全球IP矽智財授權領導廠商Arm宣布與獨立安全測試實驗室夥伴Brightsight、CAICT、Riscure、以及UL，連同顧問公司 Prove&Run發表PSA Certified計畫，以推動業界廣泛運用平台安全架構(Platform Security Architecture；PSA)框架的安全物聯網解決方案。透過獨立的安全測試，PSA Certified讓物聯網解決方案開發者與裝置製造商，能針對從眾多種類物聯網裝置所收集到的資料，建立安全與鑑別機制。

Arm副總裁暨新創事業部門總經理Paul Williamson表示：「PSA帶給業界一個標準化安全物聯網裝置設計的框架，而PSA Certified串連全球各大獨立安全測試實驗室，聯手評測這些準則的執行成效。隨著我們邁入一兆台連網裝置的世界，這將讓我們能信任裝置本身和其資料，以及將這些裝置大規模部署在各種物聯網服務。」

PSA Certified 針對安全測試提供一個簡單且全面的方式，其中涉及兩個元素：多層級安全強度評量，以及專為開發者設計的API測試套件。安全測試由第三方實驗室進行評鑑，透過獨立檢查物聯網平台的各部分，藉此建立信任，其中包括：PSA Root of Trust (信任根是完整性與機密性的源頭)、即時作業系統(RTOS)、以及裝置本身。

驗證物聯網裝置的安全基礎

PSA Certified讓裝置製造商能藉由分析使用情形面臨的威脅途徑與手法，給予三個漸進安全層級保證，為自己的使用情境取得必要的安全性。舉例來說，部署在現場的溫度感測器需要的安全強度(等級1)，可能和部署在住家環境(等級2)或工業工廠(等級3)的感測器不盡相同。經測試後，所有PSA Certified裝置都會獲得一份電子簽署的成績報告(證明憑證)，判斷該裝置達到何種安全等級，讓企業與雲端服務供應商得以做出經過風險考量後的決策。

為開發者提供更多安全價值

在此計畫中，PSA Functional API Certification認證為各種關鍵安全服務(secure services)提供標準化存取接口，讓各界更容易建構各種安全應用。免費測試套件現已釋出給晶片廠商、RTOS即時作業系統供應商、以及裝置製造商，用來測試其PSA API，以及運用最新晶片平台的硬體安全功能。

PSA Certified已逐漸獲得各大晶片與物聯網平台供應商的青睞。包括Cypress、Express Logic、 Microchip、Nordic Semiconductor、新唐科技(Nuvoton)、恩智浦半導體(NXP)、意法半導體(STMicroelectronics)以及Silicon Labs在內廠商都已取得等級1認證。新唐科技與作業系統供應商ZAYA已同時取得PSA Certified等級1認證以及PSA Functional API Certification認證，而Arm® Mbed™ OS將於3月發布的5.12版本中提供開箱即用的PSA Certified等級1認證和PSA Functional API Certification認證。

PSA：瞄準物聯網裝置安全的完整框架

PSA Certified是朝平台安全架構邁進的下一步，能作為物聯網環境中裝置安全的實質量測指標。PSA是一個四階層的框架，引導物聯網開發設計者逐步建構安全無虞的連網裝置。除了指令與原則外，還有完備的下載資源，包括威脅模型與安全分析(Threat Models and Security Analyses)文件、硬體與韌體架構規範、開源的Trusted Firmware (TF-M) 、以及API測試套件。