2019年2月26日--Arm今日宣布与Brightsight、中国信息通信研究院泰尔终端实验室、Riscure和UL等独立安全测试实验室,以及咨询机构Prove&Run联合推出PSA认证项目(PSA Certified™),以支持基于平台安全架构(PSA)框架的安全物联网解决方案的大规模部署。通过独立安全测试,PSA认证项目可帮助物联网解决方案开发商和设备制造商对来自种类繁多的物联网设备的数据,建立安全性和真实性。
Arm副总裁兼新兴业务事业部总经理Paul Williamson表示:“PSA为行业提供了安全物联网设备设计的标准化框架,而PSA认证项目将全球领先的独立安全测试实验室聚集在一起,对基于这些原则的实施进行评估。随着万亿联网设备时代的到来,PSA认证项目将为各个设备、来自这些设备的数据以及这些设备在物联网中的大规模部署提供信任保证。”
PSA认证项目提供了一种简单、全面的安全测试方法。该认证由两部分组成:多级安全稳健性方案和专为开发人员设计的API测试套件。安全测试由第三方实验室评估,独立检查物联网平台的通用部分,包括PSA信任根(信任根是完整性和机密性的根本)、实时操作系统(RTOS)和设备本身。
验证物联网设备的基础安全性
PSA认证项目可帮助设备制造商分析应用场景面临的威胁,通过三个渐进安全层级保证,为其应用场景获取所需的安全性。例如,部署在露天环境的温度传感器所需的安全稳健性(级别1),可能与部署在家庭环境(级别2)或工业厂房(级别3)的不同。测试之后,所有通过PSA认证的设备将获得电子签署的报告卡(证明凭证),用于确定所能达到安全级别,为企业和云服务供应商做出基于风险的决策提供依据。
为开发人员提供更多安全性价值
作为该认证项目的一部分,PSA 功能性API认证(PSA Functional API Certification)可实现对基本安全服务的标准化访问,从而帮助开发人员更轻松地构建安全应用。目前已针对芯片供应商、RTOS实时操作系统供应商和设备制造商发布了免费测试套件,用于测试他们的PSA API,同时增强其对最新芯片平台硬件安全性的管控。
PSA认证项目已经得到了众多领先的芯片和物联网平台供应商的青睐。赛普拉斯、Express Logic、Microchip、Nordic Semiconductor、新唐科技、恩智浦、意法半导体和Silicon Labs均获得了1级认证。 新唐科技和OS供应商ZAYA已获得PSA的1级认证和PSA功能性API认证,Arm® Mbed™ OS在将于3月发布的5.12版本中提供开箱即用的PSA的1级认证和PSA功能性API认证。
PSA:物联网设备安全性的综合框架
PSA认证项目是平台安全架构(PSA)发展历程中的新成就,为物联网带来切实可见的设备安全评估。PSA是一个四阶段框架,能够为设计人员在创建安全互联设备的过程中提供指导。除操作指南和原则外,该框架还提供全面的下载资源,其中包括威胁模型和安全分析文档、硬件和固件架构规范、开源可信固件(TF-M)和API测试工具包等。
合作伙伴证言
Brightsight
Brightsight首席执行官Dirk-Jan Out表示:“Brightsight很高兴能够支持PSA认证项目,这将提高物联网设备的安全性并在价值链中建立更高的信任度——而信任对于物联网的成功至关重要。该方案所采用的多级方法旨在帮助客户获得所需的特定的安全级别,适合不同的应用场景和威胁模型。“
中国信息通信研究院(CAICT)
中国信息通信研究院泰尔终端实验室信息安全部主任工程师国炜说:“我们应该预计到,任何连接到互联网的设备最终都有可能会被黑客攻击,而为了以可信的方式实施安全性防护,独立测试至关重要。 CAICT致力于与Arm等合作伙伴密切合作,建立一个安全的物联网生态系统,而PSA认证项目是朝着这一目标迈出的重要一步,帮助客户获得他们在特定应用场景所需的安全性。“
Prove&Run
Prove&Run总裁兼创始人Dominique Bolignano表示:“对于网络安全和安全服务公司来说,PSA认证项目对于其为物联网市场开发和提供正确的安全服务至关重要。我们非常自豪能够成为这项计划的一部分,我们将收集来自其他主要合作伙伴以及更广泛的生态系统的重要反馈,并参与编写安全文档,作为整个项目的重要组成部分予以发表。”
Riscure
Riscure公司首席执行官Marc Witteman表示:“物联网的安全性需要合适的架构、实施与验证,而Riscure致力于支持客户实现结构性安全。 我们相信,多级PSA认证项目使物联网供应商及其客户能够应对不断增长的隐私和安全问题,在连接设备中建立更高的信任度。“
UL
UL身份管理和安全全球战略和创新负责人Arman Aygen表示:“随着我们的世界连接日益紧密,任何创新都不应该在网络安全方面有所妥协:网络安全绝不允许亡羊补牢,并且需要在整个供应链中进行管理。PSA 认证项目提供了一个非指定性和自愿性的框架来展示互联解决方案的安全性和价值。“
关于Arm
作为计算和互联革命的核心,Arm技术正改变着人们生活和企业运行的方式。Arm先进的低功耗处理器已应用于超过1300亿颗芯片的智能计算。基于Arm技术的应用覆盖了全球超过70%的人口,这些技术安全地为电子设备提供支持,覆盖从传感器到智能手机乃至超级计算的多样化应用。结合我们的物联网软件与设备管理平台,Arm技术帮助我们的客户从互联设备中获得真正的商业价值。Arm同超过1,000家技术合作伙伴一起,在为从芯片到云端的整个计算领域提供设计、安全和管理方面处于业界领先地位。
本新闻稿中所有信息均依“当前情况”提供,无保证或承诺陈述。本新闻稿可以自由分享,但需标明来源且不得修改。Arm是Arm Limited(或其子公司)的注册商标。所有品牌或产品名的所有权归属其各自的拥有者。© 1995-2018 Arm Group
关于Brightsight
BrightSight是排名世界第一的安全实验室,在评估IT产品方面拥有超过35年的经验。当您需要认证即将进入市场的硬件和/或软件产品,我们立志成为您首选业务和咨询合作伙伴。我们为开发商和制造商提供安全评估的产品和应用程序,如智能卡,集成电路,HSMS,系统芯片,支付终端,移动支付解决方案,物联网解决方案、汽车解决方案及生物识别解决方案。
我们可提供快速评估和认证,帮助您打开全球市场。各大国际组织,如 EMVCo、MasterCard、PCI-SSC 和 Visa 集团等,以及各个国家的认证体系等,都接受并认可了我们的评估结果。除了安全评估,我们还为您提供定制的培训课程,使您具备应对未来业务挑战所需的知识和技能。BrightSight在荷兰代尔夫特、巴塞罗那、西班牙和中国北京均设有办事处。
关于CAICT
关于Prove & Run
Prove&Run立志通过提供安全咨询服务和具有成本效益的软件解决方案,帮助其客户解决大规模部署连接设备和物联网相关的安全挑战,从而显著提高连接系统的安全性,以保护它们免受远程网络攻击。 更多信息请访问:www.provenrun.com。
关于Riscure
Riscare成立于2001年,是全球领先的联网及物联网设备安全顾问,也是知名的高级安全工具和安全培训供应商。Riscare帮助世界各地的客户构建强大的硬件和软件解决方案,并加快安全开发和认证的进程。Riscare服务于半导体、移动和电子支付、汽车和高端内容行业以及政府部门。RISCURE总部设在荷兰代尔夫特,在美国旧金山、美国和中国上海设有办事处。欢迎在twitter@riscure和linkedin上关注我们。
关于UL
UL(美国保险商实验室)专注于当今的现实和未来的需求,提供在一个相互关联、无现金的世界中所需的可靠和关键的安全知识,并获得了政府和组织的信赖。
我们的安全和身份管理的专业知识能够帮助企业创新,以确保法规遵从性、维护客户信任并增加市场准入。作为领先的安全和安保机构,UL与政府、行业协会及企业携手合作,重新考虑安全问题。在全球范围内,UL拥有超过10000个客户。UL的商标出现在全球220多亿种产品上。欲了解更多相关信息,请访问ims.ul.com。