PSA Certified:專家物聯網安全性框架及認證
Arm 在 2017 年首次提出物聯網安全性框架的概念,也是 PSA Certified 的共同創辦單位;PSA Certified 是一項安全性框架及獨立的第三方評估方案,以協助公司建立適當的裝置保護等級。
PSA Certified 已擴展成為全球成長最快速及最被看重的安全性生態系之一,並持續破除世界級安全性的各種障礙。Arm 仍然是活躍的 PSA Certified 共同創辦單位,積極參與提供架構規格及安全性資源。
2024 年 PSA Certified 安全性報告:在人工智慧時代擴展安全性
業界正面對安全性的轉捩點。根據 2024 年 PSA Certified 安全性報告,有 80% 的企業領導者表示符合安全性法規是 2024 年的首要任務。由於人工智慧 (AI) 興起讓各界更加重視安全性,2024 年 PSA Certified 安全性報告也提出安全性對人工智慧的重要性、生態系的契機,以及如何在人工智慧時代達成安全性。
PSA Certified 的優點
使用專家設計的可信任方法,加速開發安全系統。
受惠於和產業與政府標準以及新興的物聯網法規同步,可以提高進入全球市場的能力。
PSA Certified 提供有關安全性實作的產業標準衡量項目,由獨立實驗室與第三方進行核對。
簡化安全性設計的四道步驟
創造 PSA Certified 框架的用意,在於確保一開始便將安全性納入裝置的設計中。PSA Certified 的四個階段為每個特定的使用場景,指導安全性的實作:
- 分析:資產評估與威脅評量,以定義特定的安全性要求。
- 架構:基於已確認之安全性要求的安全性設計。
- 實作:使用開放原始碼韌體實作,結合硬體與韌體的過程。
- 認證:確保產品符合安全性要求及 PSA Certified 概述的 10 個安全性目標。
查看此白皮書,深入瞭解 PSA Certified 及四個階段的概述。
不斷發展的產業動能
PSA Certified 建立在產業最佳實務的基礎上,不僅概述安全性規則與指引,還提供實用的實作指南與工具。
Arm 與其他 PSA Certified 創辦單位密切合作,以簡化並加速發展更安全系統的途徑,重新定義連網裝置的安全性。許多產業領袖已經承諾支援 PSA Certified,目前已有超過 180 項認證。
PSA Certified 產品認證總數
PSA Certified 晶片
PSA Certified OEM 代工廠商裝置
PSA Certified 軟體平台
Arm 生態系:簡化安全性
Arm 的每項連線產品都以安全性為核心。PSA Certified 最初是由 Arm 帶頭成立,獲得 CAICT、ProvenRun、Riscure、SGS Brightsight、TrustCB 及 UL 的支持,提供安全性設計方案,從信任根開始著手處理,並與美國、歐洲及中國的網路安全需求同步。
Arm 致力於以 Arm 架構讓安全性更容易實現。我們持續提供領先業界的安全性規格及指南,奠定基礎邁向更安全的連網世界。
PSA Certified API
PSA Certified API 在裝置內部提供程式設計介面,以便在矽晶信任根中實作基本的安全性服務。這樣可以確保應用程式開發人員使用可信任功能,同時縮短上市時程及減少安全性工作。Arm 多年來提供 PSA Certified API,目前已移至開放供大眾使用的 GitHub 儲存庫以促進協作。
可信任韌體
可信任韌體藉由符合平台安全架構規格,提供 PSA Certified 準則的開放原始碼參考實作以及可重複使用的元件,為以 Cortex-M 和 Cortex-A 為基礎的裝置建立基本安全性功能。軟體可確保輕鬆移植到晶片與平台,並打造可信任的環境。堆疊以 CMSIS 套件提供,可在包含 Arm Keil MDK 套件的多種整合開發環境中輕鬆設定,並調整配合客製硬體。