中國移動OneOS物聯(lián)網(wǎng)操作系統(tǒng)通過Arm PSA安全認(rèn)證

日前，中國移動OneOS物聯(lián)網(wǎng)操作系統(tǒng)通過了PSA(Platform Security Architecture)Certified Level 1和Functional API認(rèn)證，該認(rèn)證環(huán)節(jié)包括對信任根服務(wù)隔離、安全啟動、安全升級、安全存儲、唯一的認(rèn)證令牌ID等10個安全目標(biāo)的測試評估。在物聯(lián)網(wǎng)安全事件層出不窮的時代，OneOS順利通過PSA認(rèn)證將進(jìn)一步加強(qiáng)客戶對OneOS物聯(lián)網(wǎng)操作系統(tǒng)安全防護(hù)的信心。

圖：OneOS通過PSA level 1和PSA API認(rèn)證

PSA 認(rèn)證是由 Arm 聯(lián)合多家實驗室及機(jī)構(gòu)，推出面向 IoT 安全的平臺安全架構(gòu)以及相關(guān)認(rèn)證。該認(rèn)證由六家公司聯(lián)合開發(fā)，包括四家世界領(lǐng)先的測試實驗室和一家安全咨詢公司：Arm、Brightsight、泰爾實驗室、Prove&Run、Riscure和UL。PSA認(rèn)證的目標(biāo)是將信任貫穿整個物聯(lián)網(wǎng)生態(tài)，提升物聯(lián)網(wǎng)方案的安全性，使物聯(lián)網(wǎng)應(yīng)用很好地滿足各國提出的物聯(lián)網(wǎng)安全法律法規(guī)。

圖：PSA安全模型10個目標(biāo)

“PSA認(rèn)證目標(biāo)與中國移動OneOS帶給客戶的信任價值是高度契合的”，中國移動OneOS安全團(tuán)隊負(fù)責(zé)人指出，“目前，對物聯(lián)網(wǎng)缺乏信任是阻礙物聯(lián)網(wǎng)發(fā)展的重要原因之一，通過世界領(lǐng)先的第三方檢測機(jī)構(gòu)對OneOS進(jìn)行評估認(rèn)證，再次驗證了OneOS規(guī)劃的初衷——始終致力于幫助客戶開發(fā)安全、可靠、易用的物聯(lián)網(wǎng)操作系統(tǒng)�！�

OneOS是中國移動針對物聯(lián)網(wǎng)領(lǐng)域推出的輕量級操作系統(tǒng)，具有可裁剪、跨平臺、低功耗、高安全等特點(diǎn)，支持ARM Cortex-M/R/A、MIPS、RISC-V等主流CPU架構(gòu)，兼容POSIX、CMSIS等標(biāo)準(zhǔn)接口，支持Micropython語言開發(fā)，提供圖形化開發(fā)工具，能夠有效提高開發(fā)效率并降低開發(fā)成本。

　　安全，物聯(lián)網(wǎng)頭上的達(dá)摩克里斯之劍

近年來物聯(lián)網(wǎng)終端設(shè)備數(shù)量呈現(xiàn)爆炸式增長，應(yīng)用場景更趨復(fù)雜化，這使得針對物聯(lián)網(wǎng)的攻擊數(shù)量急劇上升，并呈現(xiàn)實體化、多樣化的攻擊特點(diǎn)。在此背景， OneOS基于云管端的安全管理框架設(shè)計，全面支持國密算法，并實現(xiàn)了安全通信、安全啟動、安全FOTA等功能。通過自研安全通信協(xié)議(D)TLS1.3，具有握手交互少，安全性更高，在PSK模式下實現(xiàn)零RTT等特點(diǎn)。

同時，OneOS提供了大量安全可靠的服務(wù)組件，助力物聯(lián)網(wǎng)系統(tǒng)安全。OneOS提供的安全框架具有四大特色：

1、支持SE-SIM、安全MCU、TEE等多種安全載體;

2、支持(D)TLS1.3通信協(xié)議，相比現(xiàn)在用得比較多的TLS1.2版本，減少了握手次數(shù)，強(qiáng)化了安全機(jī)制，能夠?qū)崿F(xiàn)更低功耗的安全通信，更加適合物聯(lián)網(wǎng)場景;

3、支持國密算法，更加輕量、高效、自主、可控;

4、操作系統(tǒng)按照IEC 61508功能安全標(biāo)準(zhǔn)設(shè)計，IEC 61508標(biāo)準(zhǔn)有完善的內(nèi)容適用于工業(yè)過程控制及工業(yè)自動化，同時也廣泛適用于汽車、重型機(jī)械、礦業(yè)等對安全性和可靠性要求非常高的領(lǐng)域。