日前,中國(guó)移動(dòng)OneOS物聯(lián)網(wǎng)操作系統(tǒng)通過(guò)了PSA(Platform Security Architecture)Certified Level 1和Functional API認(rèn)證,該認(rèn)證環(huán)節(jié)包括對(duì)信任根服務(wù)隔離、安全啟動(dòng)、安全升級(jí)、安全存儲(chǔ)、唯一的認(rèn)證令牌ID等10個(gè)安全目標(biāo)的測(cè)試評(píng)估。在物聯(lián)網(wǎng)安全事件層出不窮的時(shí)代,OneOS順利通過(guò)PSA認(rèn)證將進(jìn)一步加強(qiáng)客戶對(duì)OneOS物聯(lián)網(wǎng)操作系統(tǒng)安全防護(hù)的信心。
圖:OneOS通過(guò)PSA level 1和PSA API認(rèn)證
PSA 認(rèn)證是由 Arm 聯(lián)合多家實(shí)驗(yàn)室及機(jī)構(gòu),推出面向 IoT 安全的平臺(tái)安全架構(gòu)以及相關(guān)認(rèn)證。該認(rèn)證由六家公司聯(lián)合開(kāi)發(fā),包括四家世界領(lǐng)先的測(cè)試實(shí)驗(yàn)室和一家安全咨詢公司:Arm、Brightsight、泰爾實(shí)驗(yàn)室、Prove&Run、Riscure和UL。PSA認(rèn)證的目標(biāo)是將信任貫穿整個(gè)物聯(lián)網(wǎng)生態(tài),提升物聯(lián)網(wǎng)方案的安全性,使物聯(lián)網(wǎng)應(yīng)用很好地滿足各國(guó)提出的物聯(lián)網(wǎng)安全法律法規(guī)。
圖:PSA安全模型10個(gè)目標(biāo)
“PSA認(rèn)證目標(biāo)與中國(guó)移動(dòng)OneOS帶給客戶的信任價(jià)值是高度契合的”,中國(guó)移動(dòng)OneOS安全團(tuán)隊(duì)負(fù)責(zé)人指出,“目前,對(duì)物聯(lián)網(wǎng)缺乏信任是阻礙物聯(lián)網(wǎng)發(fā)展的重要原因之一,通過(guò)世界領(lǐng)先的第三方檢測(cè)機(jī)構(gòu)對(duì)OneOS進(jìn)行評(píng)估認(rèn)證,再次驗(yàn)證了OneOS規(guī)劃的初衷——始終致力于幫助客戶開(kāi)發(fā)安全、可靠、易用的物聯(lián)網(wǎng)操作系統(tǒng)。”
OneOS是中國(guó)移動(dòng)針對(duì)物聯(lián)網(wǎng)領(lǐng)域推出的輕量級(jí)操作系統(tǒng),具有可裁剪、跨平臺(tái)、低功耗、高安全等特點(diǎn),支持ARM Cortex-M/R/A、MIPS、RISC-V等主流CPU架構(gòu),兼容POSIX、CMSIS等標(biāo)準(zhǔn)接口,支持Micropython語(yǔ)言開(kāi)發(fā),提供圖形化開(kāi)發(fā)工具,能夠有效提高開(kāi)發(fā)效率并降低開(kāi)發(fā)成本。
安全,物聯(lián)網(wǎng)頭上的達(dá)摩克里斯之劍
近年來(lái)物聯(lián)網(wǎng)終端設(shè)備數(shù)量呈現(xiàn)爆炸式增長(zhǎng),應(yīng)用場(chǎng)景更趨復(fù)雜化,這使得針對(duì)物聯(lián)網(wǎng)的攻擊數(shù)量急劇上升,并呈現(xiàn)實(shí)體化、多樣化的攻擊特點(diǎn)。在此背景, OneOS基于云管端的安全管理框架設(shè)計(jì),全面支持國(guó)密算法,并實(shí)現(xiàn)了安全通信、安全啟動(dòng)、安全FOTA等功能。通過(guò)自研安全通信協(xié)議(D)TLS1.3,具有握手交互少,安全性更高,在PSK模式下實(shí)現(xiàn)零RTT等特點(diǎn)。
同時(shí),OneOS提供了大量安全可靠的服務(wù)組件,助力物聯(lián)網(wǎng)系統(tǒng)安全。OneOS提供的安全框架具有四大特色:
1、支持SE-SIM、安全MCU、TEE等多種安全載體;
2、支持(D)TLS1.3通信協(xié)議,相比現(xiàn)在用得比較多的TLS1.2版本,減少了握手次數(shù),強(qiáng)化了安全機(jī)制,能夠?qū)崿F(xiàn)更低功耗的安全通信,更加適合物聯(lián)網(wǎng)場(chǎng)景;
3、支持國(guó)密算法,更加輕量、高效、自主、可控;
4、操作系統(tǒng)按照IEC 61508功能安全標(biāo)準(zhǔn)設(shè)計(jì),IEC 61508標(biāo)準(zhǔn)有完善的內(nèi)容適用于工業(yè)過(guò)程控制及工業(yè)自動(dòng)化,同時(shí)也廣泛適用于汽車、重型機(jī)械、礦業(yè)等對(duì)安全性和可靠性要求非常高的領(lǐng)域。