn)證項目(PSA CertifiedTM),,為聯(lián)網(wǎng)設(shè)備建立信任,推動物聯(lián)網(wǎng)部署
Arm今日宣布與Brightsight,、中國信息通信研究院泰爾終端實驗室,、Riscure和UL等獨(dú)立安全測試實驗室,以及咨詢機(jī)構(gòu)Prove&Run聯(lián)合推出PSA認(rèn)證項目(PSA Certified?),,以支持基于平臺安全架構(gòu)(PSA)框架的安全物聯(lián)網(wǎng)解決方案的大規(guī)模部署,。通過獨(dú)立安全測試,,PSA認(rèn)證項目可幫助物聯(lián)網(wǎng)解決方案開發(fā)商和設(shè)備制造商對來自種類繁多的物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù),建立安全性和真實性,。
Arm副總裁兼新興業(yè)務(wù)事業(yè)部總經(jīng)理Paul Williamson表示:“PSA為行業(yè)提供了安全物聯(lián)網(wǎng)設(shè)備設(shè)計的標(biāo)準(zhǔn)化框架,,而PSA認(rèn)證項目將全球領(lǐng)先的獨(dú)立安全測試實驗室聚集在一起,對基于這些原則的實施進(jìn)行評估,。隨著萬億聯(lián)網(wǎng)設(shè)備時代的到來,,PSA認(rèn)證項目將為每一個設(shè)備、來自這些設(shè)備的數(shù)據(jù)以及這些設(shè)備在物聯(lián)網(wǎng)中的大規(guī)模部署提供信任保證,?!?br/>
PSA認(rèn)證項目提供了一種簡單、全面的安全測試方法,。該認(rèn)證由兩部分組成:多級安全穩(wěn)健性方案和專為開發(fā)人員設(shè)計的API測試套件,。安全測試由第三方實驗室評估,獨(dú)立檢查物聯(lián)網(wǎng)平臺的通用部分,,包括PSA信任根(信任根是完整性和機(jī)密性的根本),、實時操作系統(tǒng)(RTOS)和設(shè)備本身。
驗證物聯(lián)網(wǎng)設(shè)備的基礎(chǔ)安全性
PSA認(rèn)證項目可幫助設(shè)備制造商分析應(yīng)用場景面臨的威脅,,通過三個漸進(jìn)安全層級保證,,為其應(yīng)用場景獲取所需的安全性。例如,,部署在露天環(huán)境的溫度傳感器所需的安全穩(wěn)健性(級別1),,可能與部署在家庭環(huán)境(級別2)或工業(yè)廠房(級別3)的不同。測試之后,,所有通過PSA認(rèn)證的設(shè)備將獲得電子簽署的報告卡(證明憑證),,用于確定所能達(dá)到安全級別,為企業(yè)和云服務(wù)供應(yīng)商做出基于風(fēng)險的決策提供依據(jù),。
為開發(fā)人員提供更多安全性價值
作為該認(rèn)證項目的一部分,,PSA 功能性API認(rèn)證(PSA Functional API Certification)可實現(xiàn)對基本安全服務(wù)的標(biāo)準(zhǔn)化訪問,從而幫助開發(fā)人員更輕松地構(gòu)建安全應(yīng)用,。目前已針對芯片供應(yīng)商,、RTOS實時操作系統(tǒng)供應(yīng)商和設(shè)備制造商發(fā)布了免費(fèi)測試套件,用于測試他們的PSA API,,同時增強(qiáng)其對最新芯片平臺硬件安全性的管控,。
PSA認(rèn)證項目已經(jīng)得到了眾多領(lǐng)先的芯片和物聯(lián)網(wǎng)平臺供應(yīng)商的青睞。賽普拉斯,、Express Logic,、Microchip、Nordic Semiconductor,、新唐科技,、恩智浦,、意法半導(dǎo)體和Silicon Labs均獲得了1級認(rèn)證。 新唐科技和OS供應(yīng)商ZAYA已獲得PSA的1級認(rèn)證和PSA功能性API認(rèn)證,,Arm? Mbed? OS在將于3月發(fā)布的5.12版本中提供開箱即用的PSA的1級認(rèn)證和PSA功能性API認(rèn)證,。
PSA:物聯(lián)網(wǎng)設(shè)備安全性的綜合框架
PSA認(rèn)證項目是平臺安全架構(gòu)(PSA)發(fā)展歷程中的新成就,為物聯(lián)網(wǎng)帶來切實可見的設(shè)備安全評估,。PSA是一個四階段框架,,能夠為設(shè)計人員在創(chuàng)建安全互聯(lián)設(shè)備的過程中提供指導(dǎo)。除操作指南和原則外,,該框架還提供全面的下載資源,,其中包括威脅模型和安全分析文檔、硬件和固件架構(gòu)規(guī)范,、開源可信固件(TF-M)和API測試工具包等,。
合作伙伴證言
Brightsight
Brightsight首席執(zhí)行官Dirk-Jan Out表示:“Brightsight很高興能夠支持PSA認(rèn)證項目,這將提高物聯(lián)網(wǎng)設(shè)備的安全性并在價值鏈中建立更高的信任度——而信任對于物聯(lián)網(wǎng)的成功至關(guān)重要,。該方案所采用的多級方法旨在幫助客戶獲得所需的特定的安全級別,,適合不同的應(yīng)用場景和威脅模型?!?br/>中國信息通信研究院(CAICT)
中國信息通信研究院泰爾終端實驗室信息安全部主任工程師國煒說:“我們應(yīng)該預(yù)計到,,任何連接到互聯(lián)網(wǎng)的設(shè)備最終都有可能會被黑客攻擊,而為了以可信的方式實施安全性防護(hù),,獨(dú)立測試至關(guān)重要,。 CAICT致力于與Arm等合作伙伴密切合作,建立一個安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng),,而PSA認(rèn)證項目是朝著這一目標(biāo)邁出的重要一步,,幫助客戶獲得他們在特定應(yīng)用場景所需的安全性?!?p>Prove&RunProve&Run總裁兼創(chuàng)始人Dominique Bolignano表示:“對于網(wǎng)絡(luò)安全和安全服務(wù)公司來說,PSA認(rèn)證項目對于其為物聯(lián)網(wǎng)市場開發(fā)和提供正確的安全服務(wù)至關(guān)重要,。我們非常自豪能夠成為這項計劃的一部分,,我們將收集來自其他主要合作伙伴以及更廣泛的生態(tài)系統(tǒng)的重要反饋,并參與編寫安全文檔,,作為整個項目的重要組成部分予以發(fā)表,。”
Riscure
Riscure公司首席執(zhí)行官M(fèi)arc Witteman表示:“物聯(lián)網(wǎng)的安全性需要合適的架構(gòu),、實施與驗證,,而Riscure致力于支持客戶實現(xiàn)結(jié)構(gòu)性安全。 我們相信,,多級PSA認(rèn)證項目使物聯(lián)網(wǎng)供應(yīng)商及其客戶能夠應(yīng)對不斷增長的隱私和安全問題,,在連接設(shè)備中建立更高的信任度,。“
UL
UL身份管理和安全全球戰(zhàn)略和創(chuàng)新負(fù)責(zé)人Arman Aygen表示:“隨著我們的世界連接日益緊密,,任何創(chuàng)新都不應(yīng)該在網(wǎng)絡(luò)安全方面有所妥協(xié):網(wǎng)絡(luò)安全絕不允許亡羊補(bǔ)牢,,并且需要在整個供應(yīng)鏈中進(jìn)行管理。PSA 認(rèn)證項目提供了一個非指定性和自愿性的框架來展示互聯(lián)解決方案的安全性和價值,?!?/p>