ST意法半導(dǎo)體工業(yè)安防解決方案
隨著工業(yè)空間的增長(zhǎng)和通信需求的擴(kuò)大,對(duì)于新設(shè)備開發(fā)來說,實(shí)施多層次的安全策略來應(yīng)對(duì)不同的工業(yè)威脅模型和符合不同認(rèn)證方案的要求變得越來越重要。
本文引用地址:http://m.butianyuan.cn/article/202403/456161.htm平臺(tái)安全
STM32Trust提供穩(wěn)健的多層次策略來增強(qiáng)新產(chǎn)品設(shè)計(jì)中的安全性,它基于意法半導(dǎo)體的STM32微控制器和微處理器,并搭配STSAFE安全元件增強(qiáng)安全性…
提高嵌入式設(shè)計(jì)的安全性標(biāo)準(zhǔn)
隨著設(shè)備的智能化水平和互聯(lián)程度越來越高,由此產(chǎn)生的安全問題也日益增多。如今,各公司在設(shè)計(jì)過程中都面臨著挑戰(zhàn),即如何確保物聯(lián)網(wǎng)設(shè)備達(dá)到很高的安全性,以及如何保護(hù)設(shè)備的完整性。
政府和監(jiān)管機(jī)構(gòu)正在設(shè)法提高公眾對(duì)物聯(lián)網(wǎng)設(shè)備安全性的認(rèn)識(shí),并制定了高標(biāo)準(zhǔn)來簡(jiǎn)化實(shí)現(xiàn)安全性的途徑。
嵌入式設(shè)計(jì)的開發(fā)人員面臨著一些新的挑戰(zhàn):
需要符合多種新的認(rèn)證架構(gòu)下的不同規(guī)定
需要提高可擴(kuò)展性
如今的設(shè)備中往往使用多種MCU開發(fā)框架和實(shí)時(shí)操作系統(tǒng),這又提高了實(shí)現(xiàn)安全性的復(fù)雜程度
安全相關(guān)專業(yè)人員匱乏,人員技能有待提升,解決這些問題需要投入時(shí)間和資金
提升嵌入式系統(tǒng)的安全性和可擴(kuò)展性
STM32Trust可簡(jiǎn)化實(shí)現(xiàn)安全性的途徑。STM32 MCU和MPU將安全性置于核心地位,助力開發(fā)人員滿足市場(chǎng)監(jiān)管要求。
安全實(shí)現(xiàn)方案是由意法半導(dǎo)體在安全保證及符合安全架構(gòu)的前提下開發(fā)出來的。此外,它們還滿足不同級(jí)別工業(yè)標(biāo)準(zhǔn)的不同要求,以提高可擴(kuò)展性。
STM32Trust解決方案為開發(fā)人員提供了穩(wěn)健的多層次策略,以增強(qiáng)新產(chǎn)品設(shè)計(jì)的安全性。該解決方案依托我們的STM32微控制器和微處理器,并結(jié)合了我們的STSAFE安全元件。
STM32Trust包含12項(xiàng)安全功能,可提供來自意法半導(dǎo)體和第三方合作伙伴的硬件、軟件和設(shè)計(jì)服務(wù),符合國家法規(guī)和應(yīng)用安全標(biāo)準(zhǔn)的新要求。
以經(jīng)過認(rèn)證的安全性快速開啟設(shè)計(jì)之旅
STM32Trust基于多個(gè)安全認(rèn)證架構(gòu),在開發(fā)安全實(shí)現(xiàn)方案時(shí) 可提升用戶的信心,這些架構(gòu)包括:
Arm?定義的平臺(tái)安全架構(gòu) (PSA)
Global Platform定義的物聯(lián)網(wǎng)平臺(tái)安全評(píng)估標(biāo)準(zhǔn) (SESIP)
STM32Trust支持的STSAFE安全元件已獲得通用標(biāo)準(zhǔn)EAL5+認(rèn)證。
在這種保障之下,設(shè)計(jì)人員可以放心地使用我們的安全架構(gòu),滿足應(yīng)用安全標(biāo)準(zhǔn)的要求,例如PCI、UL-2900、IEC 62443、ETSI EN 303 645、FIPS-140-2、IoXT等等。
安全功能
一些監(jiān)管方案已對(duì)安全功能進(jìn)行了界定。STM32Trust滿足所有監(jiān)管要求,以便根據(jù)應(yīng)用認(rèn)證方案,映射ST安全保證級(jí)別。
STM32Trust提供12項(xiàng)安全功能和服務(wù),以與資產(chǎn)保護(hù)用例保持一致,并提供適當(dāng)?shù)陌踩WC級(jí)別。
IP保護(hù)
數(shù)據(jù)保護(hù)
安全連接
系統(tǒng)完整性
STSAFEA-110安全元件解決方案開發(fā)面向設(shè)備認(rèn)證和安全連接,用于對(duì)設(shè)備進(jìn)行身份驗(yàn)證以保護(hù)品牌、確保與云和遠(yuǎn)程服務(wù)器的連接以及確保平臺(tái)完整性的安全元素。
身份驗(yàn)證產(chǎn)品具有存儲(chǔ)和處理機(jī)密的卓越能力,有助于保護(hù)公司的形象、聲譽(yù)和收入免受克隆和盜竊,并確保安全可靠的服務(wù)。STSAFE-a運(yùn)行在CC EAL5+平臺(tái)上,是一個(gè)高度安全的身份驗(yàn)證解決方案,具有獨(dú)立第三方認(rèn)證的安全功能。它的命令集經(jīng)過定制,可確保強(qiáng)大的設(shè)備身份驗(yàn)證、監(jiān)控設(shè)備使用情況、協(xié)助附近的主機(jī)建立安全通道(TLS),并保護(hù)主機(jī)平臺(tái)的完整性。
在該解決方案中,STSAFE-A110安全元件提供了帶有X.509證書的唯一標(biāo)識(shí),確保了嚴(yán)格的設(shè)備身份驗(yàn)證,以防止假冒真正的外圍設(shè)備和物聯(lián)網(wǎng)設(shè)備。作為STM32微控制器的配套芯片,STSAFE-A110可輕松集成到現(xiàn)有解決方案中,特別是得益于全面的STM32開發(fā)生態(tài)系統(tǒng)。
ST建議使用STM32L476RG,這是一款基于高性能Arm?Cortex?-M4 32位RISC內(nèi)核的超低功耗微控制器,工作頻率高達(dá)80 MHz。Cortex-M4內(nèi)核采用單精度浮點(diǎn)單元(FPU)格式,支持所有Arm?單精度數(shù)據(jù)處理指令和數(shù)據(jù)類型。它還實(shí)現(xiàn)了全套數(shù)字信號(hào)處理器(DSP)指令和內(nèi)存保護(hù)單元(MPU),增強(qiáng)了應(yīng)用程序的安全性。
主要產(chǎn)品優(yōu)勢(shì)
STSAFEA-110安全元件
STSAFE-A110是一種高度安全的解決方案,它充當(dāng)了向本地或遠(yuǎn)程主機(jī)提供身份驗(yàn)證和安全數(shù)據(jù)管理服務(wù)的安全元件。它由一個(gè)完整的交鑰匙解決方案和運(yùn)行在最新一代安全微控制器上的安全操作系統(tǒng)組成。
唯一的ID和強(qiáng)大的身份驗(yàn)證(符合UBS-C和QI)
安全通道建立(TLS)
簽名驗(yàn)證
遞減計(jì)數(shù)器
安全的數(shù)據(jù)存儲(chǔ)
安全的ST工廠的客戶機(jī)密
STM32L476RG超低功耗微控制器
STM32L476RG微控制器具有一流的超低功耗特性,具有很高的靈活性,可提供動(dòng)態(tài)電壓縮放功能,以平衡功耗和處理需求;在停止模式下可用的低功耗外圍設(shè)備;安全和安保特征;以及許多智能外設(shè)。
高達(dá)1M字節(jié)的閃存、豐富的低功耗模擬外設(shè)、眾多標(biāo)準(zhǔn)和先進(jìn)的通信接口、包裝種類繁多。
相關(guān)鏈接:開發(fā)面向設(shè)備認(rèn)證和安全連接的安全解決方案
評(píng)論