随着万亿级别物联网设备愿景的逐步实现,设备将会产生海量数据,这些数据可以帮助我们做一些关键决策,从而为企业和个人带来巨大价值。为了实现物联网的这种大规模部署,我们需要保证设备是可信的、生成的数据是可信的。

许多调查和报告都指出,对物联网缺乏信任是阻碍物联网被广泛采用的主要原因之一。随着安全的多样化,我们在设计物联网产品、设备或服务时往往很难甚至不可能满足不同的IoT场景的安全需求。缺乏安全标准导致物联网行业的碎片化,使得选择适当的安全解决方案成为一个复杂而耗时的过程。

PSA认证提供了多个安全级别认证,设备制造商可以根据产品的安全需求选择对应的芯片和软件。为了证明安全设备的安全性,PSA认证的设备包含达到PSA认证安全级别相关联的认证声明。服务提供商可以根据认证标识对连接的设备以及该设备产生的数据做出风险控制决策。

平台安全架构(PSA)是什么?

Arm于2017年推出了平台安全架构(PSA),PSA与CPU架构无关,目的是实现成本可控,易于实施,低风险的物联网的安全基础。

据了解,PSA分为四个关键阶段,包含分析、架构、实施和认证:

1. 分析阶段,根据潜在的攻击风险,梳理具体的设备安全需求

2. 架构阶段,Arm提供了硬件和固件的相关文档,包含设计安全设备的所必需的安全需求

3. 实施阶段,Arm提供运行在安全区域的开源参考固件代码

4. 认证阶段,提供基于安全实验室评估的三个安全级别

历时两年,2019年2月26日,Arm终于宣布与Brightsight、中国信息通信研究院泰尔终端实验室、Riscure和UL等独立安全测试实验室,以及咨询机构Prove&Run联合推出PSA认证项目(PSA Certified?),以支持基于平台安全架构(PSA)框架的安全物联网解决方案的大规模部署。通过独立安全测试,PSA认证项目可帮助物联网解决方案开发商和设备制造商对来自种类繁多的物联网设备的数据,建立安全性和真实性。

PSA认证

PSA认证项目提供了一种简单、全面的安全测试方法。该认证由两部分组成:多级安全稳健性方案和专为开发人员设计的API测试套件。安全测试由第三方实验室评估,独立检查物联网平台的通用部分,包括PSA信任根(信任根是完整性和机密性的根本)、实时操作系统(RTOS)和设备本身。

PSA认证是Arm平台安全架构框架的最新部分,为物联网芯片、软件和设备提供独立的测试和认证。PSA认证的目标是将信任贯穿整个物联网生态。

验证物联网设备的基础安全性

PSA认证项目可帮助设备制造商分析应用场景面临的威胁,通过三个渐进安全层级保证,为其应用场景获取所需的安全性。例如,部署在露天环境的温度传感器所需的安全稳健性(级别1),可能与部署在家庭环境(级别2)或工业厂房(级别3)的不同。测试之后,所有通过PSA认证的设备将获得电子签署的报告卡(证明凭证),用于确定所能达到安全级别,为企业和云服务供应商做出基于风险的决策提供依据。

为开发人员提供更多安全性价值

作为该认证项目的一部分,PSA 功能性API认证(PSA Functional API Certification)可实现对基本安全服务的标准化访问,从而帮助开发人员更轻松地构建安全应用。目前已针对芯片供应商、RTOS实时操作系统供应商和设备制造商发布了免费测试套件,用于测试他们的PSA API,同时增强其对最新芯片平台硬件安全性的管控。

合作伙伴证言

Brightsight

Brightsight首席执行官Dirk-Jan Out表示:“Brightsight很高兴能够支持PSA认证项目,这将提高物联网设备的安全性并在价值链中建立更高的信任度——而信任对于物联网的成功至关重要。该方案所采用的多级方法旨在帮助客户获得所需的特定的安全级别,适合不同的应用场景和威胁模型。“

中国信息通信研究院(CAICT)

中国信息通信研究院泰尔终端实验室信息安全部主任工程师国炜说:“我们应该预计到,任何连接到互联网的设备最终都有可能会被黑客攻击,而为了以可信的方式实施安全性防护,独立测试至关重要。CAICT致力于与Arm等合作伙伴密切合作,建立一个安全的物联网生态系统,而PSA认证项目是朝着这一目标迈出的重要一步,帮助客户获得他们在特定应用场景所需的安全性。“

Prove&Run

Prove&Run总裁兼创始人Dominique Bolignano表示:“对于网络安全和安全服务公司来说,PSA认证项目对于其为物联网市场开发和提供正确的安全服务至关重要。我们非常自豪能够成为这项计划的一部分,我们将收集来自其他主要合作伙伴以及更广泛的生态系统的重要反馈,并参与编写安全文档,作为整个项目的重要组成部分予以发表。”

Riscure

Riscure公司首席执行官Marc Witteman表示:“物联网的安全性需要合适的架构、实施与验证,而Riscure致力于支持客户实现结构性安全。我们相信,多级PSA认证项目使物联网供应商及其客户能够应对不断增长的隐私和安全问题,在连接设备中建立更高的信任度。“

UL

UL身份管理和安全全球战略和创新负责人Arman Aygen表示:“随着我们的世界连接日益紧密,任何创新都不应该在网络安全方面有所妥协:网络安全绝不允许亡羊补牢,并且需要在整个供应链中进行管理。PSA 认证项目提供了一个非指定性和自愿性的框架来展示互联解决方案的安全性和价值。“

PSA认证项目已经得到了众多领先的芯片和物联网平台供应商的青睐。赛普拉斯、Express Logic、Microchip、Nordic Semiconductor、新唐科技、恩智浦、意法半导体和Silicon Labs均获得了1级认证。新唐科技和OS供应商ZAYA已获得PSA的1级认证和PSA功能性API认证,Arm? Mbed? OS在将于3月发布的5.12版本中提供开箱即用的PSA的1级认证和PSA功能性API认证。

信息化和软件服务网 - 助力数字中国建设 | 责编:左右