Silicon Labs(亦稱“芯科科技”)日前協(xié)助連接標準聯(lián)盟(Connected Standard Alliance, CSA)產(chǎn)品安全工作組(PSWG)發(fā)布-物聯(lián)網(wǎng)設(shè)備安全規(guī)范1.0(IoT Device Security Specification 1.0)�,以及附帶的認證計劃和產(chǎn)品安全驗證標志��。這一開創(chuàng)性舉措旨在建立統(tǒng)一的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標準和認證計劃�,為制造商提供一站式解決方案來認證他們的設(shè)備����,使他們能夠更容易地遵守多項國際法規(guī)和標準。
如果沒有可靠的網(wǎng)絡(luò)安全保證����,物聯(lián)網(wǎng)產(chǎn)品很容易受到攻擊,從而導致潛在的數(shù)據(jù)盜竊��,運行故障�,或者隱私侵犯。通過本視頻�,您可以了解連接標準聯(lián)盟如何創(chuàng)建統(tǒng)一標準并構(gòu)建相應的產(chǎn)品安全認證計劃�。從而只要通過一次認證測試��,產(chǎn)品就可以獲得在世界各地銷售所需的認證和安全標簽��。
芯科科技很自豪能夠成為聯(lián)盟產(chǎn)品安全工作組的領(lǐng)導成員之一,與200多位行業(yè)要角一起制訂物聯(lián)網(wǎng)設(shè)備安全規(guī)范1.0��,來努力緩解制造商滿足全球產(chǎn)品安全要求的挑戰(zhàn)��。該工作組基于20年的消費產(chǎn)品驗證和認證經(jīng)驗�,旨在通過將美國����、新加坡和歐洲三個最常用的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全基本要求整合到單一規(guī)范和認證計劃中,從而簡化制造商的流程,使他們能夠通過單一認證達到符合多個地區(qū)標準的要求。
消費者可以通過尋找產(chǎn)品包裝��、店內(nèi)標牌或在線平臺上的產(chǎn)品安全驗證標志來識別符合基線安全閾值的認證產(chǎn)品。這個標志將包括一個URL��,超鏈接����,二維碼,或包含這些的組合��,讓消費者了解更多關(guān)于設(shè)備的安全功能��。驗證標志將能夠作為安全物聯(lián)網(wǎng)設(shè)備的可靠指標����,讓消費者安心�。
芯科科技體認到安全是加速物聯(lián)網(wǎng)采用的關(guān)鍵,積極強化安全解決方案����。我們是世界上第一家獲得PSA 3級認證的芯片創(chuàng)新者,并提供業(yè)界領(lǐng)先的安全套件-Secure Vault?物聯(lián)網(wǎng)安全技術(shù)����,可抵御廣泛的軟件攻擊和新興的硬件威脅�,完全通過模擬真實世界攻擊的獨立實驗室測試��。
芯科科技的安全產(chǎn)品組合符合物聯(lián)網(wǎng)設(shè)備安全規(guī)范1.0的關(guān)鍵特性包括:
■ 安全認證(Secure Attestation):連接設(shè)備面臨的最大挑戰(zhàn)之一是部署后的身份驗證��。通過安全認證,設(shè)備可以在IC制造過程中創(chuàng)建設(shè)備唯一的私鑰和一個安全的設(shè)備身份證書,類似于出生證明����。這樣可以在部署后進行安全和基于認證的健康檢查�,并在設(shè)備加入智能家居網(wǎng)絡(luò)之前確保其真實性��。
■ 安全密鑰存儲(Secure Key Storage):Secure Vault?利用物理不可克隆功能(PUF)創(chuàng)建唯一的�,不可克隆的私鑰����,以包裝其他私鑰并將其安全地存儲在片內(nèi)或片外存儲器中。這些密鑰可以免受邏輯和物理攻擊�。
■ 安全啟動(Secure Boot):我們的信任根技術(shù)用于在啟動過程中驗證固件映像的簽名�,保證只有經(jīng)過授權(quán)和信任的軟件在啟動時運行��。這消除了惡意代碼滲透系統(tǒng)的風險�,并確保設(shè)備在已知的安全狀態(tài)下啟動��。
■ 安全調(diào)試(Secure Debug):此功能使用戶能夠鎖定對調(diào)試端口的訪問權(quán)限�,以確保操作安全�,并在授權(quán)實體需要訪問時安全地解鎖它們,從而保護設(shè)備免受非法操作����,如詢問設(shè)備�,干擾設(shè)備操作或重新編程設(shè)備����。
■ 安全的OTA更新(Secure OTA Updates):為了保護您的設(shè)備��,Secure Vault?支持安全可靠的OTA更新��。設(shè)備更新時需使用安全OTA密鑰加密,以確保固件升級映像在傳輸過程中保持加密����。
■ TrustZone技術(shù):ARM TrustZone?技術(shù)在設(shè)備內(nèi)創(chuàng)建了一個分層的安全環(huán)境�,將關(guān)鍵�、敏感的數(shù)據(jù)和進程與主操作系統(tǒng)隔離開來。用戶可以使用這種技術(shù)�,通過將密鑰存儲在安全內(nèi)存中或以加密形式存儲在非安全內(nèi)存中來增加安全性�。
■ 專門的產(chǎn)品安全事件響應團隊:芯科科技擁有一個產(chǎn)品安全事件響應團隊(Product Security Incident Response Team, PSIRT)��,該團隊主動監(jiān)控新出現(xiàn)的威脅和安全漏洞��,并及時調(diào)查、開發(fā)補丁,并傳達必要的更新��,以確保設(shè)備受到保護��。
■ 定制零件制造服務(wù)(CPMS):保護物聯(lián)網(wǎng)設(shè)備是一個非常復雜和昂貴的過程����。您必須生成用于安全啟動和安全調(diào)試的公鑰和私鑰�,用私鑰對代碼進行簽名,將所有私鑰存儲在硬件安全模塊(HSM)中�,將用于安全引導和安全調(diào)試的公鑰放置在一次性可編程(OTP)內(nèi)存中�,翻轉(zhuǎn)用于安全啟動和安全調(diào)試的OTP bits,并在硬件中閃存加密的代碼和身份證書。CPMS為您簡化了該過程的編程部分��,即使是最先進的安全特性����、證書和身份也可以在工廠以安全、快速和經(jīng)濟高效的方式進行編程。
連接標準聯(lián)盟的最新聲明強調(diào),隨著技術(shù)的進步�,行業(yè)領(lǐng)導者致力于制定有效的法規(guī)�,保護消費者免受新出現(xiàn)的威脅�。隨著技術(shù)的發(fā)展,聯(lián)盟旗下的PSWG工作組還在不斷改進物聯(lián)網(wǎng)安全設(shè)備規(guī)范及其相關(guān)認證計劃。
712 次
