日前,中国移动OneOS物联网操作系统通过了PSA(Platform Security Architecture)Certified Level 1和Functional API认证,该认证环节包括对信任根服务隔离、安全启动、安全升级、安全存储、唯一的认证令牌ID等10个安全目标的测试评估。在物联网安全事件层出不穷的时代,OneOS顺利通过PSA认证将进一步加强客户对OneOS物联网操作系统安全防护的信心。
图:OneOS通过PSA level 1和PSA API认证
PSA 认证是由 Arm 联合多家实验室及机构,推出面向 IoT 安全的平台安全架构以及相关认证。该认证由六家公司联合开发,包括四家世界领先的测试实验室和一家安全咨询公司:Arm、Brightsight、泰尔实验室、Prove&Run、Riscure和UL。PSA认证的目标是将信任贯穿整个物联网生态,提升物联网方案的安全性,使物联网应用很好地满足各国提出的物联网安全法律法规。
图:PSA安全模型10个目标
“PSA认证目标与中国移动OneOS带给客户的信任价值是高度契合的”,中国移动OneOS安全团队负责人指出,“目前,对物联网缺乏信任是阻碍物联网发展的重要原因之一,通过世界领先的第三方检测机构对OneOS进行评估认证,再次验证了OneOS规划的初衷——始终致力于帮助客户开发安全、可靠、易用的物联网操作系统。”
OneOS是中国移动针对物联网领域推出的轻量级操作系统,具有可裁剪、跨平台、低功耗、高安全等特点,支持ARM Cortex-M/R/A、MIPS、RISC-V等主流CPU架构,兼容POSIX、CMSIS等标准接口,支持Micropython语言开发,提供图形化开发工具,能够有效提高开发效率并降低开发成本。
安全,物联网头上的达摩克里斯之剑
近年来物联网终端设备数量呈现爆炸式增长,应用场景更趋复杂化,这使得针对物联网的攻击数量急剧上升,并呈现实体化、多样化的攻击特点。在此背景, OneOS基于云管端的安全管理框架设计,全面支持国密算法,并实现了安全通信、安全启动、安全FOTA等功能。通过自研安全通信协议(D)TLS1.3,具有握手交互少,安全性更高,在PSK模式下实现零RTT等特点。
同时,OneOS提供了大量安全可靠的服务组件,助力物联网系统安全。OneOS提供的安全框架具有四大特色:
1、支持SE-SIM、安全MCU、TEE等多种安全载体;
2、支持(D)TLS1.3通信协议,相比现在用得比较多的TLS1.2版本,减少了握手次数,强化了安全机制,能够实现更低功耗的安全通信,更加适合物联网场景;
3、支持国密算法,更加轻量、高效、自主、可控;
4、操作系统按照IEC 61508功能安全标准设计,IEC 61508标准有完善的内容适用于工业过程控制及工业自动化,同时也广泛适用于汽车、重型机械、矿业等对安全性和可靠性要求非常高的领域。