PSA Certified:實現安全的數位轉型
業界正面對安全性的轉捩點。2022 年 PSA Certified 安全性報告指出,企業領導者將安全性視為最優先的首要任務,並致力於處理數位轉型速率與維護生態系安全速度之間的差距。
當生態系正準備因應各種令人擔憂的潛藏安全性問題時,研究顯示其中有幾項障礙需要克服。特別是成本仍是實作的一大障礙,例如實體成本、安全性專家成本,以及獨立評估的費用。
Arm 在 2017 年首次提出物聯網安全性框架的概念,也是 PSA Certified 的共同創辦單位;PSA Certified 是一項框架及獨立的第三方評估方案,以建立適當的裝置安全性等級。
PSA Certified 已擴展成為全球成長最快速及最被看重的安全性生態系之一,並持續破除安全性的各種障礙。Arm 仍然是活躍的 PSA Certified 共同創辦單位,積極參與提供架構規格及安全性資源。
PSA Certified 建議書提供五種行動方法,可協助降低安全性成本,此外還有業界專家的各種建議,協助打造更強大的連線未來。
PSA Certified 的優點
使用專家設計的可信任方法,加速開發安全系統。
受惠於和產業與政府標準以及新興的物聯網法規同步,可以提高進入全球市場的能力。
PSA Certified 提供有關安全性實作的產業標準衡量項目,由獨立實驗室與第三方進行核對。
簡化安全性設計的四道步驟
創造 PSA Certified 框架的用意,在於確保一開始便將安全性納入裝置的設計中。PSA Certified 的四個階段為每個特定的使用場景,指導安全性的實作:
- 分析:資產評估與威脅評量,以定義特定的安全性要求。
- 架構:基於已確認之安全性要求的安全性設計。
- 實作:使用開放原始碼韌體實作,結合硬體與韌體的過程。
- 認證:確保產品符合安全性要求及 PSA Certified 概述的 10 個安全性目標。
查看此白皮書,深入瞭解 PSA Certified 及四個階段的概述。
法規及安全性:乘數效應
由於連網裝置數量持續增加,再加上可互通性的提高,導致網路威脅風險加速發展。
請閱讀 2023 年 PSA Certified 安全性報告,瞭解如何擴展安全性投資因應客戶需求、討論的內容如何轉移到配合新法規,以及標準如何建立大眾信任。
不斷發展的產業動能
PSA Certified 建立在產業最佳實務的基礎上,不僅概述安全性規則與指引,還提供實用的實作指南與工具。
Arm 與其他 PSA Certified 創辦單位密切合作,以簡化並加速發展更安全系統的途徑,重新定義連網裝置的安全性。許多產業領袖已經承諾支援 PSA Certified,目前已有超過 180 項認證。
總計超過 180 款 PSA Certified 產品
超過 94 款 PSA Certified 晶片
超過 28 款 PSA Certified OEM 代工廠商裝置
超過 27 款 PSA Certified 軟體平台
Arm 生態系:簡化安全性
Arm 的每項連線產品都以安全性為核心。PSA Certified 最初是由 Arm 帶頭成立,獲得 CAICT、ProvenRun、Riscure、SGS Brightsight、TrustCB 及 UL 的支持,提供安全性設計方案,從信任根開始著手處理,並與美國、歐洲及中國的網路安全需求同步。
Arm 致力於以 Arm 架構讓安全性更容易實現。我們持續提供領先業界的安全性規格及指南,奠定基礎邁向更安全的連網世界。
Arm 生態系
PSA Certified 在安全的 Arm 生態系中提供順暢的軟體體驗,是 Project Cassini 及 Project Centauri 的三大支柱之一。PSA Certified 扮演核心角色,將生態系結合在共同的安全性語言之下。
PSA Certified API
PSA Certified API 在裝置內部提供程式設計介面,以便在矽晶信任根中實作基本的安全性服務。這樣可以確保應用程式開發人員使用可信任功能,同時縮短上市時程及減少安全性工作。Arm 多年來提供 PSA Certified API,目前已移至開放供大眾使用的 GitHub 儲存庫以促進協作。
可信任韌體
可信任韌體藉由符合平台安全架構規格,提供 PSA Certified 準則的開放原始碼參考實作以及可重複使用的元件,為以 Cortex-M 和 Cortex-A 為基礎的裝置建立基本安全性功能。軟體可確保輕鬆移植到晶片與平台,並打造可信任的環境。堆疊以 CMSIS 套件提供,可在包含 Arm Keil MDK 套件的多種整合開發環境中輕鬆設定,並調整配合客製硬體。