Arm多级物联网安全认证:一级认证只需一天,首批二级认证Q4完成

  • 日期:07-16
  • 点击:(770)

九州官方娱乐网app

4036d2af341346c2a45c8ad6bb84d17b

知识产品(公共号码:zhidxcom)文本|心脏边缘

智能事物7月9日消息,今天,Arm PSA技术架构研讨会在北京举行。

Arm是世界领先的半导体IP供应商,全球70%的物联网(IoT)芯片采用Arm架构。随着物联网设备的快速发展,物联网设备的爆炸性增长引起了人们对其安全风险的广泛关注。

在此次活动中,Arm详细介绍了为物联网设备安全提出的平台安全架构PSA(平台安全架构),并与电信和电信研究所等合作伙伴进行了合作,讨论了物联网设备的风险。和解决方案。

活动结束后,媒体和其他媒体采访了Arm Emerging Business Unit的主管Rob Coombs。 Rob Coombs表示,PSA认证不仅限于Arm架构,还适用于非Arm架构物联网芯片。一级安全认证可在一天内完成。第一级芯片供应商的二级安全认证预计将在第四季度完成。第三级安全认证定于明年。

07888d50eb4041a3ba1bb86185c49f3f

▲Rob Coombs,Erm新兴业务部总监

从芯片,设备,网络,云到应用程序,物联网的每个方面都涉及安全问题。在受到攻击时修复产品通常为时已晚。为避免安全风险,有必要从产品设计阶段开始。

为了确保为日益多样化的连接设备提供通用的安全基础,Arm于2017年推出了平台安全架构PSA,它提供了一个降低开发成本,时间和风险,实现成本控制,易于实施和低成本的通用规则。物联网安全风险基础。

PSA分为四个关键阶段:分析,架构,实施和认证。

(1)分析:根据潜在的攻击风险,梳理出具体的设备安全要求。此阶段鼓励OEM尝试产品使用方案。

(2)架构:Arm提供硬件和固件相关文档,包括设计安全设备所需的安全要求。这个阶段主要是让芯片设计人员花时间学习和理解相关规范。

(3)实现:Arm提供在安全区域运行的开源参考固件代码。 PSA体系结构规范包含一系列相互关联的文件,其中TF-M(可信固件-M)是符合PSA规范并支持Cortex-M系列CPU设备的固件代码。芯片供应商可以将源代码移植到他们自己的平台上,总共持续数周。

(4)认证:根据安全实验室评估提供三个级别的安全性。通常只需一天即可完成实验室测试问卷,从申请准备和证书颁发开始,共计一周。

f7f4b07ea72f415989524a661fd3f2ad

很难知道产品或设备的稳健性,也就是说,很难定义如何抵御攻击或安全测试的彻底程度。许多物联网产品没有独立评估,这可能导致不受信任的互联网设备及其数据。

PSA认证要解决的挑战是对物联网设备进行有效的安全测试。

今年2月,Arm宣布推出PSA认证计划(PSA认证),与Brightsight,Tell Labs,Prove&运行,RIscure和UL。

该认证是一项独立的测试和认证计划,旨在建立对物联网设备的信任,并能够基于PSA框架大规模部署安全的物联网解决方案。

04b3a8074b6b432082eff00bf003f4c1

通过PSA认证的公司相当于证明其产品足够安全的证书,PSA认证提供的测试方法简单而全面,并且得到政府良好需求的支持。

PSA认证由两部分组成:

(1)三个安全级别认证

PSA提供三种安全级别认证,以满足不同场景的安全需求,并可针对芯片,RTOS供应商和设备制造商进行认证。

(2)功能API认证

PSA Functional API认证可确保PSA API的正确实施,并有助于为可信硬件和软件服务建立统一的界面。

设备制造商,RTOS供应商和芯片供应商可以运行测试用例,以检查其实现是否与API和安全功能兼容。

27de3d20307d468e93d956efa157deb9

所有设备都需要一个可信赖的基础来构建称为信任根(RoT)的安全功能。 PSA身份验证将PSA信任根(PSA-RoT)视为设备的受信任根,并提供许多预设的安全功能。

PSA-RoT由可信硬件和可信固件组成。该设备从不可更改的引导代码引导,目前包括四种安全服务:加密,身份验证,安全引导和安全存储。

PSA认证为PSA架构和PSA Trust Root(RSA-RoT)芯片,软件和设备提供评估解决方案,以帮助解决产业链碎片问题并简化市场流程。

PSA认证的安全认证包括三个级别。

aa8ef48da1ae4889b17d18b002c45764

1.第1级:稳健程度

该认证符合基本安全要求,并确保RoT,OS和设备的安全模型目标,符合一般行业和政府物联网安全法规。

这些安全要求不会影响生命安全或重大信息披露危机。

1级认证的门槛相对较低。开发人员只需填写实验室测试问卷并将其提交给PSA认证授权的安全实验室。批准后,可以获得安全证书。

2.第2级:测试实验室评估

PSA安全认证等级2基于实验室PSA-RoT反软件攻击和“轻量级”硬件攻击评估,例如防止车载系统受到网络黑客的攻击。

它主要通过实验室评估和白盒测试进行认证,大约需要一个月的时间才能完成。

3.第3级:更多测试项目

目前的PSA安全认证3级仍处于开发阶段,预计将于明年完成。此认证可防止大量额外的软件和硬件攻击,主要用于高安全级别数据等工业应用。

该实验室经过了更高级别的保护配置(PP)测试,包括更多测试项目,以防止更复杂的攻击。

Arm发布了PSA开发人员API,它为在正常区域运行的实时操作系统提供接口,供RTOS服务使用,并且是芯片公司或OEM实现可信根服务的抽象接口。

afaa74c23a0342f6b9b397fdeeb15bb3

Developer API为在不同安全平台上实现提供了标准接口,允许软件开发人员专注于产品功能和产品上市时间,而无需研究复杂的安全功能和不同平台或芯片的稳健性。

功能API身份验证使用API测试套件检查开发人员API的一致性,使用API测试用例进行测试,以及API测试用例,以确保开发人员API的实现符合PSA规范。

活动期间,Arm新兴业务部总监Rob Coombs接受了知尚等媒体的采访。

e983f77501654366997e62f50064faab

Rob说,PSA非常开放,不仅限于Arm架构,还适用于非ARM架构的物联网芯片。未来,PSA认证将朝着更加标准化的方向发展,未来将建立职业经理人来处理标准化相关事宜。

目前,PSA认证,芯片制造商,RTOS制造商,OEM等三个安全认证级别均可通过一级认证,但二级和三级认证目前仅供芯片制造商使用。

由于PSA的可信根是PSA-RoT,因此需要从基本芯片开始。因此,PSA认证的第一阶段被锁定在芯片合作伙伴中。目前,大多数认证公司都是芯片公司。在此基础上,RTOS供应商,设备供应商以及软件和应用程序开发人员也将参与PSA认证计划。

PSA认证一级安全认证仅需一天,并且是轻量级认证。这样,制造商就可以以低成本完成认证,并将开源固件设备结合起来立即开始使用。芯片供应商相对更有能力承担更高的安全级别,而下游解决方案提供商的成本相对较低。

当被问及RSA认证的有效期时,Rob说每个认证目前都标有发布日期,主要是为了让用户确定认证是否自发布之日起仍在使用。其官方网站目前的计划是在三年后从网站上删除相关文件。

随着物联网应用的快速迭代和更新,PSA认证将根据物联网设备市场的安全进度,每六个月或一年根据市场进展更新规范文档。

此外,面向未来的技术(如量子计算)具有更强的计算能力,需要更强大的加密算法。 PSA提供的加密库数据库中的算法也将相应更新。

在选择实验室时,Rob提到几个与Arm合作的实验室都有移动设备测试方面的经验。信息技术研究所主要面向中国,其他三个实验室主要面向欧洲和美国。

Rob表示,中国市场对安全认证的认可程度很高,许多中国品牌制造商或解决方案提供商都愿意参与PSA认证。 Arm在中国拥有本地化团队,生态系统中有上游和下游供应商,可以讨论安全问题。

Rob还谈到了下一步,第一批芯片供应商的PSA认证二级安全认证将在第四季度完成。他说,PSA认证一直与标准组织GlobalPlatform合作,对PSA认证的信任贯穿整个物联网生态系统。此外,PSA热证书将继续跟踪各地区对物联网安全的需求,并每年更新相关文件。

中国电信的泰尔实验室是中国唯一的PSA授权实验室。它帮助Nordic,Nuvoton和arm China等合作伙伴完成了PSA 1级认证。他们还与多家制造商进行PSA 2级认证。

物联网设备在云,管理和终端中存在安全风险。例如,在设备侧,可能遇到本地物理损坏,传感器数据泄漏和欺骗,敏感信息泄漏,固件篡改和伪造。沟通可能会遇到控制。指令被篡改,重放和敏感泄露。

c383e423fc9a4883999b584ee1c7b674

当NB-IoT设备进入网络时,存在两种主要类型的安全问题:一种是数据传输未加密,另一种是固件存在写入风险。

例如,密码锁可以被安全工具篡改,并且有限的时段和使用次数可以被篡改。

通信安全功能需要完整性验证和故障处理功能,数据加密和密钥管理,数据包或数据包重新排序或重放,以及设备可靠性的远程验证。

对于安全启动和固件安全更新,ROM区域需要执行BootLoader代码,具有不可更改的存储区域,并支持非对称秘密算法和随机数生成。

简而言之,物联网设备需要具备五种安全功能:安全存储,物理攻击防御功能,安全启动和安全更新,加密算法支持以及真正的随机数生成器。

fd6fa6000b1c42658d83df981e75d092

中国物联网的发展正在进入快车道,应用规模正在加速。同时,它也带来了更多常见的信息安全威胁。对统一物联网安全认证体系的需求也越来越迫切。

如今,物联网领域的信息安全认证才刚刚起步。更多上游和下游物联网供应商需要积极参与RSA认证和其他安全认证,以帮助改进安全标准的制定和保护系统的建设,并确保互联网的可持续健康发展。物联网行业。