隨著安全性不斷變化與演進,企業需要制訂策略來防範未來的安全性威脅,可惜的是2021 年 PSA Certified 安全性報告中揭示了安全性知識方面的一些龐大落差。
Arm 在 2017 年首次導入物聯網安全性框架的概念,也是 PSA Certified 的共同創辦單位,透過 4 道步驟建立適當的裝置安全性等級。Arm 仍然是 PSA Certified 的共同創辦單位,積極參與提供架構規格、安全性資源及 IP,以提高物聯網的安全。
如要深入瞭解 PSA Certified,以及它如何協助貴公司進行數位轉型,請觀看這場網路研討會。
使用專家設計的可信任方法,加速開發安全系統。
受惠於和產業與政府標準以及新興的物聯網法規同步,可以提高進入全球市場的能力。
PSA Certified 提供有關安全性實作的產業標準衡量項目,由獨立實驗室與第三方進行核對。
簡化安全性設計的四道步驟
創造 PSA Certified 框架的用意,在於確保一開始便將安全性納入裝置的設計中。PSA Certified 的四個階段為每個特定的使用場景,指導安全性的實作:
- 分析:資產評估與威脅評量,以定義特定的安全性要求。
- 架構:基於已確認之安全性要求的安全性設計。
- 實作:使用開放原始碼韌體實作,結合硬體與韌體的過程。
- 認證:確保產品符合安全性要求及 PSA Certified 概述的 10 個安全性目標。
查看此白皮書,深入瞭解 PSA Certified 及四個階段的概述。
《2021 年 PSA Certified 安全性報告》對超過 600 名物聯網技術決策者的意見進行綜合性研究,並檢視現今一般對於安全性的理解與現實之間的顯著差距-企業忽略威脅模型建置、缺乏資源,又苦於應付碎片化。閱讀報告以瞭解更多資訊,同時瞭解如何藉由協同合作,以縮小此差距。
PSA Certified 建立在產業最佳實務的基礎上,不僅概述安全性規則與指引,還提供實用的實作指南與工具。
Arm 與其他 PSA Certified 創辦單位密切合作,以簡化並加速發展更安全系統的途徑,重新定義連網裝置的安全性。許多產業領袖已經承諾支援 PSA Certified,目前已有超過 55 種產品取得認證。
總計超過 71 款 PSA Certified 產品
超過 39 款 PSA Certified 晶片
超過 14 款 PSA Certified OEM 代工廠商裝置
超過 18 款 PSA Certified 軟體平台
PSA Certified 提供可重複使用的組件與 API 來測試您的實作內容,以協助簡化安全軟體開發作業。
- Trusted Firmware-M (TF-M)符合架構規格及提供可重複使用的組件來涵括基本安全性功能,以提供 PSA Certified 指南的參考實作。本軟體確保輕鬆移植到晶片與平台,並能打造可信任的環境。TF-M 還以實體證實符記 (Entity Attestation Tokens,EAT) 在整個生態系中促成安全性實作的通訊活動,這是物聯網裝置驗證其安全性實作的革命性方式,整個生態系都可以讀取 EAT 的內容。
- PSA Functional API為裝置內實作的基礎安全性功能,提供介面。一致的開發人員體驗有助於縮短安全性的上市時程,讓開發人員能夠專注於產品的功能性。
- TF-M 直接搭配Arm Keil MDK 套件及CMSIS 包,以簡化客製化硬體的軟體配置。