在物聯(lián)網(wǎng)（IoT），工業(yè)物聯(lián)網(wǎng)（IIoT）和物聯(lián)網(wǎng)人工智能（AIoT）的今天，一切都直接或通過云連接到其他所有東西，沒有什么可以被認(rèn)為是安全的，但一切都必須保證是安全的。每年連接到互聯(lián)網(wǎng)的設(shè)備數(shù)量正以指數(shù)級(jí)的速度增長。事實(shí)上，Arm預(yù)計(jì)到2035年將有超過1萬億臺(tái)連接設(shè)備，而這些設(shè)備中的每一個(gè)都需要的一件事就是安全性。

為了解決與開發(fā)和產(chǎn)品化安全嵌入式系統(tǒng)和物聯(lián)網(wǎng)設(shè)備相關(guān)的問題，Arm在創(chuàng)建標(biāo)準(zhǔn)、框架、工具、設(shè)計(jì)流程和計(jì)劃方面發(fā)揮了重要作用，這些標(biāo)準(zhǔn)、框架、工具、設(shè)計(jì)流程和計(jì)劃可幫助開發(fā)人員更快地創(chuàng)建安全產(chǎn)品。其中包括PSA框架和PSA認(rèn)證計(jì)劃。

PSA 框架簡介

平臺(tái)安全體系結(jié)構(gòu) （PSA） 提供了一個(gè)用于保護(hù)已連接設(shè)備的框架。它提供了一個(gè)分步指南，以構(gòu)建適當(dāng)?shù)脑O(shè)備安全級(jí)別，降低數(shù)據(jù)可靠性方面的風(fēng)險(xiǎn)，并允許企業(yè)根據(jù)新想法進(jìn)行創(chuàng)新，從而獲得數(shù)字化轉(zhuǎn)型的好處。

PSA 是一套全面的威脅模型、安全分析、硬件和固件架構(gòu)規(guī)范以及開源固件參考實(shí)施。PSA提供了一個(gè)基于行業(yè)最佳實(shí)踐的配方，允許在硬件和固件級(jí)別上一致地設(shè)計(jì)安全性。這有助于嵌入式開發(fā)人員更快地在現(xiàn)場安全地部署其設(shè)計(jì)。

PSA的創(chuàng)建是為了幫助確保從頭開始將安全性設(shè)計(jì)到設(shè)備中。指導(dǎo)每個(gè)特定用例的安全實(shí)施的四個(gè) PSA 階段如下所示：

分析：這涉及評(píng)估資產(chǎn)和評(píng)估威脅，以定義特定的安全要求。

架構(gòu)師：安全設(shè)計(jì)的體系結(jié)構(gòu)基于已確定的安全要求。

實(shí)施：此功能具有符合架構(gòu)階段規(guī)范的開源固件實(shí)現(xiàn)。

認(rèn)證：這可確保產(chǎn)品通過PSA認(rèn)證計(jì)劃符合安全要求和PSA指南。

PSA認(rèn)證計(jì)劃簡介

實(shí)現(xiàn)安全性的原因眾所周知。我們周圍都是收集、存儲(chǔ)和分析個(gè)人數(shù)據(jù)（包括個(gè)人和商業(yè)數(shù)據(jù)）的應(yīng)用程序。安全漏洞的成本可能會(huì)造成嚴(yán)重后果，無論是在財(cái)務(wù)上還是在聲譽(yù)方面。如果個(gè)人或企業(yè)認(rèn)為不能信任設(shè)備制造商或服務(wù)提供商來保護(hù)其數(shù)據(jù)安全，他們將把業(yè)務(wù)轉(zhuǎn)移到其他地方。

術(shù)語“PSA 認(rèn)證”是指由 Arm 和其他六家行業(yè)領(lǐng)先公司發(fā)起的行業(yè)計(jì)劃。大多數(shù)物聯(lián)網(wǎng)芯片和平臺(tái)都沒有經(jīng)過獨(dú)立測試。這種缺乏保證的情況增加了設(shè)備中出現(xiàn)漏洞進(jìn)入市場的機(jī)會(huì)。獨(dú)立測試提高了安全性標(biāo)準(zhǔn)，并設(shè)定了商定的安全保證和穩(wěn)健性級(jí)別。

PSA 認(rèn)證：實(shí)現(xiàn)“適當(dāng)大小”的設(shè)備安全性（圖片來源：PSA Certified.org）

PSA認(rèn)證通過獨(dú)立的認(rèn)證計(jì)劃建立信任。它通過簡單的多級(jí)評(píng)估方案，幫助嵌入式和互聯(lián)系統(tǒng)的開發(fā)人員滿足多區(qū)域物聯(lián)網(wǎng)安全要求。PSA認(rèn)證將安全性置于產(chǎn)品的核心，提供對(duì)物聯(lián)網(wǎng)設(shè)備、平臺(tái)軟件和芯片信任根（PSA-RoT）的獨(dú)立評(píng)估。

該認(rèn)證計(jì)劃建立在PSA的基礎(chǔ)上，PSA旨在滿足大規(guī)模物聯(lián)網(wǎng)部署對(duì)可擴(kuò)展性和一致性的需求。PSA認(rèn)證提供了一個(gè)完整的安全框架，其中包含示例威脅模型，安全架構(gòu)文檔和信任根的開源參考實(shí)現(xiàn)。

目前有兩個(gè)級(jí)別的PSA認(rèn)證（第三個(gè)級(jí)別正在開發(fā)中）：

標(biāo)致雪鐵龍認(rèn)證 1 級(jí)

作為PSA認(rèn)證的基礎(chǔ)，該級(jí)別包括由合作伙伴填寫并由PSA認(rèn)證測試實(shí)驗(yàn)室檢查的問卷。這些問題來自分析常見物聯(lián)網(wǎng)產(chǎn)品的威脅模型并建立十個(gè)關(guān)鍵安全目標(biāo)。本調(diào)查問卷的最新版本與物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)、政府要求和新興法律保持一致并映射，從而使芯片制造商、軟件平臺(tái)和設(shè)備制造商更容易展示全球公認(rèn)的最佳實(shí)踐。

標(biāo)致雪鐵龍認(rèn)證 2 級(jí)

這是從級(jí)別 1 開始的后續(xù)工作，在測試實(shí)驗(yàn)室中增加了 25 天的信任根 （PSA-RoT） 安全評(píng)估。獲得此級(jí)別的認(rèn)證代表著對(duì)安全性的重大承諾，芯片供應(yīng)商需要提供證據(jù)來防止可擴(kuò)展的遠(yuǎn)程軟件攻擊。

PSA 認(rèn)證 1 級(jí)適用于芯片、實(shí)時(shí)操作系統(tǒng) （RETOS） 和設(shè)備。PSA 認(rèn)證 2 級(jí)通過關(guān)注 PSA 信任根 （PSA-RoT） 來提高魯棒性測試，因此面向芯片供應(yīng)商。

PSA認(rèn)證采用和建立勢頭

為物聯(lián)網(wǎng)構(gòu)建安全的芯片和設(shè)備并非易事。PSA認(rèn)證的文檔，可交付成果和測試方案旨在使電子行業(yè)的道路更輕松，更快捷，更實(shí)惠。產(chǎn)品獲得PSA認(rèn)證的芯片供應(yīng)商、實(shí)時(shí)操作系統(tǒng)公司和OEM可以在本網(wǎng)站上展示其解決方案，并使用PSA認(rèn)證的商標(biāo)和徽標(biāo)。

PSA認(rèn)證背后的勢頭正在增長，PSA認(rèn)證1級(jí)十家頂級(jí)硅供應(yīng)商中有八家獲得了認(rèn)證，包括瑞薩電子，紫光展銳，華邦和北歐半導(dǎo)體的新認(rèn)證。

PSA認(rèn)證計(jì)劃度過了激動(dòng)人心的一年，這是PSA認(rèn)證創(chuàng)始成員和主要合作伙伴的辛勤工作的結(jié)果。隨著越來越多的合作伙伴加入PSA認(rèn)證計(jì)劃，勢頭正在增強(qiáng)。PSA認(rèn)證的結(jié)果是使物聯(lián)網(wǎng)成為所有人更智能，更安全的地方。

審核編輯：郭婷