万物互联时代，无处不在的物联网设备成为我们生产生活的核心载体，物联网技术正加速向各行业渗透。如何保障物联网生态安全，建立一个从芯片设计、OEM，再到中间件、实时操作系统 (RTOS) 和软件的开发者的信任链，成为物联网安全发展的关键。于是，面向物联网安全的“平台安全架构（PSA）”及相关认证便应运而生。

2019年，Arm与中国信息通信研究院（CAICT）、Brightsight、Riscure和UL等独立安全测试实验室及咨询机构Prove＆Run联合推出面向物联网安全的PSA认证，旨在确保物联网产品从设计到实际应用的安全性，为物联网安全提供一套全面的安全指导方针，使从芯片制造商到设备制造商等价值链中的每个环节都安全可靠。通过独立安全测试，PSA认证项目可帮助物联网解决方案开发商和设备制造商对种类繁多的物联网设备建立基于信任根（ROT）的安全信任链和安全生命周期。

PSA安全认证分为Level 1 、Level 2和Level 3三个安全等级，分别包括：安全方案审查、实验室问卷评估、抗软硬件攻击和防侧信道攻击等渗透性测试。三个递增的安全等级，可充分保障在特定应用场景下所需产品的安全特性，从而完美适用于各行各业中形态不一的物联网产品。其中Level 1目标产品为芯片、系统软件和设备，通过文档审查的方式进行安全评估；Level 2和Level 3目前主要面向芯片产品，Level 2的检测方法主要为软件攻击和部分侧信道攻击，Level 3的检测方法主要为软件攻击、侧信道攻击和故障注入。

中国信息通信研究院（以下简称“中国信通院”）泰尔终端实验室作为PSA安全认证生态圈中目前唯一授权的国内实验室，能够为相关产品提供从PSA Level 1到Level 3的安全评估服务。自2019年起，中国信通院泰尔终端实验室共助力数十家公司通过Level 1认证，其中紫光展锐、新唐、智芯微电子通过Level 2认证。

未来，中国信通院泰尔终端实验室将持续发挥在信息安全检测与评估领域的优势，与行业应用方、芯片企业、软件生产商和设备制造商等加强交流与合作，共同提高物联网设备的安全能力，加速行业安全防护技术的迭代与更新，以顺应物联网行业高速发展的趋势。

如果您想咨询了解PSA认证相关事宜，欢迎联系我们！

联系方式：yuanqi@caict.ac.cn  xuxiaona@caict.ac.cn