Arm联手多家实验室推出物联网设备安全认证项目
2019-02-25
· Arm联手业界领先安全测试实验室为实施平台安全架构(Platform Security Architecture,PSA)的物联网设备提供独立评估
· Arm、Brightsight、中国信息通信研究院泰尔终端实验室、Prove&Run、Riscure和UL合作推出PSA认证项目(PSA CertifiedTM),为联网设备建立信任,推动物联网部署
Arm今日宣布与Brightsight、中国信息通信研究院泰尔终端实验室、Riscure和UL等独立安全测试实验室,以及咨询机构Prove&Run联合推出PSA认证项目(PSA Certified™),以支持基于平台安全架构(PSA)框架的安全物联网解决方案的大规模部署。通过独立安全测试,PSA认证项目可帮助物联网解决方案开发商和设备制造商对来自种类繁多的物联网设备的数据,建立安全性和真实性。
Arm副总裁兼新兴业务事业部总经理Paul Williamson表示:“PSA为行业提供了安全物联网设备设计的标准化框架,而PSA认证项目将全球领先的独立安全测试实验室聚集在一起,对基于这些原则的实施进行评估。随着万亿联网设备时代的到来,PSA认证项目将为每一个设备、来自这些设备的数据以及这些设备在物联网中的大规模部署提供信任保证。”
PSA认证项目提供了一种简单、全面的安全测试方法。该认证由两部分组成:多级安全稳健性方案和专为开发人员设计的API测试套件。安全测试由第三方实验室评估,独立检查物联网平台的通用部分,包括PSA信任根(信任根是完整性和机密性的根本)、实时操作系统(RTOS)和设备本身。
验证物联网设备的基础安全性
PSA认证项目可帮助设备制造商分析应用场景面临的威胁,通过三个渐进安全层级保证,为其应用场景获取所需的安全性。例如,部署在露天环境的温度传感器所需的安全稳健性(级别1),可能与部署在家庭环境(级别2)或工业厂房(级别3)的不同。测试之后,所有通过PSA认证的设备将获得电子签署的报告卡(证明凭证),用于确定所能达到安全级别,为企业和云服务供应商做出基于风险的决策提供依据。
为开发人员提供更多安全性价值
作为该认证项目的一部分,PSA 功能性API认证(PSA Functional API Certification)可实现对基本安全服务的标准化访问,从而帮助开发人员更轻松地构建安全应用。目前已针对芯片供应商、RTOS实时操作系统供应商和设备制造商发布了免费测试套件,用于测试他们的PSA API,同时增强其对最新芯片平台硬件安全性的管控。
PSA认证项目已经得到了众多领先的芯片和物联网平台供应商的青睐。赛普拉斯、Express Logic、Microchip、Nordic Semiconductor、新唐科技、恩智浦、意法半导体和Silicon Labs均获得了1级认证。 新唐科技和OS供应商ZAYA已获得PSA的1级认证和PSA功能性API认证,Arm® Mbed™ OS在将于3月发布的5.12版本中提供开箱即用的PSA的1级认证和PSA功能性API认证。
PSA:物联网设备安全性的综合框架
PSA认证项目是平台安全架构(PSA)发展历程中的新成就,为物联网带来切实可见的设备安全评估。PSA是一个四阶段框架,能够为设计人员在创建安全互联设备的过程中提供指导。除操作指南和原则外,该框架还提供全面的下载资源,其中包括威胁模型和安全分析文档、硬件和固件架构规范、开源可信固件(TF-M)和API测试工具包等。
合作伙伴证言
Brightsight
Brightsight首席执行官Dirk-Jan Out表示:“Brightsight很高兴能够支持PSA认证项目,这将提高物联网设备的安全性并在价值链中建立更高的信任度——而信任对于物联网的成功至关重要。该方案所采用的多级方法旨在帮助客户获得所需的特定的安全级别,适合不同的应用场景和威胁模型。“
中国信息通信研究院(CAICT)
Prove&Run
Prove&Run总裁兼创始人Dominique Bolignano表示:“对于网络安全和安全服务公司来说,PSA认证项目对于其为物联网市场开发和提供正确的安全服务至关重要。我们非常自豪能够成为这项计划的一部分,我们将收集来自其他主要合作伙伴以及更广泛的生态系统的重要反馈,并参与编写安全文档,作为整个项目的重要组成部分予以发表。”
Riscure
Riscure公司首席执行官Marc Witteman表示:“物联网的安全性需要合适的架构、实施与验证,而Riscure致力于支持客户实现结构性安全。 我们相信,多级PSA认证项目使物联网供应商及其客户能够应对不断增长的隐私和安全问题,在连接设备中建立更高的信任度。“
UL
UL身份管理和安全全球战略和创新负责人Arman Aygen表示:“随着我们的世界连接日益紧密,任何创新都不应该在网络安全方面有所妥协:网络安全绝不允许亡羊补牢,并且需要在整个供应链中进行管理。PSA 认证项目提供了一个非指定性和自愿性的框架来展示互联解决方案的安全性和价值。“