日前,中國移動OneOS物聯(lián)網(wǎng)操作系統(tǒng)通過了PSA(Platform Security Architecture)Certified Level 1和Functional API認證,該認證環(huán)節(jié)包括對信任根服務隔離、安全啟動、安全升級、安全存儲、唯一的認證令牌ID等10個安全目標的測試評估。在物聯(lián)網(wǎng)安全事件層出不窮的時代,OneOS順利通過PSA認證將進一步加強客戶對OneOS物聯(lián)網(wǎng)操作系統(tǒng)安全防護的信心。
圖:OneOS通過PSA level 1和PSA API認證
PSA 認證是由 Arm 聯(lián)合多家實驗室及機構(gòu),推出面向 IoT 安全的平臺安全架構(gòu)以及相關認證。該認證由六家公司聯(lián)合開發(fā),包括四家世界領先的測試實驗室和一家安全咨詢公司:Arm、Brightsight、泰爾實驗室、Prove&Run、Riscure和UL。PSA認證的目標是將信任貫穿整個物聯(lián)網(wǎng)生態(tài),提升物聯(lián)網(wǎng)方案的安全性,使物聯(lián)網(wǎng)應用很好地滿足各國提出的物聯(lián)網(wǎng)安全法律法規(guī)。
圖:PSA安全模型10個目標
“PSA認證目標與中國移動OneOS帶給客戶的信任價值是高度契合的”,中國移動OneOS安全團隊負責人指出,“目前,對物聯(lián)網(wǎng)缺乏信任是阻礙物聯(lián)網(wǎng)發(fā)展的重要原因之一,通過世界領先的第三方檢測機構(gòu)對OneOS進行評估認證,再次驗證了OneOS規(guī)劃的初衷——始終致力于幫助客戶開發(fā)安全、可靠、易用的物聯(lián)網(wǎng)操作系統(tǒng)!
OneOS是中國移動針對物聯(lián)網(wǎng)領域推出的輕量級操作系統(tǒng),具有可裁剪、跨平臺、低功耗、高安全等特點,支持ARM Cortex-M/R/A、MIPS、RISC-V等主流CPU架構(gòu),兼容POSIX、CMSIS等標準接口,支持Micropython語言開發(fā),提供圖形化開發(fā)工具,能夠有效提高開發(fā)效率并降低開發(fā)成本。
安全,物聯(lián)網(wǎng)頭上的達摩克里斯之劍
近年來物聯(lián)網(wǎng)終端設備數(shù)量呈現(xiàn)爆炸式增長,應用場景更趨復雜化,這使得針對物聯(lián)網(wǎng)的攻擊數(shù)量急劇上升,并呈現(xiàn)實體化、多樣化的攻擊特點。在此背景, OneOS基于云管端的安全管理框架設計,全面支持國密算法,并實現(xiàn)了安全通信、安全啟動、安全FOTA等功能。通過自研安全通信協(xié)議(D)TLS1.3,具有握手交互少,安全性更高,在PSK模式下實現(xiàn)零RTT等特點。
同時,OneOS提供了大量安全可靠的服務組件,助力物聯(lián)網(wǎng)系統(tǒng)安全。OneOS提供的安全框架具有四大特色:
1、支持SE-SIM、安全MCU、TEE等多種安全載體;
2、支持(D)TLS1.3通信協(xié)議,相比現(xiàn)在用得比較多的TLS1.2版本,減少了握手次數(shù),強化了安全機制,能夠?qū)崿F(xiàn)更低功耗的安全通信,更加適合物聯(lián)網(wǎng)場景;
3、支持國密算法,更加輕量、高效、自主、可控;
4、操作系統(tǒng)按照IEC 61508功能安全標準設計,IEC 61508標準有完善的內(nèi)容適用于工業(yè)過程控制及工業(yè)自動化,同時也廣泛適用于汽車、重型機械、礦業(yè)等對安全性和可靠性要求非常高的領域。