Arm聯(lián)手業(yè)界領(lǐng)先測試實(shí)驗室推出獨立的物聯(lián)網(wǎng)設備安全認證項目

　　北京 – 2019年2月26日 – Arm今日宣布與Brightsight、中國信息通信研究院泰爾終端實(shí)驗室、Riscure和UL等獨立安全測試實(shí)驗室，以及咨詢(xún)機構Prove&Run聯(lián)合推出PSA認證項目(PSA Certified?)，以支持基于平臺安全架構(PSA)框架的安全物聯(lián)網(wǎng)解決方案的大規模部署。通過(guò)獨立安全測試，PSA認證項目可幫助物聯(lián)網(wǎng)解決方案開(kāi)發(fā)商和設備制造商對來(lái)自種類(lèi)繁多的物聯(lián)網(wǎng)設備的數據，建立安全性和真實(shí)性。

　　Arm副總裁兼新興業(yè)務(wù)事業(yè)部總經(jīng)理Paul Williamson表示：“PSA為行業(yè)提供了安全物聯(lián)網(wǎng)設備設計的標準化框架，而PSA認證項目將全球領(lǐng)先的獨立安全測試實(shí)驗室聚集在一起，對基于這些原則的實(shí)施進(jìn)行評估。隨著(zhù)萬(wàn)億聯(lián)網(wǎng)設備時(shí)代的到來(lái)，PSA認證項目將為各個(gè)設備、來(lái)自這些設備的數據以及這些設備在物聯(lián)網(wǎng)中的大規模部署提供信任保證?！?/p>

　　PSA認證項目提供了一種簡(jiǎn)單、全面的安全測試方法。該認證由兩部分組成：多級安全穩健性方案和專(zhuān)為開(kāi)發(fā)人員設計的API測試套件。安全測試由第三方實(shí)驗室評估，獨立檢查物聯(lián)網(wǎng)平臺的通用部分，包括PSA信任根(信任根是完整性和機密性的根本)、實(shí)時(shí)操作系統(RTOS)和設備本身。

　　驗證物聯(lián)網(wǎng)設備的基礎安全性

　　PSA認證項目可幫助設備制造商分析應用場(chǎng)景面臨的威脅，通過(guò)三個(gè)漸進(jìn)安全層級保證，為其應用場(chǎng)景獲取所需的安全性。例如，部署在露天環(huán)境的溫度傳感器所需的安全穩健性(級別1)，可能與部署在家庭環(huán)境(級別2)或工業(yè)廠(chǎng)房(級別3)的不同。測試之后，所有通過(guò)PSA認證的設備將獲得電子簽署的報告卡(證明憑證)，用于確定所能達到安全級別，為企業(yè)和云服務(wù)供應商做出基于風(fēng)險的決策提供依據。

　　為開(kāi)發(fā)人員提供更多安全性?xún)r(jià)值

　　作為該認證項目的一部分，PSA 功能性API認證(PSA Functional API Certification)可實(shí)現對基本安全服務(wù)的標準化訪(fǎng)問(wèn)，從而幫助開(kāi)發(fā)人員更輕松地構建安全應用。目前已針對芯片供應商、RTOS實(shí)時(shí)操作系統供應商和設備制造商發(fā)布了免費測試套件，用于測試他們的PSA API，同時(shí)增強其對最新芯片平臺硬件安全性的管控。

　　PSA認證項目已經(jīng)得到了眾多領(lǐng)先的芯片和物聯(lián)網(wǎng)平臺供應商的青睞。賽普拉斯、Express Logic、Microchip、Nordic Semiconductor、新唐科技、恩智浦、意法半導體和Silicon Labs均獲得了1級認證。 新唐科技和OS供應商ZAYA已獲得PSA的1級認證和PSA功能性API認證，Arm? Mbed? OS在將于3月發(fā)布的5.12版本中提供開(kāi)箱即用的PSA的1級認證和PSA功能性API認證。

　　PSA：物聯(lián)網(wǎng)設備安全性的綜合框架

　　PSA認證項目是平臺安全架構(PSA)發(fā)展歷程中的新成就，為物聯(lián)網(wǎng)帶來(lái)切實(shí)可見(jiàn)的設備安全評估。PSA是一個(gè)四階段框架，能夠為設計人員在創(chuàng )建安全互聯(lián)設備的過(guò)程中提供指導。除操作指南和原則外，該框架還提供全面的下載資源，其中包括威脅模型和安全分析文檔、硬件和固件架構規范、開(kāi)源可信固件(TF-M)和API測試工具包等。