"AET Original" Arm PSA sertifikası, IoT güvenliği için temel kuralları belirler
Şubat 2019'da Arm, Brightsight, Çin Bilgi ve İletişim Teknolojileri Akademisi Lastik Terminal Laboratuvarı, Riscure ve UL ve diğer bağımsız güvenlik testi laboratuvarları ve platform tabanlı güvenliği desteklemek için danışmanlık ajansı Prove & Run ile birlikte bir PSA sertifikasyon programının (PSA Sertifikalı) başlatıldığını duyurdu. Mimari (PSA) çerçevesine dayalı güvenli IoT çözümlerinin büyük ölçekli dağıtımı. Beş aylık bir aradan sonra Arm, Pekin'de Arm PSA güvenlik mimarisi teknolojisi üzerine bir seminer düzenledi ve test laboratuvarlarından, sertifikalı yongalardan, modüllerden, çözümlerden, bulut hizmetlerinden vb. Büyük ortakları PSA tehdit modelini ve güvenliğini birlikte göstermeye davet etti. Analiz, donanım ve bellenim mimarisi spesifikasyon tasarımı, güvenlik sisteminin PSA güvenlik testine uygulanması ve sertifikasyon süreci ve etkinliği.
Rob Coombs, Arm'ın Gelişen İş Birimi Direktörü
Nesnelerin İnternetinin gelişiminin önündeki engeller Güvenlik standartlarının eksikliği
Arm'ın Gelişmekte Olan İş Birimi Direktörü Rob Coombs'a göre şu anda dünyada 8 milyar IoT cihazı var.IoT endüstrisinin güçlü gelişimi ile IoT cihazlarının üç yıl sonra 24 milyara ulaşması bekleniyor. Önümüzdeki 6 yıl içinde, Nesnelerin İnterneti çip, yazılım ve ürün ekipmanı alanlarında çok büyük bir iş fırsatına öncülük edecek. Arm, Nesnelerin İnterneti, 5G ve AI teknolojilerinin hızla gelişmesiyle birlikte dünyanın beşinci bilgisayar çağının büyük fırsatlar yaratacağına inanıyor.Arm'ın vizyonu, 2035 yılına kadar 1 trilyon Nesnelerin İnterneti cihazına ulaşmaktır.
Trilyon düzeyindeki ağa bağlı cihazlar, kurumlara ve bireylere gerçek değer katabilecek ve bazı önemli kararlar almamıza yardımcı olabilecek devasa miktarda bilgi ve veri getiriyor. Nesnelerin İnternetinin bu büyük ölçekli dağıtımını başarmak için, ekipmanın güvenilir ve üretilen verilerin güvenilir olduğundan emin olmak gerekir. Her cihazın, pazar ihtiyaçlarını karşılamak için güvenilir temel güvenlik işlevlerine ve ilgili güvenlik seviyelerine sahip olmasını sağlayarak, güvenlik garanti edilir ve güven sağlanır.
Pek çok anket ve rapor, Nesnelerin İnternetine güven eksikliğinin, Nesnelerin İnternetinin yaygın olarak benimsenmesini engelleyen ana nedenlerden biri olduğuna işaret ediyor. Güvenliğin çeşitlendirilmesiyle, IoT ürünlerini, cihazlarını veya hizmetlerini tasarlarken farklı IoT senaryolarının güvenlik gereksinimlerini karşılamak genellikle zor veya imkansızdır. Güvenlik standartlarının eksikliği, IoT endüstrisinin parçalanmasına yol açarak uygun güvenlik çözümlerinin seçimini karmaşık ve zaman alıcı bir süreç haline getirdi.
Cihaz güvenliği, veri güvenliğini garanti edebilir
Tüm ekosistemin, IoT güvenlik sorunları ile uğraşırken geliştirme maliyetlerini, zamanı ve riskleri azaltmaya yönelik bir dizi temel kılavuz oluşturmasına liderlik etmek için Arm, 2017'de platform güvenlik mimarisi PSA'yı (Platform Güvenlik Mimarisi) başlattı ve ekosistem ortaklarıyla işbirliği yaptı. , Her Şeyin İnterneti için güvenilir bir temel oluşturmayı umuyorum. Şubat 2019'da, Arm ve çok sayıda bağımsız güvenlik testi laboratuvarı ve danışmanlık ajansı, Platform Güvenlik Mimarisi (PSA) çerçevesine dayalı güvenli IoT çözümlerinin büyük ölçekli dağıtımını desteklemek için birlikte PSA sertifika projesini başlattı.
PSA sertifikası, çok sayıda güvenlik sertifikası sağlar ve ekipman üreticileri, ürünün güvenlik gereksinimlerine göre ilgili yongayı ve yazılımı seçebilir. Güvenlik ekipmanının güvenliğini kanıtlamak için PSA sertifikalı ekipman, PSA sertifikalı güvenlik düzeyiyle ilişkili bir sertifika beyanı içerir. Hizmet sağlayıcı, kimlik doğrulama tanımlayıcısına dayalı olarak bağlı cihaz ve cihaz tarafından oluşturulan veriler üzerinde risk kontrol kararları alabilir.
PSA ve PSA sertifikası
Platform güvenlik mimarisi PSA, tehdit modelleri, güvenlik analizi ve donanım ve ürün yazılımı mimarisi özelliklerinden oluşan bir bütündür.Çip üreticileri, cihaz geliştiricileri, bulut ve ağ altyapısı sağlayıcıları ve yazılım satıcıları için bir dizi ortak temel kural ve düzenleme sağlar. Daha güvenli ekipman oluşturmanın daha ekonomik bir yolu. PSA'nın amacı, maliyet kontrollü, uygulanmış ve düşük riskli bir IoT güvenlik temeli elde etmektir. PSA, dört ana aşamaya ayrılabilir: analiz, mimari, uygulama ve sertifikasyon.
Platform güvenlik mimarisinin dört aşaması
İlk aşama analizdir.Ürünlerinin kullanım ve kullanım senaryolarına göre, sistem üreticisi potansiyel saldırı risklerine göre belirli ekipman güvenlik gereksinimlerini sıralar, değişiklikler yapmak için mevcut tehdit modüllerini kullanır ve kendi ürünlerini kullanır.
İkinci aşama mimaridir Arm, aygıt yazılımı ve yonga tasarımı yapan üreticiler için güvenlik aygıtlarını tasarlamak için gerekli güvenlik gereksinimleri de dahil olmak üzere açık donanım ve aygıt yazılımı tasarım özellikleri sağlar.
Üçüncü aşama uygulama: Arm, güvenli bir alanda çalışan açık kaynaklı bir referans ürün yazılımı kodu sağlar ve çip üreticisi bu kaynak kodunu kendi platformuna aktarır.
Son aşama, basit ve kapsamlı bir güvenlik testi yöntemi sağlayan PSA sertifikasyonudur. Sertifika iki bölümden oluşur: çok seviyeli bir güvenlik ve sağlamlık programı ve geliştiriciler için özel olarak tasarlanmış bir API test paketi. Güvenlik testi, PSA güveni kökü, gerçek zamanlı işletim sistemi ve cihazın kendisi dahil olmak üzere IoT platformunun ortak bölümlerini bağımsız olarak kontrol etmek için üçüncü taraf bir laboratuvar tarafından değerlendirilir.
Bir ürünün veya cihazın ne kadar sağlam olduğunu, ne kadar saldırıya karşı koyabileceğini veya bu güvenlik testlerinin ne kadar kapsamlı olduğunu bilmek bizim için zor olduğundan, hangi ürün veya cihazın kullanılacağına karar vermemizi zorlaştırıyor. Çoğu İnternet ürününün bağımsız değerlendirmeleri yoktur, bu da bağlı cihazların ve bunların verilerinin güvenilir olmamasına yol açabilir. Bu tam olarak PSA sertifikasyonunun çözmeyi amaçladığı zorluktur: IoT cihazlarının etkili güvenlik testi ve IoT'nin büyümesini engelleyen büyük engellerin üstesinden gelme. PSA sertifikasyonu, PSA mimarisi ve PSA-RoT (PSA-RoT) kullanan çipler, yazılımlar ve ekipmanlar için bir değerlendirme programı sağlar. Sektör zincirinin parçalanmasının çözülmesine yardımcı olacak ve yonga tedarikçilerinin, işletim sistemlerinin, ara yazılım geliştiricilerin, OEM'lerin ve sistem entegratörlerinin pazarlanma sürecini basitleştirecektir.
PSA sertifika programı, ekipman üreticilerinin uygulama senaryolarının karşılaştığı tehditleri analiz etmesine yardımcı olabilir.Güvenlik laboratuvarı değerlendirmelerine dayalı üç güvenlik seviyesi sağlar. Bu düzeylerin tümü, güvenlik uygulamasının farklı yönlerini inceler ve sertifika düzeyleri, verilerine dayanan cihazlara ve hizmetlere güven oluşturmaya yardımcı olur. Bu, ekipman üreticilerinin ve müşterilerin ürünün güvenlik özelliklerini açıkça anlamalarına ve doğru ürünü seçmelerine yardımcı olmalarına olanak tanır.
PSA güvenlik sertifika seviyesi
PSA sertifikasyonu sonraki adım
Arm, kontrol ortaklarının ek maliyetine büyük önem veriyor. PSA sertifikasyon seviye 1 testi temelde sadece bir gün sürer.Bu çok hafif bir süreçtir.Üretici ilk seviye sertifikayı bir gün içinde çok düşük bir maliyetle alabilir. Artı Açık kaynaklı ürün yazılımı hemen kullanılabilir, bu da güvenli ürün yazılımı geliştirme ve ekleme maliyetini azaltır.
Şu anda, PSA sertifikasyonu esas olarak yonga satıcılarına yöneliktir ve büyük sevkiyatları nedeniyle, güvenlik özelliklerinin gerekli maliyetlerini daha fazla ödeyebilirler. Çözüm sağlayıcıları ve endüstri zincirinin alt tarafındaki ekipman satıcıları için karşılanacak maliyet nispeten düşük olacaktır.
Arm aynı zamanda farklı coğrafi pazarlardaki yerel laboratuvarlarla işbirliği yapmayı seçecektir. Örneğin, Çin'de, diğer kooperatif laboratuvarları Avrupa ve Amerika Birleşik Devletleri'ndeki en büyük pazarları kapsarken, Çin'de, PSA'nın yerelleştirilmesini teşvik etmek için Tire laboratuvarı seçilmiştir. Çin pazarı için Rob, "Çin'in tüm endüstri zincirinde güçlü bir güvenlik kabulü ve denemeye istek var. Birçok marka üreticisi ve çözüm sağlayıcısı PSA sertifikasyonuna katılmaya isteklidir, bu yüzden nasıl yapabileceğimizi düşünmeye başladık. Ekosistemde daha fazla marka üreticisine, OEM'e ve çözüm sağlayıcısına izin verin Ekleyebilir Nesnelerin İnternetinin güvenliğini daha popüler hale getirmek için bu projeye katılın. Şu anda, güvenlik sorunlarını tartışmak ve PSA projelerinin başlatılmasını ve geliştirilmesini teşvik etmek için Çin'in ekolojik zincirindeki yukarı ve aşağı üreticilerle işbirliği yapmaktan sorumlu yerel bir ekibimiz var. "
Rob tanıttı: "PSA geliştirmenin başlangıç noktası, en temel güvenlik gereksinimlerini karşılamaktır, bu nedenle Nesnelerin İnterneti uygulamalarının% 80'ini kapsamayı umuyoruz. Farklı Nesnelerin İnternetinin ortak güvenlik gereksinimleri olabilir. Temelin% 80'ini kapsıyor Güvenlik gereksinimlerinin ardından, PSA sertifikasyonuna nasıl başvurabileceklerini görmek için endüstriyel veya tıbbi uygulamalar gibi bazı dikey endüstrilerdeki ilgili sertifikasyon kuruluşlarıyla iletişim kuracak ve işbirliği yapacağız. Şu anda yaptığımız şey bu. "
Rob aynı zamanda PSA'nın tamamen açık, bağımsız bir test ve sertifikasyon programı olduğunu, CPU mimarisiyle hiçbir ilgisi olmadığını ve sertifikalandırılacak ürünleri Arm işlemci mimarisini kullanmakla sınırlamadığını özellikle vurguladı. Gelecekte, Arm ayrıca daha standart bir yönde gelişecek ve profesyonel sertifika yöneticileri bu sertifika uygulamalarını ele alacak. Arm ayrıca, tüm PSA'yı daha bağımsız ve açık bir şekilde çalışan standartlaştırılmış bir platforma dönüştürmek için küresel standart kuruluşlarıyla işbirliği yapmayı planlıyor.
