可信的、独立的安全测试是使物联网的广泛部署的关键设备。
很难认为今天在我们行业的首要挑战是安全。虽然每个耸人听闻的黑客标题抓住读者的注意力,无数工程师和开发人员每天在幕后创新安全解决方案保持领先一步的黑客。
在高级别上,公司已经开始一起工作对整体解决方案来补充自己的安全实现自己的产品和解决方案。手臂发射平台安全体系结构(PSA)在2017年,我们定义了一个框架,给安全带来最佳实践方法。从那时起,做了大量的工作继续装备设计生态系统提供一致的安全基础设备,定期交付。例如,去年的这个时候,我们发布了第一组PSA模型和安全的威胁分析文档。
但我们作为一个行业需要保持脚的安全油门踏板,因为那些搅混从不睡觉。现在是时候战斗当前缺乏安全物联网设备的验证。我们这样做,与著名的测试实验室合作伙伴Brightsight CAICT, Riscure、UL和安全专家Prove&Run创建PSA认证。这个程序是PSA的进化中自然的一步,因为信任,独立的安全测试是至关重要的,使这些设备的开发和部署规模。
为什么关注?
PSA认证适用于绝大多数的物联网设备的市场容量。它是基于公开发表威胁模型,规格和开源参考代码,允许旧的单片机,以及新处理器体系结构,处理器,进行测试。
开发人员构建系统符合PSA原则能够在所有的产品测试和认证三种保障水平。
1级:PSA认证的基础
这是最初的认证水平,需要一个重要的安全调查问卷根据PSA安全模型的目标和物联网的威胁模型。有不同的形式取决于如果你是芯片制造商,操作系统的供应商或设备的制造商,而且一旦完成,综述了调查问卷与PSA认证实验室检查你的产品。
基础1级认证使用PSA架构文档的安全模型10个目标,旨在抓住共同安全问题通过一个安全功能的评估。调查问卷可以下载填写,然后你可以联系合作伙伴测试实验室的采访风格评估。
我们已经看到领先的硅伙伴和物联网平台提供者实现一级认证,包括柏树,表达逻辑,微芯片,北欧半导体,Nuvoton, NXP,意法半导体和硅实验室,并上市psacertified.org。
级别2:实验室评估
级别2的目的是芯片制造商,包括了二十五天的实验室评价对PSA的信任根(PSA-RoT)保护配置文件。这有时限的评价使得计划负担得起的和有效的,和硬件测试软件和轻量级的攻击。
PSA开发者api——简化开发人员对安全功能的访问
PSA功能API认证是一个单独的认证,使用一个测试套件来证明PSA解决方案有一个一致的API为基础重要的安全功能,确保一致的开发经验。我们推出,Nuvoton和操作系统提供商ZAYA已经取得了PSA认证级别1和PSA功能API认证,和手臂mb操作系统提供了开箱即用的遵守PSA认证一级和PSA功能在其最新版本API认证。
接下来PSA认证是什么?
PSA认证三级正在开发和支持更广泛的侧槽和物理篡改等攻击,我们将把它市场在不久的将来。还有额外的设备水平评价等任何垂直空间特定的设备,我们将分享更多信息在今年晚些时候。
PSA认证的目的是建立信任在物联网和服务。项目完成交付总PSA的圆物联网安全框架,提供一种机制对整个价值链更容易地指定或购买硅或设备的适当程度的安全。被广泛使用,它将建立信任的生态系统通过独立的安全测试大量的设计,使生态系统同意一个坚实的安全API。
访问PSAcertified.org了解更多和发现产品已经通过认证,以及如何设置您的产品认证。
|
|
|
|
|
|
|
|
|
|
留下一个回复