【Arm专栏】守护你的物联网资料安全:什幺是PSA认证装置?

2020-06-12|浏览量:244|点赞:702
【Arm专栏】守护你的物联网资料安全:什幺是PSA认证装置?

几乎每隔一阵子就听到有资安漏洞,最近新闻报导某知名订房网站疑遭骇客入侵,盗走订房资料库资料,以致消费者受骗而蒙受损失。类似这样的资安漏洞层出不穷,资讯安全的重要性与日俱增,不再只是个徒具形式的配角而已。

就像我们很少会谘询没有医学执照的医生、给孩子买一个没有通过安全标準的玩具,或者安装未经认证的热水器。随着 5G 即将商转,物联网应用也将扩及各个产业,各种不同规模的公司都在设计、部署和尝试管理成千上万个之前没有通用标準、也没有设置物联网安全的物联网装置。在没有统一标準下,未来万物联网的安全性实在是令人担忧。

物联网安全挑战日益严峻

随着物联网安全挑战的增加,物联网装置的部署越来越複杂,从自驾车到网路监控再到智慧电表,一切连网的事物都将受到安全威胁。将机密或资料储存在云端,也不能完全免除受到恶意攻击的可能性。在最坏的情况下,整个物联网装置可能会受到损害,形成一个巨型殭尸网路。

没有公正机关的监管,几乎没有任何物联网装置需要先经过安全测试,以至于在没有通过安全认证下就这样上线了。那幺製造商和企业要如何保护其物联网部署,以及确保它们是安全的呢?

在《 2018 年 Arm 安全宣言》中,网路安全公司 Cyber​​eason 的愿景长兼共同创办人 Yossi Naar 指出:「很少公司在设计产品的初期就加入安全功能,大部分是在产品开发末期才想到安全问题,以至于需要删除或是减少部分产品功能,甚至延迟产品发表时间才能达到安全性,这将影响到销售的结果。 如果匆促上市的产品不安全,那幺在这种情况下对大家都没有好处。」 

为甚幺会造成这样的结果呢?原因很简单:产品开发人员通常缺乏专业的安全知识,造成他们无法在装置上加入安全框架,以至于开发出不安全的产品。也因此加剧了人们对产品的安全性缺乏信任,并减缓了物联网的普及。

认证有助于建立信任

还好,已经有许多组织开始推广物联网标準,而监管机构也意识到了物联网安全的必要性与市场需求。物联网需求相当碎片化且多样化,需要一个统一标準。而只有透过业界认可的认证标準,才能帮助建立对物联网装置的信任,并在现有和既有的装置中创造商业价值。

物联网的愿景是部署大量连接的装置,这些装置都会产生海量的资料。对企业而言,不论在边缘或是在云端产生的资料将会为企业带来洞见,但前提是这些资料必须是可被信任的。唯有通过安全认证的装置,所获得的资讯才是真正有价值、有保障的资讯。

多级别的安全保证和稳健性

想要达到上兆装置连网的未来,我们需要为物联网开发出一个值得信赖的框架,和业界可以遵循的标準,来建立安全标準的一致性。这就是为什幺 Arm 会发展出平台安全架构– 一个独立的框架 – 许多製造商已经使用该框架,为其物联网专案加入令人信任的安全级别。

PSA 具有四个关键要素:分析、架构、实施和认证。 Arm 已发布了与 PSA 相关的规格、威胁模型和参考元件,同时也获得广泛的业界支持与採用。

【Arm专栏】守护你的物联网资料安全:什幺是PSA认证装置?

此外,今年年初 Arm 还推出了 PSA 独立的认证计划,可让晶片供应商、系统商、及 OEM厂商为它们的产品加入令人信赖的安全认证。PSA 认证是与领先的测试实验室和安全顾问合作开发出来的,在于确保其公正独立性和最广泛的市场支持。这些实验室包括Brightsight、CAICT、Riscure 和 UL,以及外部安全顾问 Prove and Run。目前已经有多家领先的晶片供应商通过了 PSA 级别 1 的认证。

通过 PSA 认证扩展物联网

多层次的安全认证很重要。通过 PSA 多级别的认证,企业可以确保其产品的安全级别,得到安全认证。未来大规模的部署可信赖的物联网装置才有保障。

PSA 认证的推出就是希望透过与安全实验室和谘询公司合作,来解决物联网装置缺乏安全认证和碎片化问题。此认证提供多级别的安全认证和功能 API 认证,来满足不同应用场景的安全需求,减少碎片化,缩短上市时间,加速未来物联网装置的部署。

上一篇: 下一篇:

相关推荐