中国移动OneOS物联网操作系统通过Arm PSA安全认证

日前，中国移动OneOS物联网操作系统通过了PSA(Platform Security Architecture)Certified Level 1和Functional API认证，该认证环节包括对信任根服务隔离、安全启动、安全升级、安全存储、唯一的认证令牌ID等10个安全目标的测试评估。在物联网安全事件层出不穷的时代，OneOS顺利通过PSA认证将进一步加强客户对OneOS物联网操作系统安全防护的信心。

图：OneOS通过PSA level 1和PSA API认证

PSA 认证是由 Arm 联合多家实验室及机构，推出面向 IoT 安全的平台安全架构以及相关认证。该认证由六家公司联合开发，包括四家世界领先的测试实验室和一家安全咨询公司：Arm、Brightsight、泰尔实验室、Prove&Run、Riscure和UL。PSA认证的目标是将信任贯穿整个物联网生态，提升物联网方案的安全性，使物联网应用很好地满足各国提出的物联网安全法律法规。

图：PSA安全模型10个目标

“PSA认证目标与中国移动OneOS带给客户的信任价值是高度契合的”，中国移动OneOS安全团队负责人指出，“目前，对物联网缺乏信任是阻碍物联网发展的重要原因之一，通过世界领先的第三方检测机构对OneOS进行评估认证，再次验证了OneOS规划的初衷——始终致力于帮助客户开发安全、可靠、易用的物联网操作系统。”

OneOS是中国移动针对物联网领域推出的轻量级操作系统，具有可裁剪、跨平台、低功耗、高安全等特点，支持ARM Cortex-M/R/A、MIPS、RISC-V等主流CPU架构，兼容POSIX、CMSIS等标准接口，支持Micropython语言开发，提供图形化开发工具，能够有效提高开发效率并降低开发成本。

安全，物联网头上的达摩克里斯之剑

近年来物联网终端设备数量呈现爆炸式增长，应用场景更趋复杂化，这使得针对物联网的攻击数量急剧上升，并呈现实体化、多样化的攻击特点。在此背景， OneOS基于云管端的安全管理框架设计，全面支持国密算法，并实现了安全通信、安全启动、安全FOTA等功能。通过自研安全通信协议(D)TLS1.3，具有握手交互少，安全性更高，在PSK模式下实现零RTT等特点。

同时，OneOS提供了大量安全可靠的服务组件，助力物联网系统安全。OneOS提供的安全框架具有四大特色：

1、支持SE-SIM、安全MCU、TEE等多种安全载体;

2、支持(D)TLS1.3通信协议，相比现在用得比较多的TLS1.2版本，减少了握手次数，强化了安全机制，能够实现更低功耗的安全通信，更加适合物联网场景;

3、支持国密算法，更加轻量、高效、自主、可控;

4、操作系统按照IEC 61508功能安全标准设计，IEC 61508标准有完善的内容适用于工业过程控制及工业自动化，同时也广泛适用于汽车、重型机械、矿业等对安全性和可靠性要求非常高的领域。