中國(guó)移動(dòng)OneOS物聯(lián)網(wǎng)操作系統(tǒng)通過(guò)Arm PSA安全認(rèn)證

日前，中國(guó)移動(dòng)OneOS物聯(lián)網(wǎng)操作系統(tǒng)通過(guò)了PSA(Platform Security Architecture)Certified Level 1和Functional API認(rèn)證，該認(rèn)證環(huán)節(jié)包括對(duì)信任根服務(wù)隔離、安全啟動(dòng)、安全升級(jí)、安全存儲(chǔ)、唯一的認(rèn)證令牌ID等10個(gè)安全目標(biāo)的測(cè)試評(píng)估。在物聯(lián)網(wǎng)安全事件層出不窮的時(shí)代，OneOS順利通過(guò)PSA認(rèn)證將進(jìn)一步加強(qiáng)客戶對(duì)OneOS物聯(lián)網(wǎng)操作系統(tǒng)安全防護(hù)的信心。

圖：OneOS通過(guò)PSA level 1和PSA API認(rèn)證

PSA 認(rèn)證是由 Arm 聯(lián)合多家實(shí)驗(yàn)室及機(jī)構(gòu)，推出面向 IoT 安全的平臺(tái)安全架構(gòu)以及相關(guān)認(rèn)證。該認(rèn)證由六家公司聯(lián)合開(kāi)發(fā)，包括四家世界領(lǐng)先的測(cè)試實(shí)驗(yàn)室和一家安全咨詢公司：Arm、Brightsight、泰爾實(shí)驗(yàn)室、Prove&Run、Riscure和UL。PSA認(rèn)證的目標(biāo)是將信任貫穿整個(gè)物聯(lián)網(wǎng)生態(tài)，提升物聯(lián)網(wǎng)方案的安全性，使物聯(lián)網(wǎng)應(yīng)用很好地滿足各國(guó)提出的物聯(lián)網(wǎng)安全法律法規(guī)。

圖：PSA安全模型10個(gè)目標(biāo)

“PSA認(rèn)證目標(biāo)與中國(guó)移動(dòng)OneOS帶給客戶的信任價(jià)值是高度契合的”，中國(guó)移動(dòng)OneOS安全團(tuán)隊(duì)負(fù)責(zé)人指出，“目前，對(duì)物聯(lián)網(wǎng)缺乏信任是阻礙物聯(lián)網(wǎng)發(fā)展的重要原因之一，通過(guò)世界領(lǐng)先的第三方檢測(cè)機(jī)構(gòu)對(duì)OneOS進(jìn)行評(píng)估認(rèn)證，再次驗(yàn)證了OneOS規(guī)劃的初衷——始終致力于幫助客戶開(kāi)發(fā)安全、可靠、易用的物聯(lián)網(wǎng)操作系統(tǒng)�！�

OneOS是中國(guó)移動(dòng)針對(duì)物聯(lián)網(wǎng)領(lǐng)域推出的輕量級(jí)操作系統(tǒng)，具有可裁剪、跨平臺(tái)、低功耗、高安全等特點(diǎn)，支持ARM Cortex-M/R/A、MIPS、RISC-V等主流CPU架構(gòu)，兼容POSIX、CMSIS等標(biāo)準(zhǔn)接口，支持Micropython語(yǔ)言開(kāi)發(fā)，提供圖形化開(kāi)發(fā)工具，能夠有效提高開(kāi)發(fā)效率并降低開(kāi)發(fā)成本。

　　安全，物聯(lián)網(wǎng)頭上的達(dá)摩克里斯之劍

近年來(lái)物聯(lián)網(wǎng)終端設(shè)備數(shù)量呈現(xiàn)爆炸式增長(zhǎng)，應(yīng)用場(chǎng)景更趨復(fù)雜化，這使得針對(duì)物聯(lián)網(wǎng)的攻擊數(shù)量急劇上升，并呈現(xiàn)實(shí)體化、多樣化的攻擊特點(diǎn)。在此背景， OneOS基于云管端的安全管理框架設(shè)計(jì)，全面支持國(guó)密算法，并實(shí)現(xiàn)了安全通信、安全啟動(dòng)、安全FOTA等功能。通過(guò)自研安全通信協(xié)議(D)TLS1.3，具有握手交互少，安全性更高，在PSK模式下實(shí)現(xiàn)零RTT等特點(diǎn)。

同時(shí)，OneOS提供了大量安全可靠的服務(wù)組件，助力物聯(lián)網(wǎng)系統(tǒng)安全。OneOS提供的安全框架具有四大特色：

1、支持SE-SIM、安全MCU、TEE等多種安全載體;

2、支持(D)TLS1.3通信協(xié)議，相比現(xiàn)在用得比較多的TLS1.2版本，減少了握手次數(shù)，強(qiáng)化了安全機(jī)制，能夠?qū)崿F(xiàn)更低功耗的安全通信，更加適合物聯(lián)網(wǎng)場(chǎng)景;

3、支持國(guó)密算法，更加輕量、高效、自主、可控;

4、操作系統(tǒng)按照IEC 61508功能安全標(biāo)準(zhǔn)設(shè)計(jì)，IEC 61508標(biāo)準(zhǔn)有完善的內(nèi)容適用于工業(yè)過(guò)程控制及工業(yè)自動(dòng)化，同時(shí)也廣泛適用于汽車、重型機(jī)械、礦業(yè)等對(duì)安全性和可靠性要求非常高的領(lǐng)域。