Secure Thingz攜手NXP強化連網(wǎng)裝置保護 推進(jìn)IoT安全建置方案

IAR Systems Group旗下的Secure Thingz宣布，針對安全開(kāi)發(fā)工具C-Trust與Embedded Trust及安全原型開(kāi)發(fā)與量產(chǎn)平臺Secure Deploy推出多項強化方案，透過(guò)采用NXP LPC55S6x MCU系列芯片內建的Physical Unclonable Function (PUF)物理不可仿制技術(shù)來(lái)維護儲存安全，增強各種應用的安全防護。

要實(shí)現安全憑證和唯一身分，確保裝置的完整性至關(guān)重要。目前歐洲消費物聯(lián)網(wǎng)安全標準EN 303 645已獲納入，最近美國物聯(lián)網(wǎng)資安改進(jìn)法案(Cybersecurity Improvement Act)也規定了美國政府部門(mén)內產(chǎn)品使用的最低安全等級。采用唯一的安全管理身分也能讓各組織藉由嚴密控管配置(Provision)的身分憑證來(lái)保護智產(chǎn)(IP)的投資，包括控制量產(chǎn)數量和遏止仿制。

Secure Thingz提供全方位的安全供應鏈解決方案，包括旗下的安全開(kāi)發(fā)工具Embedded Trust 與C-Trust，整合了開(kāi)發(fā)工具鏈IAR Embedded Workbench以及安全原型開(kāi)發(fā)與量產(chǎn)平臺Secure Deploy。

針對LPC55S6x MCU系列芯片管理的信任根與資產(chǎn)，Secure Thingz解決方案在配置時(shí)采用PUF作為密鑰庫(key vault)執行加密，該密鑰主要用于保護機密憑證與密鑰。此程序有助于防止程序代碼本身或惡意軟件進(jìn)行存取、修改、侵入信任根或各種資產(chǎn)。此外，該過(guò)程更特別與裝置綁定，進(jìn)一步提供防止仿制或偽造的保護。

NXP Semiconductors MCU產(chǎn)品創(chuàng )新部資深總監Cristiano Castello表示：「NXP早已意識到在整個(gè)開(kāi)發(fā)與量產(chǎn)周期中對嵌入式安全解決方案的需求與日俱增。透過(guò)我們持續與IAR Systems 以及Secure Thingz的持續合作，將協(xié)助客戶(hù)推動(dòng)全球安全配置服務(wù)以克服各種安全難題?！?/p>

Secure Thingz執行長(cháng)Haydn Povey表示：「近期美國資安改進(jìn)法案以及EN 303 645標準皆突顯業(yè)界對于獨特裝置管理、更新及安全供應鏈的需求。透過(guò)與NXP長(cháng)久的合作關(guān)系，使每個(gè)嵌入式開(kāi)發(fā)人員和每個(gè)應用程序的安全實(shí)現變得更加容易，進(jìn)一步發(fā)揮NXP LPC55S6x MCU所提供之更多安全功能。整合至Embedded Trust 與C-Trust的功能將使我們能協(xié)助客戶(hù)達成、甚至超越這些新制定的標準?！?/p>

IAR Systems為NXP Partner Program計劃之白金會(huì )員，此計劃為由許多工程企業(yè)所組成的全球網(wǎng)絡(luò )，透過(guò)與NXP合作提供卓越軟件、工具、培訓及服務(wù)加速上市時(shí)程。