日前，中國移動OneOS物聯網操作系統通過了PSA(Platform Security Architecture)Certified Level 1和Functional API認證，該認證環節包括對信任根服務隔離、安全啟動、安全升級、安全存儲、唯一的認證令牌ID等10個安全目標的測試評估。在物聯網安全事件層出不窮的時代，OneOS順利通過PSA認證將進一步加強客戶對OneOS物聯網操作系統安全防護的信心。

圖：OneOS通過PSA level 1和PSA API認證

PSA 認證是由 Arm 聯合多家實驗室及機構，推出面向 IoT 安全的平臺安全架構以及相關認證。該認證由六家公司聯合開發，包括四家世界領先的測試實驗室和一家安全咨詢公司：Arm、Brightsight、泰爾實驗室、Prove&Run、Riscure和UL。PSA認證的目標是將信任貫穿整個物聯網生態，提升物聯網方案的安全性，使物聯網應用很好地滿足各國提出的物聯網安全法律法規。

圖：PSA安全模型10個目標

“PSA認證目標與中國移動OneOS帶給客戶的信任價值是高度契合的”，中國移動OneOS安全團隊負責人指出，“目前，對物聯網缺乏信任是阻礙物聯網發展的重要原因之一，通過世界領先的第三方檢測機構對OneOS進行評估認證，再次驗證了OneOS規劃的初衷——始終致力于幫助客戶開發安全、可靠、易用的物聯網操作系統。”

OneOS是中國移動針對物聯網領域推出的輕量級操作系統，具有可裁剪、跨平臺、低功耗、高安全等特點，支持ARM Cortex-M/R/A、MIPS、RISC-V等主流CPU架構，兼容POSIX、CMSIS等標準接口，支持Micropython語言開發，提供圖形化開發工具，能夠有效提高開發效率并降低開發成本。

　　安全，物聯網頭上的達摩克里斯之劍

近年來物聯網終端設備數量呈現爆炸式增長，應用場景更趨復雜化，這使得針對物聯網的攻擊數量急劇上升，并呈現實體化、多樣化的攻擊特點。在此背景， OneOS基于云管端的安全管理框架設計，全面支持國密算法，并實現了安全通信、安全啟動、安全FOTA等功能。通過自研安全通信協議(D)TLS1.3，具有握手交互少，安全性更高，在PSK模式下實現零RTT等特點。

同時，OneOS提供了大量安全可靠的服務組件，助力物聯網系統安全。OneOS提供的安全框架具有四大特色：

1、支持SE-SIM、安全MCU、TEE等多種安全載體;

2、支持(D)TLS1.3通信協議，相比現在用得比較多的TLS1.2版本，減少了握手次數，強化了安全機制，能夠實現更低功耗的安全通信，更加適合物聯網場景;

3、支持國密算法，更加輕量、高效、自主、可控;

4、操作系統按照IEC 61508功能安全標準設計，IEC 61508標準有完善的內容適用于工業過程控制及工業自動化，同時也廣泛適用于汽車、重型機械、礦業等對安全性和可靠性要求非常高的領域。