新聞中心

EEPW首頁(yè) > 物聯(lián)網(wǎng)與傳感器 > 業(yè)界動(dòng)態(tài) > 助力“物聯(lián)網(wǎng)設(shè)備安全規(guī)范1.0”發(fā)布,滿足多項(xiàng)國(guó)際法規(guī)和標(biāo)準(zhǔn)

助力“物聯(lián)網(wǎng)設(shè)備安全規(guī)范1.0”發(fā)布,滿足多項(xiàng)國(guó)際法規(guī)和標(biāo)準(zhǔn)

作者: 時(shí)間:2024-03-21 來源:SiliconLabs 收藏

Silicon Labs(亦稱“芯科科技”)日前協(xié)助(Connected Standard Alliance, CSA)產(chǎn)品安全工作組(PSWG)發(fā)布-1.0(IoT Device Security Specification 1.0),以及附帶的認(rèn)證計(jì)劃和產(chǎn)品安全驗(yàn)證標(biāo)志。這一開創(chuàng)性舉措旨在建立統(tǒng)一的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和認(rèn)證計(jì)劃,為制造商提供一站式解決方案來認(rèn)證他們的設(shè)備,使他們能夠更容易地遵守多項(xiàng)國(guó)際法規(guī)和標(biāo)準(zhǔn)。

本文引用地址:http://m.butianyuan.cn/article/202403/456648.htm

如果沒有可靠的網(wǎng)絡(luò)安全保證,物聯(lián)網(wǎng)產(chǎn)品很容易受到攻擊,從而導(dǎo)致潛在的數(shù)據(jù)盜竊,運(yùn)行故障,或者隱私侵犯。通過本視頻,您可以了解如何創(chuàng)建統(tǒng)一標(biāo)準(zhǔn)并構(gòu)建相應(yīng)的產(chǎn)品安全認(rèn)證計(jì)劃。從而只要通過一次認(rèn)證測(cè)試,產(chǎn)品就可以獲得在世界各地銷售所需的認(rèn)證和安全標(biāo)簽。

圖片

芯科科技很自豪能夠成為聯(lián)盟產(chǎn)品安全工作組的領(lǐng)導(dǎo)成員之一,與200多位行業(yè)要角一起制訂1.0,來努力緩解制造商滿足全球產(chǎn)品安全要求的挑戰(zhàn)。該工作組基于20年的消費(fèi)產(chǎn)品驗(yàn)證和認(rèn)證經(jīng)驗(yàn),旨在通過將美國(guó)、新加坡和歐洲三個(gè)最常用的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全基本要求整合到單一規(guī)范和認(rèn)證計(jì)劃中,從而簡(jiǎn)化制造商的流程,使他們能夠通過單一認(rèn)證達(dá)到符合多個(gè)地區(qū)標(biāo)準(zhǔn)的要求。

消費(fèi)者可以通過尋找產(chǎn)品包裝、店內(nèi)標(biāo)牌或在線平臺(tái)上的產(chǎn)品安全驗(yàn)證標(biāo)志來識(shí)別符合基線安全閾值的認(rèn)證產(chǎn)品。這個(gè)標(biāo)志將包括一個(gè)URL,超鏈接,二維碼,或包含這些的組合,讓消費(fèi)者了解更多關(guān)于設(shè)備的安全功能。驗(yàn)證標(biāo)志將能夠作為安全物聯(lián)網(wǎng)設(shè)備的可靠指標(biāo),讓消費(fèi)者安心。

芯科科技體認(rèn)到安全是加速物聯(lián)網(wǎng)采用的關(guān)鍵,積極強(qiáng)化安全解決方案。我們是世界上第一家獲得PSA 3級(jí)認(rèn)證的芯片創(chuàng)新者,并提供業(yè)界領(lǐng)先的安全套件-Secure Vault?物聯(lián)網(wǎng)安全技術(shù),可抵御廣泛的軟件攻擊和新興的硬件威脅,完全通過模擬真實(shí)世界攻擊的獨(dú)立實(shí)驗(yàn)室測(cè)試。

芯科科技的安全產(chǎn)品組合符合1.0的關(guān)鍵特性包括:

■ 安全認(rèn)證(Secure Attestation):連接設(shè)備面臨的最大挑戰(zhàn)之一是部署后的身份驗(yàn)證。通過安全認(rèn)證,設(shè)備可以在IC制造過程中創(chuàng)建設(shè)備唯一的私鑰和一個(gè)安全的設(shè)備身份證書,類似于出生證明。這樣可以在部署后進(jìn)行安全和基于認(rèn)證的健康檢查,并在設(shè)備加入智能家居網(wǎng)絡(luò)之前確保其真實(shí)性。

■ 安全密鑰存儲(chǔ)(Secure Key Storage):Secure Vault?利用物理不可克隆功能(PUF)創(chuàng)建唯一的,不可克隆的私鑰,以包裝其他私鑰并將其安全地存儲(chǔ)在片內(nèi)或片外存儲(chǔ)器中。這些密鑰可以免受邏輯和物理攻擊。

■ 安全啟動(dòng)(Secure Boot):我們的信任根技術(shù)用于在啟動(dòng)過程中驗(yàn)證固件映像的簽名,保證只有經(jīng)過授權(quán)和信任的軟件在啟動(dòng)時(shí)運(yùn)行。這消除了惡意代碼滲透系統(tǒng)的風(fēng)險(xiǎn),并確保設(shè)備在已知的安全狀態(tài)下啟動(dòng)。

■ 安全調(diào)試(Secure Debug):此功能使用戶能夠鎖定對(duì)調(diào)試端口的訪問權(quán)限,以確保操作安全,并在授權(quán)實(shí)體需要訪問時(shí)安全地解鎖它們,從而保護(hù)設(shè)備免受非法操作,如詢問設(shè)備,干擾設(shè)備操作或重新編程設(shè)備。

■ 安全的OTA更新(Secure OTA Updates):為了保護(hù)您的設(shè)備,Secure Vault?支持安全可靠的OTA更新。設(shè)備更新時(shí)需使用安全OTA密鑰加密,以確保固件升級(jí)映像在傳輸過程中保持加密。

■ TrustZone技術(shù):ARM TrustZone?技術(shù)在設(shè)備內(nèi)創(chuàng)建了一個(gè)分層的安全環(huán)境,將關(guān)鍵、敏感的數(shù)據(jù)和進(jìn)程與主操作系統(tǒng)隔離開來。用戶可以使用這種技術(shù),通過將密鑰存儲(chǔ)在安全內(nèi)存中或以加密形式存儲(chǔ)在非安全內(nèi)存中來增加安全性。

■ 專門的產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì):芯科科技擁有一個(gè)產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)(Product Security Incident Response Team, PSIRT),該團(tuán)隊(duì)主動(dòng)監(jiān)控新出現(xiàn)的威脅和安全漏洞,并及時(shí)調(diào)查、開發(fā)補(bǔ)丁,并傳達(dá)必要的更新,以確保設(shè)備受到保護(hù)。

■ 定制零件制造服務(wù)(CPMS):保護(hù)物聯(lián)網(wǎng)設(shè)備是一個(gè)非常復(fù)雜和昂貴的過程。您必須生成用于安全啟動(dòng)和安全調(diào)試的公鑰和私鑰,用私鑰對(duì)代碼進(jìn)行簽名,將所有私鑰存儲(chǔ)在硬件安全模塊(HSM)中,將用于安全引導(dǎo)和安全調(diào)試的公鑰放置在一次性可編程(OTP)內(nèi)存中,翻轉(zhuǎn)用于安全啟動(dòng)和安全調(diào)試的OTP bits,并在硬件中閃存加密的代碼和身份證書。CPMS為您簡(jiǎn)化了該過程的編程部分,即使是最先進(jìn)的安全特性、證書和身份也可以在工廠以安全、快速和經(jīng)濟(jì)高效的方式進(jìn)行編程。

的最新聲明強(qiáng)調(diào),隨著技術(shù)的進(jìn)步,行業(yè)領(lǐng)導(dǎo)者致力于制定有效的法規(guī),保護(hù)消費(fèi)者免受新出現(xiàn)的威脅。隨著技術(shù)的發(fā)展,聯(lián)盟旗下的PSWG工作組還在不斷改進(jìn)物聯(lián)網(wǎng)安全設(shè)備規(guī)范及其相關(guān)認(rèn)證計(jì)劃。



評(píng)論


技術(shù)專區(qū)

關(guān)閉