新闻中心

EEPW首页 > 物联网与传感器 > 业界动态 > 守护你的物联网数据安全,什么是 PSA 认证设备?

守护你的物联网数据安全,什么是 PSA 认证设备?

作者:时间:2022-03-09来源:Arm智联未来收藏

几乎每隔一段时间就会听到安全漏洞事件。最近便有新闻报道某知名订房网站疑遭黑客入侵,盗走订房资料库信息,以致消费者受骗而蒙受损失。安全漏洞层出不穷的大背景下,信息安全的重要性与日俱增,不再只是个徒具形式的配角。

本文引用地址:http://www.eepw.com.cn/article/202203/431819.htm

就像我们很少会咨询没有医学执照的医生、给孩子买一个没有通过安全标准的玩具,或者安装未经认证的热水器。随着 5G 即将商用,物联网应用也将扩展到各个产业,各种不同规模的公司都在设计、部署和尝试管理成千上万个之前没有通用标准、也没有设置物联网安全的物联网设备。在没有统一标准下,未来万物联网的安全性实在是令人担忧。

物联网安全挑战日益严峻

随着物联网安全挑战的增加,物联网设备的部署越来越复杂,从自动驾驶到网络监控再到智能电表,一切连网的事物都将受到安全威胁。将机密或资料储存在云端,也不能完全免除受到恶意攻击的可能性。在最坏的情况下,整个物联网设备可能会受到损害,形成一个巨型僵尸网络。

没有公正机构的监管,几乎没有任何物联网设备需要先经过安全测试,以至于在没有通过安全认证就这样上线了。那么制造商和企业要如何保护其物联网部署,以及确保它们是安全的呢?

在2018年《Arm安全宣言》中,网络安全公司Cybereason的联合创始人Yossi Naar 指出:“很少公司在设计产品的初期就加入安全功能,大部分是在产品开发末期才想到安全问题,以至于需要删除或是减少部分产品功能,甚至延迟产品发表时间才能达到安全性,这将影响到销售的结果。 如果匆促上市的产品不安全,那么在这种情况下对大家都没有好处。”

为什么会造成这样的结果呢?原因很简单:产品开发人员通常缺乏专业的安全知识,造成他们无法在设备上加入安全框架,以至于开发出不安全的产品。因此这也加剧了人们对产品的安全性缺乏信任,并减缓了物联网的普及。

认证有助于建立信任

还好,当前已有许多组织开始推广物联网标准,同时监管机构也意识到了物联网安全的必要性与市场需求。物联网需求相当碎片化且多样化,需要一个统一的标准。而只有通过业界认可的认证标准,才能帮助建立对物联网设备的信任,并在现有和既有的设备中创造商业价值。

物联网的愿景是部署大量连接的设备,这些设备都会产生海量的数据。对企业而言,不论在边缘或是在云端产生的数据将会为企业带来洞见,但前提是这些数据必须是可被信任的。唯有通过安全认证的设备,所获得的信息才是真正有价值、有保障的信息。

多级别的安全保证和稳健性

想要达到万亿设备互联的未来,我们需要为物联网开发出一个值得信赖的框架和业界可以遵循的标准,来建立安全标准的一致性。这就是为什么 Arm 会发展出)– 这是一个独立的框架,许多制造商已经使用该框架,可为其物联网解决方案加入令人信任的安全级别。

具有四个关键要素:分析、架构、实施和认证。 Arm 已发布了与 相关的规格、威胁模型和参考元件,同时也获得了业界广泛的支持与采用。

1646817196173571.png

2019年年初,Arm 还宣布与 Brightsight 、中国信息通信研究院泰尔终端实验室、Riscure 和 UL 等独立安全测试实验室,以及咨询机构 Prove&Run 联合推出了 PSA 认证项目(PSA Certified),以支持基于(PSA)框架的安全物联网解决方案的大规模部署。通过独立安全测试,PSA 认证项目可帮助物联网解决方案开发商和设备制造商对来自种类繁多的物联网设备的数据,建立安全性和真实性。 目前已经有多家领先的芯片供应商通过了 PSA 级别 1 的认证。

通过 PSA 认证扩展物联网

多层次的安全认证很重要,通过 PSA 多级别的认证,企业可以确保其产品的安全级别,得到安全认证。未来大规模的部署可信赖的物联网设备才有保障。

PSA 认证的推出是 Arm 希望通过与安全实验室和咨询公司合作,来解决物联网设备缺乏安全认证和碎片化问题。此认证提供多级别的安全认证和功能 API 认证,来满足不同应用场景的安全需求,减少碎片化,缩短上市时间,加速未来物联网设备的部署。



关键词: PSA ARM 平台安全架构

评论


相关推荐

技术专区

关闭