·  Arm聯手業界領先安全測試實驗室為實施平臺安全架構（Platform Security Architecture，PSA）的物聯網設備提供獨立評估

·  Arm、Brightsight、中國信息通信研究院泰爾終端實驗室、Prove&Run、Riscure和UL合作推出PSA認證項目（PSA CertifiedTM），為聯網設備建立信任，推動物聯網部署

Arm今日宣布與Brightsight、中國信息通信研究院泰爾終端實驗室、Riscure和UL等獨立安全測試實驗室，以及咨詢機構Prove＆Run聯合推出PSA認證項目（PSA Certified?），以支持基于平臺安全架構（PSA）框架的安全物聯網解決方案的大規模部署。通過獨立安全測試，PSA認證項目可幫助物聯網解決方案開發商和設備制造商對來自種類繁多的物聯網設備的數據，建立安全性和真實性。

Arm副總裁兼新興業務事業部總經理Paul Williamson表示：“PSA為行業提供了安全物聯網設備設計的標準化框架，而PSA認證項目將全球領先的獨立安全測試實驗室聚集在一起，對基于這些原則的實施進行評估。隨著萬億聯網設備時代的到來，PSA認證項目將為每一個設備、來自這些設備的數據以及這些設備在物聯網中的大規模部署提供信任保證。”

PSA認證項目提供了一種簡單、全面的安全測試方法。該認證由兩部分組成：多級安全穩健性方案和專為開發人員設計的API測試套件。安全測試由第三方實驗室評估，獨立檢查物聯網平臺的通用部分，包括PSA信任根（信任根是完整性和機密性的根本）、實時操作系統（RTOS）和設備本身。

驗證物聯網設備的基礎安全性

PSA認證項目可幫助設備制造商分析應用場景面臨的威脅，通過三個漸進安全層級保證，為其應用場景獲取所需的安全性。例如，部署在露天環境的溫度傳感器所需的安全穩健性（級別1），可能與部署在家庭環境（級別2）或工業廠房（級別3）的不同。測試之后，所有通過PSA認證的設備將獲得電子簽署的報告卡（證明憑證），用于確定所能達到安全級別，為企業和云服務供應商做出基于風險的決策提供依據。

為開發人員提供更多安全性價值

作為該認證項目的一部分，PSA 功能性API認證（PSA Functional API Certification）可實現對基本安全服務的標準化訪問，從而幫助開發人員更輕松地構建安全應用。目前已針對芯片供應商、RTOS實時操作系統供應商和設備制造商發布了免費測試套件，用于測試他們的PSA API，同時增強其對最新芯片平臺硬件安全性的管控。

PSA認證項目已經得到了眾多領先的芯片和物聯網平臺供應商的青睞。賽普拉斯、Express Logic、Microchip、Nordic Semiconductor、新唐科技、恩智浦、意法半導體和Silicon Labs均獲得了1級認證。 新唐科技和OS供應商ZAYA已獲得PSA的1級認證和PSA功能性API認證，Arm? Mbed? OS在將于3月發布的5.12版本中提供開箱即用的PSA的1級認證和PSA功能性API認證。

PSA：物聯網設備安全性的綜合框架

PSA認證項目是平臺安全架構（PSA）發展歷程中的新成就，為物聯網帶來切實可見的設備安全評估。PSA是一個四階段框架，能夠為設計人員在創建安全互聯設備的過程中提供指導。除操作指南和原則外，該框架還提供全面的下載資源，其中包括威脅模型和安全分析文檔、硬件和固件架構規范、開源可信固件（TF-M）和API測試工具包等。

合作伙伴證言

Brightsight 

Brightsight首席執行官Dirk-Jan Out表示：“Brightsight很高興能夠支持PSA認證項目，這將提高物聯網設備的安全性并在價值鏈中建立更高的信任度——而信任對于物聯網的成功至關重要。該方案所采用的多級方法旨在幫助客戶獲得所需的特定的安全級別，適合不同的應用場景和威脅模型。“
中國信息通信研究院（CAICT）

中國信息通信研究院泰爾終端實驗室信息安全部主任工程師國煒說：“我們應該預計到，任何連接到互聯網的設備最終都有可能會被黑客攻擊，而為了以可信的方式實施安全性防護，獨立測試至關重要。 CAICT致力于與Arm等合作伙伴密切合作，建立一個安全的物聯網生態系統，而PSA認證項目是朝著這一目標邁出的重要一步，幫助客戶獲得他們在特定應用場景所需的安全性。“

Prove&Run

Prove＆Run總裁兼創始人Dominique Bolignano表示：“對于網絡安全和安全服務公司來說，PSA認證項目對于其為物聯網市場開發和提供正確的安全服務至關重要。我們非常自豪能夠成為這項計劃的一部分，我們將收集來自其他主要合作伙伴以及更廣泛的生態系統的重要反饋，并參與編寫安全文檔，作為整個項目的重要組成部分予以發表。”

Riscure

Riscure公司首席執行官Marc Witteman表示：“物聯網的安全性需要合適的架構、實施與驗證，而Riscure致力于支持客戶實現結構性安全。 我們相信，多級PSA認證項目使物聯網供應商及其客戶能夠應對不斷增長的隱私和安全問題，在連接設備中建立更高的信任度。“

UL

UL身份管理和安全全球戰略和創新負責人Arman Aygen表示：“隨著我們的世界連接日益緊密，任何創新都不應該在網絡安全方面有所妥協：網絡安全絕不允許亡羊補牢，并且需要在整個供應鏈中進行管理。PSA 認證項目提供了一個非指定性和自愿性的框架來展示互聯解決方案的安全性和價值。“