Arm PSA认证为物联网安全建立基本准则
作者:王伟
发布日期:2019-07-16
2019年2月, Arm宣布与Brightsight、中国信息通信研究院泰尔终端实验室、Riscure和UL等独立安全测试实验室,以及咨询机构Prove&Run联合推出PSA认证项目(PSA Certified),以支持基于平台安全架构(PSA)框架的安全物联网解决方案的大规模部署。时隔五个月,Arm在北京举办Arm PSA安全架构技术研讨会,邀请来自测试实验室、已通过认证的芯片、模块、解决方案、云服务等主要合作伙伴,共同展示PSA从威胁模型和安全分析、硬件和固件的架构规范设计、实施安全系统到PSA安全测试与认证的流程与成效。
Arm 新兴事业部总监Rob Coombs
物联网发展障碍:缺乏安全标准
据Arm 新兴事业部总监Rob Coombs介绍,目前有全球有80亿的物联网设备,随着物联网产业的蓬勃发展, 3年之后,物联网设备预计会达到240亿。在未来6年内,在芯片、软件以及产品设备领域,物联网都将迎来一个非常大的商机。Arm认为随着物联网、5G还有AI技术的快速发展,全球第五波计算时代将迎来很大的机遇,Arm的愿景是在2035年实现1万亿个物联网设备。
万亿级联网设备带来的是海量信息数据,这些数据可以为企业和个人带来真正的价值,并帮助我们做一些关键决策。为了实现物联网的这种大规模部署,需要保证设备是可信的,以及生成的数据是可信的。通过确保每个设备都具有可靠的基本安全功能和相应的安全级别以满足市场需求,使安全性得到保障,从而实现信任。
许多调查和报告指出,对物联网缺乏信任是阻碍物联网被广泛采用的主要原因之一。随着安全的多样化,在设计物联网产品、设备或服务时往往很难甚至不可能满足不同的IoT场景的安全需求。缺乏安全标准导致物联网行业的碎片化,使得选择适当的安全解决方案成为一个复杂而耗时的过程。
设备安全才能保障数据安全
为引领整个生态系统建立一整套基本准则,用以应对物联网安全问题时降低开发成本、时间与风险,Arm于2017年推出了平台安全架构PSA(Platform Security Architecture),并与生态系统伙伴共同合作,希望为万物互联奠定可信基础。2019年2月,Arm又与多个独立安全测试实验室以及咨询机构联合推出PSA认证项目,以支持基于平台安全架构(PSA)框架的安全物联网解决方案的大规模部署。
PSA认证提供了多个安全级别的认证,设备制造商可以根据产品的安全需求选择对应的芯片和软件。为了证明安全设备的安全性,PSA认证的设备包含达到PSA认证安全级别相关联的认证声明。服务提供商可以根据认证标识对连接的设备以及该设备产生的数据做出风险控制决策。
PSA与PSA认证
平台安全架构PSA是一个由威胁模型、安全分析、以及硬件和固件架构规范组成的整体,为芯片厂商、设备开发商、云和网络基础设施提供商以及软件供应商提供一套通用的基本规则和更经济的方法来构建更安全的设备。PSA的目的是实现成本可控、已于实施、低风险的物联网安全基础。PSA可分为四个关键阶段:分析、架构、实施和认证。
平台安全架构的四个阶段
第一个阶段是分析,系统厂商基于自己产品的使用方式和使用场景,根据潜在的攻击风险,梳理具体的设备安全需求,利用现有的威胁模块来做修改,做出符合自己产品的使用方式;
第二个阶段是架构,Arm为做固件和芯片设计的厂商提供了开放的硬件及固件的设计规格,包含设计安全设备所必需的安全需求。
第三阶段是实施,Arm提供了运行在安全区域的开源参考固件代码,芯片厂商将这个源代码移植到自己的平台上。
最后一个阶段就是PSA认证,它提供了一种简单、全面的安全测试方法。该认证由两部分组成:多级安全稳健性方案和专为开发人员设计的API测试套件。安全测试由第三方实验室评估,独立检查物联网平台的通用部分,包括PSA信任根、实时操作系统和设备本身。
由于我们很难知道产品或设备的鲁棒性有多强,它可以抵御哪些程度的攻击,或这些安全测试有多彻底,这使得很难决定采用哪种产品或设备。许多互联网产品没有独立的评估,这可能导致对互联设备及其数据的不可信。这正是PSA认证所要解决的挑战:对物联网设备进行有效的安全测试,克服阻碍物联网增长的巨大障碍。PSA认证为使用PSA架构和PSA信任跟(PSA-RoT)的芯片、软件和设备提供评估方案。它将有助于解决产业链的碎片化,并简化芯片供应商、操作系统、中间件开发者、OEM和系统集成商的市场化流程。
PSA认证项目可帮助设备制造商分析应用场景面临的威胁,它提供了基于安全实验室评估的三个安全级别。所有这些级别都审查了安全实施的不同方面,认证级别有助于建立对依赖其数据的设备和服务的信任。这使得设备制造商和客户都清楚地了解产品的安全功能,并帮助他们选择正确的产品。
PSA安全认证级别
PSA认证的下一步计划
Arm非常注意控制合作伙伴需要额外付出的成本。PSA认证一级的测试基本上只需要一天的时间,这是一个非常轻量级的过程,厂商可以以非常低的成本在一天之内拿到第一级认证,再加上开源的固件可以马上使用,这就降低了开发以及添加安全固件的成本。
目前PSA认证主要是针对芯片商,因为他们的出货量很大,所以比较有能力去支付安全功能带来的必要成本支出。这对产业链下游的方案商、设备商来说,要承担的成本会相对比较少。
同时,Arm在各个不同的地域市场,都会选择与当地实验室合作。例如在中国选择泰尔实验室来推行PSA在中国的本地化,其他的合作实验室则覆盖了欧洲、美国等最大的市场。对于中国市场,Rob很欣喜地表示:“中国整个产业链对安全的接受度以及愿意尝试的意愿非常强,很多品牌厂商、方案解决商有意愿来参与PSA的认证,所以我们开始想怎么样可以让更多的生态体系内的品牌厂商、OEM、方案商可以加入这个项目,让物联网的安全更加地普及。目前,我们有一个本地化的团队负责跟中国生态链中的上下游厂商合作探讨安全问题,推动PSA项目的引入和发展。”
Rob介绍到:“PSA开发的出发点是满足最基础层的安全需求,所以我们希望能够涵盖80%的物联网的应用,不同的物联网可以拥有共通的安全的要求。在涵盖80%的基本的安全要求之后,我们会跟一些垂直行业的相关的认证组织沟通合作,比如工业或者是医疗应用领域,看如何让他们参考PSA的认证,这也是我们目前在做的事情。”
同时,Rob还特别强调,PSA是一项独立的测试和认证计划,是完全开放的,它与CPU架构无关,并不限定待认证产品一定采用Arm的处理器架构。未来,Arm也将会向更标准化的方向发展,将会由专业的认证经理人来处理这些认证申请。Arm还计划与全球化标准组织合作,让整个PSA变成一个标准化的平台,以更独立、更开放的方式来运作。