Сертифицировано PSA - PSA Certified

Сертифицировано PSA
Сертификат PSA.jpeg
Эффективный регионМировой
Действует с2017
Тип стандартаСхема сертификации безопасности
Интернет сайтpsacertified.org

Сертифицировано PSA это схема сертификации безопасности для Интернет вещей (IoT) оборудование, программное обеспечение и устройства. Он был создан семью заинтересованными сторонами в рамках глобального партнерства. Схема безопасности была создана Arm Holdings, Brightsight, CAICT, Prove & Run, Riscure, TrustCB и UL.

Arm Holdings впервые представил спецификации архитектуры безопасности платформы (PSA) в 2017 году, чтобы изложить общие стандарты безопасности Интернета вещей,[1] через два года спустя, в 2019 году, будет запущена схема гарантии PSA Certified.

История

В 2017 г. Arm Holdings создал платформенную архитектуру безопасности (PSA), стандарт безопасности Интернета вещей. Стандарт укрепляет доверие между Интернет вещей услуги и устройства.[2][3] Он был построен с учетом ряда спецификаций, таких как модели угроз, анализ безопасности, спецификации архитектуры аппаратного и микропрограммного обеспечения, а также эталонная реализация микропрограмм с открытым исходным кодом.[4] Он стремился стать отраслевым компонентом безопасности со встроенными функциями безопасности для обоих программного обеспечения и производители устройств.[1]

С тех пор PSA превратилась в PSA Certified, четырехэтапную структуру, которая может использоваться разработчиками Интернета вещей для обеспечения безопасности.[5] Структура включает разные уровни доверия, каждый из которых содержит свой уровень оценки с постепенно увеличивающимися гарантиями безопасности.[6]

В 2018 году были опубликованы первые модели угроз Интернета вещей и документы PSA.[7]

Сертификация PSA Certified, запущенная на Embedded World в 2019 году,[8] где поставщикам микросхем был предоставлен сертификат уровня 1. Одновременно был представлен проект защиты Уровня 2.[9]

Шесть из семи заинтересованных сторон-учредителей создали спецификации PSA Certified, которые теперь составляют Соглашение PSA с совместными заинтересованными сторонами. Заинтересованные стороны Arm Holdings, Brightsight, CAICT, Prove & Run, Riscure и UL. TrustCB стал седьмым членом PSA Certified JSA, выступая в качестве независимого сертификационного органа для данной схемы. Из шести других членов-учредителей четыре являются лабораториями по тестированию безопасности, в том числе Brightsight, CAICT, Riscure и UL.[6]

Первые сертификаты PSA Certified Level 2 были выданы поставщикам микросхем в феврале 2020 года.[10]

Сертификация

Совместное соглашение заинтересованных сторон PSA описывает, как участники могут создать всемирный стандарт для Интернет вещей безопасность, которая позволяет электронной промышленности иметь простую для понимания схему безопасности. Документы схемы сертификации безопасности позволяют применять индивидуальный подход к безопасности для разнообразного набора продуктов IoT. Схема начинается с оценки защищенности микросхемы и ее Корень доверия (RoT), а затем расширяется до системного программного обеспечения и кода приложения устройства. Спецификации, сертифицированные PSA, не зависят от реализации и архитектуры, поэтому могут применяться к любому чипу, программному обеспечению или устройству.[11][9]

Сертификация PSA направлена ​​на устранение фрагментации отрасли для IoT продукт производители и разработчики разными способами. Ведущий в мире Интернет вещей поставщики чипов поставляют систему на микросхемах, созданную с использованием корня доверия PSA (PSA-RoT), обеспечивающего новый широко доступный компонент безопасности со встроенными функциями безопасности, которые могут использоваться программными платформами и производителями оригинальных устройств (OEM).[12]

Сертификация функционального API

PSA-RoT предоставляет высокоуровневый набор API для абстрагирования доверенного оборудования и прошивка используются разными поставщиками микросхем. Эти API включают:

  • PSA Cryptography API
  • API аттестации PSA
  • API хранилища PSA

Открытый исходный код API Для проверки соответствия требованиям PSA Functional API Certification доступны наборы тестов.[3]. Реализация API-интерфейсов PSA Root of Trust с открытым исходным кодом предоставляется проектом TrustedFirmware.org.

1-й уровень

Первым уровнем сертификации безопасности для PSA Certified является уровень 1, направленный на поставщики чипов, программные платформы и производители устройств. Сертификация состоит из вопросов, обзора документов и собеседования в одной из сертификационных лабораторий.[11] Заполненные ответы сопровождаются пояснительными записками, проверенными сертификационной лабораторией. Согласно веб-сайту, сертифицированному PSA, язык и сопоставления соответствуют другим важным требованиям IoT, таким как стандарты и законы. К ним относятся NISTIR 8259, ETSI 303 645 и SB-327.[13]

Уровень 2

Сертификация безопасности среднего уровня включает тестирование в лаборатории безопасности с упором на обзор исходного кода и корень доверия PSA (PSA-RoT) в течение месяца для получения сертификата уровня 2. Этот процесс фокусируется на тщательно определенных методах атаки и использует установленную методологию оценки.[14] Он также гарантирует, что оборудование должно поддерживать функции PSA-RoT, и поэтому нацелен на поставщиков микросхем.[4]

В соответствии с Forbes они считали, что уровень 2, вероятно, станет наиболее распространенным уровнем для потребительских приложений Интернета вещей.[11]

Уровень 3

Последний уровень расширяет критерии Уровня 2, включая различные физические атаки.

Принятие в отрасли

С момента запуска стандарта он был принят рядом производителей микросхем. Они включили Cypress Semiconductor,[15] Winbond,[16][17] Unisoc,[18] STMicroelectronics,[19] Технология микрочипов,[20] NXP Semiconductor,[21] Renesas Electronics,[22] Nordic Semiconductor,[23] Nuvoton,[24] и Силиконовые лаборатории.[25] Внедрение программной платформы включало RT-поток,[26] Zephyr OS.[27] и Экспресс-логика.[28]

Рекомендации

  1. ^ а б Дент, Стив (23 октября 2017 г.). «Google и другие компании поддерживают безопасность Интернета вещей». Engadget.
  2. ^ МакГрегор, Джим (30 октября 2017 г.). «Не все электронные устройства безопасны, но PSA от ARM может это изменить». Forbes.
  3. ^ а б Такахши, декан. «Arm представляет сертификационные испытания безопасности для устройств IoT». VentureBeat.
  4. ^ а б «Стремление к достижению сертификата PSA». Встраиваемый компьютерный дизайн. 30 марта 2020 г.
  5. ^ Хан, Джереми (23 октября 2017 г.). «ARM SoftBank делает ставку на стандартизацию индустрии безопасности Интернета вещей». Bloomberg.
  6. ^ а б Кондон, Стефани (25 февраля 2019 г.). «Вооружите партнерские отношения с испытательными лабораториями для предоставления сертификатов безопасности IOT». ZDNet.
  7. ^ Уильямс, Крис (17 октября 2018 г.). "Arm PSA IoT API? BRB ... Набор инструментов для защиты сетевого подключения открывает еще кое-что". Регистр.
  8. ^ Хейс, Кэролайн (25 февраля 2019 г.). «Embedded World: Arm представляет четвертый элемент безопасности для PSA». Еженедельник электроники.
  9. ^ а б «Сертификат PSA - построение доверия, повышение ценности». EE Times. 4 марта 2019 г.
  10. ^ «Важность стандартов безопасности и регулирования в эпоху Интернета вещей на $ 6 трлн». Интернет вещей сейчас. 16 марта 2020.
  11. ^ а б c МакГрегор, Джим (4 марта 2019 г.). «Arm представляет тестирование сертификации безопасности для Интернета вещей». Forbes.
  12. ^ Скорость, Ричард (26 февраля 2019 г.). «Azure IoT устремляется вперед, чтобы поддерживать подключение на периферии, любезно предоставлено Inmarsat». Регистр.
  13. ^ "1-й уровень". Сертифицировано PSA.
  14. ^ «Arm выпускает новые сертификаты инфраструктуры и безопасности для устройств Интернета вещей». AllAboutCircuits. 25 февраля 2019.
  15. ^ «Решение Cypress Processing со встроенной системой безопасности на уровне системы укрепляет дизайн приложений Интернета вещей».
  16. ^ «Защищенная флеш-память Winbond TrustME достигает 2-го уровня сертификации PSA». Winbond. 26 февраля 2020 г.
  17. ^ Победа, Элли. «Безопасная флэш-память Winbond TrustME получает сертификат PSA Certified Level 2 Ready». EE News.
  18. ^ «Unisoc запускает совершенно новое решение AIOT V5663». Unisoc. 2 марта 2020 г.
  19. ^ «MCU STMicroelectronics серии STM32H7 использует новую архитектуру безопасности платформы от руки для повышения защиты подключенных интеллектуальных устройств». STMicroelectronics.
  20. ^ "Семейство микроконтроллеров SAM L10 и SAM L11". Технология микрочипов.
  21. ^ «Несколько процессоров NXP Edge теперь сертифицированы PSA». NXP Semiconductors. 25 февраля 2019.
  22. ^ «Renesas Electronics представляет семейство 32-разрядных микроконтроллеров Arm Cortex-M RA с превосходной производительностью и повышенной безопасностью для интеллектуальных приложений Интернета вещей». Renesas.
  23. ^ «Скандинавский nRF9160 SiP среди первых продуктов крупных производителей полупроводников, получивших сертификат PSA для надежной безопасности Интернета вещей». Nordic Semiconductor.
  24. ^ «Nuvoton представляет MCU на базе ARM Cortex-M23, сертифицированный PSA уровня 1, и сертифицированный PSA Functional API, для обеспечения безопасности Интернета вещей на мировом рынке». Nuvoton.
  25. ^ «Riscure завершает сертифицированный PSA проект по оценке безопасности для Silicon Labs». Рискованно. 25 февраля 2019.
  26. ^ Коэн, Перри. «ОС RT-Thread IoT получила сертификат безопасности PSA». Встраиваемый компьютерный дизайн.
  27. ^ «Linaro способствует тому, чтобы проект Zephyr получил сертификат PSA». Линаро.
  28. ^ «Платформа X-Ware IoT от Express Logic теперь сертифицирована Arm PSA». Встроенные вычисления.