·  Arm聯(lián)手業(yè)界領(lǐng)先安全測(cè)試實(shí)驗(yàn)室為實(shí)施平臺(tái)安全架構(gòu)（Platform Security Architecture，PSA）的物聯(lián)網(wǎng)設(shè)備提供獨(dú)立評(píng)估

·  Arm、Brightsight、中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室、Prove&Run、Riscure和UL合作推出PSA認(rèn)證項(xiàng)目（PSA CertifiedTM），為聯(lián)網(wǎng)設(shè)備建立信任，推動(dòng)物聯(lián)網(wǎng)部署

Arm今日宣布與Brightsight、中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室、Riscure和UL等獨(dú)立安全測(cè)試實(shí)驗(yàn)室，以及咨詢機(jī)構(gòu)Prove＆Run聯(lián)合推出PSA認(rèn)證項(xiàng)目（PSA Certified?），以支持基于平臺(tái)安全架構(gòu)（PSA）框架的安全物聯(lián)網(wǎng)解決方案的大規(guī)模部署。通過(guò)獨(dú)立安全測(cè)試，PSA認(rèn)證項(xiàng)目可幫助物聯(lián)網(wǎng)解決方案開發(fā)商和設(shè)備制造商對(duì)來(lái)自種類繁多的物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)，建立安全性和真實(shí)性。

Arm副總裁兼新興業(yè)務(wù)事業(yè)部總經(jīng)理Paul Williamson表示：“PSA為行業(yè)提供了安全物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)的標(biāo)準(zhǔn)化框架，而PSA認(rèn)證項(xiàng)目將全球領(lǐng)先的獨(dú)立安全測(cè)試實(shí)驗(yàn)室聚集在一起，對(duì)基于這些原則的實(shí)施進(jìn)行評(píng)估。隨著萬(wàn)億聯(lián)網(wǎng)設(shè)備時(shí)代的到來(lái)，PSA認(rèn)證項(xiàng)目將為每一個(gè)設(shè)備、來(lái)自這些設(shè)備的數(shù)據(jù)以及這些設(shè)備在物聯(lián)網(wǎng)中的大規(guī)模部署提供信任保證?！?br/>

PSA認(rèn)證項(xiàng)目提供了一種簡(jiǎn)單、全面的安全測(cè)試方法。該認(rèn)證由兩部分組成：多級(jí)安全穩(wěn)健性方案和專為開發(fā)人員設(shè)計(jì)的API測(cè)試套件。安全測(cè)試由第三方實(shí)驗(yàn)室評(píng)估，獨(dú)立檢查物聯(lián)網(wǎng)平臺(tái)的通用部分，包括PSA信任根（信任根是完整性和機(jī)密性的根本）、實(shí)時(shí)操作系統(tǒng)（RTOS）和設(shè)備本身。

驗(yàn)證物聯(lián)網(wǎng)設(shè)備的基礎(chǔ)安全性

PSA認(rèn)證項(xiàng)目可幫助設(shè)備制造商分析應(yīng)用場(chǎng)景面臨的威脅，通過(guò)三個(gè)漸進(jìn)安全層級(jí)保證，為其應(yīng)用場(chǎng)景獲取所需的安全性。例如，部署在露天環(huán)境的溫度傳感器所需的安全穩(wěn)健性（級(jí)別1），可能與部署在家庭環(huán)境（級(jí)別2）或工業(yè)廠房（級(jí)別3）的不同。測(cè)試之后，所有通過(guò)PSA認(rèn)證的設(shè)備將獲得電子簽署的報(bào)告卡（證明憑證），用于確定所能達(dá)到安全級(jí)別，為企業(yè)和云服務(wù)供應(yīng)商做出基于風(fēng)險(xiǎn)的決策提供依據(jù)。

為開發(fā)人員提供更多安全性價(jià)值

作為該認(rèn)證項(xiàng)目的一部分，PSA 功能性API認(rèn)證（PSA Functional API Certification）可實(shí)現(xiàn)對(duì)基本安全服務(wù)的標(biāo)準(zhǔn)化訪問，從而幫助開發(fā)人員更輕松地構(gòu)建安全應(yīng)用。目前已針對(duì)芯片供應(yīng)商、RTOS實(shí)時(shí)操作系統(tǒng)供應(yīng)商和設(shè)備制造商發(fā)布了免費(fèi)測(cè)試套件，用于測(cè)試他們的PSA API，同時(shí)增強(qiáng)其對(duì)最新芯片平臺(tái)硬件安全性的管控。

PSA認(rèn)證項(xiàng)目已經(jīng)得到了眾多領(lǐng)先的芯片和物聯(lián)網(wǎng)平臺(tái)供應(yīng)商的青睞。賽普拉斯、Express Logic、Microchip、Nordic Semiconductor、新唐科技、恩智浦、意法半導(dǎo)體和Silicon Labs均獲得了1級(jí)認(rèn)證。 新唐科技和OS供應(yīng)商ZAYA已獲得PSA的1級(jí)認(rèn)證和PSA功能性API認(rèn)證，Arm? Mbed? OS在將于3月發(fā)布的5.12版本中提供開箱即用的PSA的1級(jí)認(rèn)證和PSA功能性API認(rèn)證。

PSA：物聯(lián)網(wǎng)設(shè)備安全性的綜合框架

PSA認(rèn)證項(xiàng)目是平臺(tái)安全架構(gòu)（PSA）發(fā)展歷程中的新成就，為物聯(lián)網(wǎng)帶來(lái)切實(shí)可見的設(shè)備安全評(píng)估。PSA是一個(gè)四階段框架，能夠?yàn)樵O(shè)計(jì)人員在創(chuàng)建安全互聯(lián)設(shè)備的過(guò)程中提供指導(dǎo)。除操作指南和原則外，該框架還提供全面的下載資源，其中包括威脅模型和安全分析文檔、硬件和固件架構(gòu)規(guī)范、開源可信固件（TF-M）和API測(cè)試工具包等。

合作伙伴證言

Brightsight 

Brightsight首席執(zhí)行官Dirk-Jan Out表示：“Brightsight很高興能夠支持PSA認(rèn)證項(xiàng)目，這將提高物聯(lián)網(wǎng)設(shè)備的安全性并在價(jià)值鏈中建立更高的信任度——而信任對(duì)于物聯(lián)網(wǎng)的成功至關(guān)重要。該方案所采用的多級(jí)方法旨在幫助客戶獲得所需的特定的安全級(jí)別，適合不同的應(yīng)用場(chǎng)景和威脅模型。“
中國(guó)信息通信研究院（CAICT）

中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部主任工程師國(guó)煒說(shuō)：“我們應(yīng)該預(yù)計(jì)到，任何連接到互聯(lián)網(wǎng)的設(shè)備最終都有可能會(huì)被黑客攻擊，而為了以可信的方式實(shí)施安全性防護(hù)，獨(dú)立測(cè)試至關(guān)重要。 CAICT致力于與Arm等合作伙伴密切合作，建立一個(gè)安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng)，而PSA認(rèn)證項(xiàng)目是朝著這一目標(biāo)邁出的重要一步，幫助客戶獲得他們?cè)谔囟☉?yīng)用場(chǎng)景所需的安全性?！?p>Prove&Run

Prove＆Run總裁兼創(chuàng)始人Dominique Bolignano表示：“對(duì)于網(wǎng)絡(luò)安全和安全服務(wù)公司來(lái)說(shuō)，PSA認(rèn)證項(xiàng)目對(duì)于其為物聯(lián)網(wǎng)市場(chǎng)開發(fā)和提供正確的安全服務(wù)至關(guān)重要。我們非常自豪能夠成為這項(xiàng)計(jì)劃的一部分，我們將收集來(lái)自其他主要合作伙伴以及更廣泛的生態(tài)系統(tǒng)的重要反饋，并參與編寫安全文檔，作為整個(gè)項(xiàng)目的重要組成部分予以發(fā)表?！?/p>

Riscure

Riscure公司首席執(zhí)行官M(fèi)arc Witteman表示：“物聯(lián)網(wǎng)的安全性需要合適的架構(gòu)、實(shí)施與驗(yàn)證，而Riscure致力于支持客戶實(shí)現(xiàn)結(jié)構(gòu)性安全。 我們相信，多級(jí)PSA認(rèn)證項(xiàng)目使物聯(lián)網(wǎng)供應(yīng)商及其客戶能夠應(yīng)對(duì)不斷增長(zhǎng)的隱私和安全問題，在連接設(shè)備中建立更高的信任度?！?/p>

UL

UL身份管理和安全全球戰(zhàn)略和創(chuàng)新負(fù)責(zé)人Arman Aygen表示：“隨著我們的世界連接日益緊密，任何創(chuàng)新都不應(yīng)該在網(wǎng)絡(luò)安全方面有所妥協(xié)：網(wǎng)絡(luò)安全絕不允許亡羊補(bǔ)牢，并且需要在整個(gè)供應(yīng)鏈中進(jìn)行管理。PSA 認(rèn)證項(xiàng)目提供了一個(gè)非指定性和自愿性的框架來(lái)展示互聯(lián)解決方案的安全性和價(jià)值?！?/p>