ARM提出的PSA框架已初有成效 有望拉动IoT整体安全性提高

2019年7月9日，ARM PSA技术研讨会于北京举办。在本次研讨会中，全球知名的集成电路核心知识产权提供商ARM向广大IoT开发者与IoT安全研究者分享了PSA安全认证现在的最新进展。

Arm副总裁兼新兴业务事业部总经理Rob Coombs在2月推出该安全认证项目的时候曾表示：“PSA为行业提供了安全物联网设备设计的标准化框架，而PSA认证项目将全球领先的独立安全测试实验室聚集在一起，对基于这些原则的实施进行评估。随着万亿联网设备时代的到来，PSA认证项目将为各个设备、来自这些设备的数据以及这些设备在物联网中的大规模部署提供信任保证。”

PSA认证项目提供了一种简单、全面的安全测试方法。该认证由两部分组成：多级安全稳健性方案和专为开发人员设计的API测试套件。安全测试由第三方实验室评估，独立检查物联网平台的通用部分，包括PSA信任根（信任根是完整性和机密性的根本）、实时操作系统（RTOS）和设备本身。负责进行认证的实验室是包括Brightsight、中国信息通信研究院泰尔终端实验室、Riscure和UL等独立安全测试实验室。

PSA：物联网设备安全性的综合框架 认证有限期

在本次研讨会上，Rob Coombs是第一次来中国讲PSA这个有助于提高IoT设备整体的安全防御水平的认证。他表示，中国有很多品牌的厂商和方案解决商有意愿来参与PSA的认证，让物联网的安全更加的普及。目前，ARM有专门负责与中国的上下游生态链厂商合作探讨安全问题的本地化团队，以便PSA认证可以在中国有更好的发展。

同时，Rob也表示，PSA开发的出发点是满足最基层的安全需求，所以PSA应该是一个可以满足不同的物联网设备可以共通的安全标准，目前也在努力与一些垂直行业的认证组织进行沟通合作，看看如何让例如工业和医疗应用领域，应该如何参考PSA认证。

Rob也提醒了在场的听众，PSA认证也不是一劳永逸的，PSA有一个认证的有效日期，使用者可以通过这个有效日期去判断认证是否还对自己适用，这个判断交由用户自己选择。现在的计划是在认证后的3年后，就将认证过的产品从认证网站上移除。