2019年02月26日--全球IP矽智財授權領導廠商Arm宣布與獨立安全測試實驗室夥伴Brightsight、CAICT、Riscure、以及UL,連同顧問公司 Prove&Run發表PSA Certified™計畫,以推動業界廣泛運用平台安全架構(Platform Security Architecture;PSA)框架的安全物聯網解決方案。透過獨立的安全測試,PSA Certified讓物聯網解決方案開發者與裝置製造商,能針對從眾多種類物聯網裝置所收集到的資料,建立安全與鑑別機制。
Arm副總裁暨新創事業部門總經理Paul Williamson表示:「PSA帶給業界一個標準化安全物聯網裝置設計的框架,而PSA Certified串連全球各大獨立安全測試實驗室,聯手評測這些準則的執行成效。隨著我們邁入一兆台連網裝置的世界,這將讓我們能信任裝置本身和其資料,以及將這些裝置大規模部署在各種物聯網服務。」
PSA Certified 針對安全測試提供一個簡單且全面的方式,其中涉及兩個元素:多層級安全強度評量,以及專為開發者設計的API測試套件。安全測試由第三方實驗室進行評鑑,透過獨立檢查物聯網平台的各部分,藉此建立信任,其中包括:PSA Root of Trust (信任根是完整性與機密性的源頭)、即時作業系統(RTOS)、以及裝置本身。
PSA Certified 針對安全測試提供一個簡單且全面的方式,其中涉及兩個元素:多層級安全強度評量,以及專為開發者設計的API測試套件。安全測試由第三方實驗室進行評鑑,透過獨立檢查物聯網平台的各部分,藉此建立信任,其中包括:PSA Root of Trust (信任根是完整性與機密性的源頭)、即時作業系統(RTOS)、以及裝置本身。
驗證物聯網裝置的安全基礎
PSA Certified讓裝置製造商能藉由分析使用情形面臨的威脅途徑與手法,給予三個漸進安全層級保證,為自己的使用情境取得必要的安全性。舉例來說,部署在現場的溫度感測器需要的安全強度(等級1),可能和部署在住家環境(等級2)或工業工廠(等級3)的感測器不盡相同。經測試後,所有PSA Certified裝置都會獲得一份電子簽署的成績報告(證明憑證),判斷該裝置達到何種安全等級,讓企業與雲端服務供應商得以做出經過風險考量後的決策。
PSA Certified讓裝置製造商能藉由分析使用情形面臨的威脅途徑與手法,給予三個漸進安全層級保證,為自己的使用情境取得必要的安全性。舉例來說,部署在現場的溫度感測器需要的安全強度(等級1),可能和部署在住家環境(等級2)或工業工廠(等級3)的感測器不盡相同。經測試後,所有PSA Certified裝置都會獲得一份電子簽署的成績報告(證明憑證),判斷該裝置達到何種安全等級,讓企業與雲端服務供應商得以做出經過風險考量後的決策。
為開發者提供更多安全價值
在此計畫中,PSA Functional API Certification認證為各種關鍵安全服務(secure services)提供標準化存取接口,讓各界更容易建構各種安全應用。免費測試套件現已釋出給晶片廠商、RTOS即時作業系統供應商、以及裝置製造商,用來測試其PSA API,以及運用最新晶片平台的硬體安全功能。
在此計畫中,PSA Functional API Certification認證為各種關鍵安全服務(secure services)提供標準化存取接口,讓各界更容易建構各種安全應用。免費測試套件現已釋出給晶片廠商、RTOS即時作業系統供應商、以及裝置製造商,用來測試其PSA API,以及運用最新晶片平台的硬體安全功能。
PSA Certified已逐漸獲得各大晶片與物聯網平台供應商的青睞。包括Cypress、Express Logic、 Microchip、Nordic Semiconductor、新唐科技(Nuvoton)、恩智浦半導體(NXP)、意法半導體(STMicroelectronics)以及Silicon Labs在內廠商都已取得等級1認證。新唐科技與作業系統供應商ZAYA已同時取得PSA Certified等級1認證以及PSA Functional API Certification認證,而Arm® Mbed™ OS將於3月發布的5.12版本中提供開箱即用的PSA Certified等級1認證和PSA Functional API Certification認證。
PSA:瞄準物聯網裝置安全的完整框架
PSA Certified是朝平台安全架構邁進的下一步,能作為物聯網環境中裝置安全的實質量測指標。PSA是一個四階層的框架,引導物聯網開發設計者逐步建構安全無虞的連網裝置。除了指令與原則外,還有完備的下載資源,包括威脅模型與安全分析(Threat Models and Security Analyses)文件、硬體與韌體架構規範、開源的Trusted Firmware (TF-M) 、以及API測試套件。
PSA Certified是朝平台安全架構邁進的下一步,能作為物聯網環境中裝置安全的實質量測指標。PSA是一個四階層的框架,引導物聯網開發設計者逐步建構安全無虞的連網裝置。除了指令與原則外,還有完備的下載資源,包括威脅模型與安全分析(Threat Models and Security Analyses)文件、硬體與韌體架構規範、開源的Trusted Firmware (TF-M) 、以及API測試套件。
合作夥伴證言
Brightsight
Brightsight執行長Dirk-Jan Out表示:「Brightsight很高興能夠支援PSA Certified,這將提高物聯網裝置的安全性,並在價值鏈中建立更高級別的信任度,這種信任對物聯網的成功十分重要。該方案的多層級評量方式旨在幫助客戶獲得所需的確切安全級別,適合特定使用情境和威脅模型。」
Brightsight
Brightsight執行長Dirk-Jan Out表示:「Brightsight很高興能夠支援PSA Certified,這將提高物聯網裝置的安全性,並在價值鏈中建立更高級別的信任度,這種信任對物聯網的成功十分重要。該方案的多層級評量方式旨在幫助客戶獲得所需的確切安全級別,適合特定使用情境和威脅模型。」
中國信息通信研究院(CAICT)
中國信息通信研究院Vicky Guo表示:「我們應該設想任何連網的裝置最終都可能被駭客入侵,為了以可靠的方式執行安全措施,獨立測試便變得十分重要。 中國信息通信研究院致力於與Arm等合作夥伴密切合作,以建立一個安全的物聯網生態系統,PSA Certified是朝這一目標所邁出的重要一步,讓客戶能夠在他們的特定使用情境,獲得所需的安全性。」
中國信息通信研究院Vicky Guo表示:「我們應該設想任何連網的裝置最終都可能被駭客入侵,為了以可靠的方式執行安全措施,獨立測試便變得十分重要。 中國信息通信研究院致力於與Arm等合作夥伴密切合作,以建立一個安全的物聯網生態系統,PSA Certified是朝這一目標所邁出的重要一步,讓客戶能夠在他們的特定使用情境,獲得所需的安全性。」
Prove&Run
Prove&Run總裁暨創辦人Dominique Bolignano表示:「PSA Certified對於讓網路安全與安全服務公司能夠在物聯網領域開發及提供正確的安全產品而言至關重要。我們非常自豪能夠成為這項計劃的一份子,收集來自其他主要合作夥伴以及廣泛生態系統提供的關鍵訊息,並協助編寫將作為該計劃一部分釋出的安全計劃文件。」
Prove&Run總裁暨創辦人Dominique Bolignano表示:「PSA Certified對於讓網路安全與安全服務公司能夠在物聯網領域開發及提供正確的安全產品而言至關重要。我們非常自豪能夠成為這項計劃的一份子,收集來自其他主要合作夥伴以及廣泛生態系統提供的關鍵訊息,並協助編寫將作為該計劃一部分釋出的安全計劃文件。」
Riscure
Riscure執行長Marc Witteman表示:「物聯網安全需要合適的架構、執行和驗證,而Riscure致力於協助客戶實現結構性安全。我們相信,多層級PSA Certified計劃讓物聯網供應商及其客戶能夠應對不斷增長的隱私和安全問題,進一步強化連網裝置的信任。」
Riscure執行長Marc Witteman表示:「物聯網安全需要合適的架構、執行和驗證,而Riscure致力於協助客戶實現結構性安全。我們相信,多層級PSA Certified計劃讓物聯網供應商及其客戶能夠應對不斷增長的隱私和安全問題,進一步強化連網裝置的信任。」
UL
UL身份管理與安全部門策略暨創新負責人Arman Aygen表示:「隨著我們的世界連結日益緊密,創新不應該影響網路安全:它絕不應該是事後彌補的事,而是需要在整個供應鏈過程中進行管理。 PSA Certified提供了一個非規範性和自願性的框架,展現互聯解決方案的安全性和價值。」
UL身份管理與安全部門策略暨創新負責人Arman Aygen表示:「隨著我們的世界連結日益緊密,創新不應該影響網路安全:它絕不應該是事後彌補的事,而是需要在整個供應鏈過程中進行管理。 PSA Certified提供了一個非規範性和自願性的框架,展現互聯解決方案的安全性和價值。」
關於Arm
作為運算及連網革命的核心,Arm技術正改變著人們生活及企業運行的方式。Arm先進的低功耗處理器已應用於超過1,300億顆晶片的智慧運算。全球超過70%的人口正在使用Arm的技術,安全地驅動包含感測器到智慧型手機以至於超級運算等各式應用的電子產品。Arm將這些技術與物聯網軟體及裝置管理平台結合,為消費者連網裝置帶來真正的商業價值。Arm攜手超過1,000家技術合作夥伴,將前端的設計、安全、管理,應用到從晶片至雲端等所有需要運算的領域。
作為運算及連網革命的核心,Arm技術正改變著人們生活及企業運行的方式。Arm先進的低功耗處理器已應用於超過1,300億顆晶片的智慧運算。全球超過70%的人口正在使用Arm的技術,安全地驅動包含感測器到智慧型手機以至於超級運算等各式應用的電子產品。Arm將這些技術與物聯網軟體及裝置管理平台結合,為消費者連網裝置帶來真正的商業價值。Arm攜手超過1,000家技術合作夥伴,將前端的設計、安全、管理,應用到從晶片至雲端等所有需要運算的領域。
所有資訊都「依目前情況」提供,且並不帶保證或代表性。此一文件可以自由分享,但不得修改且必須註明出處。Arm是Arm Limited(或其子公司)的商標或註冊商標。所有其他品牌或產品名稱乃為所屬個別公司之財產。© 1995-2018 Arm Group
