Riscure
Arm宣布與獨立安全測試實驗室夥伴發表PSA Certified計畫
Arm宣布與獨立安全測試實驗室夥伴Brightsight、CAICT、Riscure、以及UL,連同顧問公司 Prove&Run發表PSA Certified計畫,以推動業界廣泛運用平台安全架構(Platform Security Architecture, PSA)框架的安全物聯網解決方案。透過獨立的安全測試,PSA Certified讓物聯網解決方案開發者與裝置製造商,能針對從眾多種類物聯網裝置所收集到的資料,建立安全與鑑別機制。
Arm副總裁暨新創事業部門總經理Paul Williamson表示,PSA帶給業界一個標準化安全物聯網裝置設計的框架,而PSA Certified串連全球各大獨立安全測試實驗室,聯手評測這些準則的執行成效。隨著即將邁入一兆台連網裝置的世界,這將讓業界能信任裝置本身和其資料,以及將這些裝置大規模部署在各種物聯網服務。
PSA Certified 針對安全測試提供一個簡單且全面的方式,其中涉及兩個元素:多層級安全強度評量,以及專為開發者設計的API測試套件。安全測試由第三方實驗室進行評鑑,透過獨立檢查物聯網平台的各部分,藉此建立信任,其中包括:PSA Root of Trust (信任根是完整性與機密性的源頭)、即時作業系統(RTOS)、以及裝置本身。
PSA Certified讓裝置製造商能藉由分析使用情形面臨的威脅途徑與手法,給予三個漸進安全層級保證,為自己的使用情境取得必要的安全性。舉例來說,部署在現場的溫度感測器需要的安全強度(等級1),可能和部署在住家環境(等級2)或工業工廠(等級3)的感測器不盡相同。經測試後,所有PSA Certified裝置都會獲得一份電子簽署的成績報告(證明憑證),判斷該裝置達到何種安全等級,讓企業與雲端服務供應商得以做出經過風險考量後的決策。
在此計畫中,PSA Functional API Certification認證為各種關鍵安全服務(secure services)提供標準化存取接口,讓各界更容易建構各種安全應用。免費測試套件現已釋出給晶片廠商、RTOS即時作業系統供應商、以及裝置製造商,用來測試其PSA API,以及運用最新晶片平台的硬體安全功能。
PSA Certified是朝平台安全架構邁進的下一步,能作為物聯網環境中裝置安全的實質量測指標。PSA是一個四階層的框架,引導物聯網開發設計者逐步建構安全無虞的連網裝置。除了指令與原則外,還有完備的下載資源,包括威脅模型與安全分析(Threat Models...