日前,中國移動OneOS物聯(lián)網(wǎng)操作系統(tǒng)通過了PSA(Platform Security Architecture)Certified Level 1和Functional API認(rèn)證,該認(rèn)證環(huán)節(jié)包括對信任根服務(wù)隔離、安全啟動、安全升級、安全存儲、唯一的認(rèn)證令牌ID等10個安全目標(biāo)的測試評估。在物聯(lián)網(wǎng)安全事件層出不窮的時(shí)代,OneOS順利通過PSA認(rèn)證將進(jìn)一步加強(qiáng)客戶對OneOS物聯(lián)網(wǎng)操作系統(tǒng)安全防護(hù)的信心。
圖:OneOS通過PSA level 1和PSA API認(rèn)證
PSA 認(rèn)證是由 Arm 聯(lián)合多家實(shí)驗(yàn)室及機(jī)構(gòu),推出面向 IoT 安全的平臺安全架構(gòu)以及相關(guān)認(rèn)證。該認(rèn)證由六家公司聯(lián)合開發(fā),包括四家世界領(lǐng)先的測試實(shí)驗(yàn)室和一家安全咨詢公司:Arm、Brightsight、泰爾實(shí)驗(yàn)室、Prove&Run、Riscure和UL。PSA認(rèn)證的目標(biāo)是將信任貫穿整個物聯(lián)網(wǎng)生態(tài),提升物聯(lián)網(wǎng)方案的安全性,使物聯(lián)網(wǎng)應(yīng)用很好地滿足各國提出的物聯(lián)網(wǎng)安全法律法規(guī)。
圖:PSA安全模型10個目標(biāo)
“PSA認(rèn)證目標(biāo)與中國移動OneOS帶給客戶的信任價(jià)值是高度契合的”,中國移動OneOS安全團(tuán)隊(duì)負(fù)責(zé)人指出,“目前,對物聯(lián)網(wǎng)缺乏信任是阻礙物聯(lián)網(wǎng)發(fā)展的重要原因之一,通過世界領(lǐng)先的第三方檢測機(jī)構(gòu)對OneOS進(jìn)行評估認(rèn)證,再次驗(yàn)證了OneOS規(guī)劃的初衷——始終致力于幫助客戶開發(fā)安全、可靠、易用的物聯(lián)網(wǎng)操作系統(tǒng)。”
OneOS是中國移動針對物聯(lián)網(wǎng)領(lǐng)域推出的輕量級操作系統(tǒng),具有可裁剪、跨平臺、低功耗、高安全等特點(diǎn),支持ARM Cortex-M/R/A、MIPS、RISC-V等主流CPU架構(gòu),兼容POSIX、CMSIS等標(biāo)準(zhǔn)接口,支持Micropython語言開發(fā),提供圖形化開發(fā)工具,能夠有效提高開發(fā)效率并降低開發(fā)成本。
安全,物聯(lián)網(wǎng)頭上的達(dá)摩克里斯之劍
近年來物聯(lián)網(wǎng)終端設(shè)備數(shù)量呈現(xiàn)爆炸式增長,應(yīng)用場景更趨復(fù)雜化,這使得針對物聯(lián)網(wǎng)的攻擊數(shù)量急劇上升,并呈現(xiàn)實(shí)體化、多樣化的攻擊特點(diǎn)。在此背景, OneOS基于云管端的安全管理框架設(shè)計(jì),全面支持國密算法,并實(shí)現(xiàn)了安全通信、安全啟動、安全FOTA等功能。通過自研安全通信協(xié)議(D)TLS1.3,具有握手交互少,安全性更高,在PSK模式下實(shí)現(xiàn)零RTT等特點(diǎn)。
同時(shí),OneOS提供了大量安全可靠的服務(wù)組件,助力物聯(lián)網(wǎng)系統(tǒng)安全。OneOS提供的安全框架具有四大特色:
1、支持SE-SIM、安全MCU、TEE等多種安全載體;
2、支持(D)TLS1.3通信協(xié)議,相比現(xiàn)在用得比較多的TLS1.2版本,減少了握手次數(shù),強(qiáng)化了安全機(jī)制,能夠?qū)崿F(xiàn)更低功耗的安全通信,更加適合物聯(lián)網(wǎng)場景;
3、支持國密算法,更加輕量、高效、自主、可控;
4、操作系統(tǒng)按照IEC 61508功能安全標(biāo)準(zhǔn)設(shè)計(jì),IEC 61508標(biāo)準(zhǔn)有完善的內(nèi)容適用于工業(yè)過程控制及工業(yè)自動化,同時(shí)也廣泛適用于汽車、重型機(jī)械、礦業(yè)等對安全性和可靠性要求非常高的領(lǐng)域。