助力“物聯(lián)網(wǎng)設備安全規范1.0”發(fā)布，滿(mǎn)足多項國際法規和標準

Silicon Labs（亦稱(chēng)“芯科科技”）日前協(xié)助連接標準聯(lián)盟（Connected Standard Alliance, CSA）產(chǎn)品安全工作組（PSWG）發(fā)布－物聯(lián)網(wǎng)設備安全規范1.0（IoT Device Security Specification 1.0），以及附帶的認證計劃和產(chǎn)品安全驗證標志。這一開(kāi)創(chuàng )性舉措旨在建立統一的物聯(lián)網(wǎng)網(wǎng)絡(luò )安全標準和認證計劃，為制造商提供一站式解決方案來(lái)認證他們的設備，使他們能夠更容易地遵守多項國際法規和標準。

如果沒(méi)有可靠的網(wǎng)絡(luò )安全保證，物聯(lián)網(wǎng)產(chǎn)品很容易受到攻擊，從而導致潛在的數據盜竊，運行故障，或者隱私侵犯。通過(guò)本視頻，您可以了解連接標準聯(lián)盟如何創(chuàng )建統一標準并構建相應的產(chǎn)品安全認證計劃。從而只要通過(guò)一次認證測試，產(chǎn)品就可以獲得在世界各地銷(xiāo)售所需的認證和安全標簽。

芯科科技很自豪能夠成為聯(lián)盟產(chǎn)品安全工作組的領(lǐng)導成員之一，與200多位行業(yè)要角一起制訂物聯(lián)網(wǎng)設備安全規范1.0，來(lái)努力緩解制造商滿(mǎn)足全球產(chǎn)品安全要求的挑戰。該工作組基于20年的消費產(chǎn)品驗證和認證經(jīng)驗，旨在通過(guò)將美國、新加坡和歐洲三個(gè)最常用的物聯(lián)網(wǎng)網(wǎng)絡(luò )安全基本要求整合到單一規范和認證計劃中，從而簡(jiǎn)化制造商的流程，使他們能夠通過(guò)單一認證達到符合多個(gè)地區標準的要求。

消費者可以通過(guò)尋找產(chǎn)品包裝、店內標牌或在線(xiàn)平臺上的產(chǎn)品安全驗證標志來(lái)識別符合基線(xiàn)安全閾值的認證產(chǎn)品。這個(gè)標志將包括一個(gè)URL，超鏈接，二維碼，或包含這些的組合，讓消費者了解更多關(guān)于設備的安全功能。驗證標志將能夠作為安全物聯(lián)網(wǎng)設備的可靠指標，讓消費者安心。

芯科科技體認到安全是加速物聯(lián)網(wǎng)采用的關(guān)鍵，積極強化安全解決方案。我們是世界上第一家獲得PSA 3級認證的芯片創(chuàng )新者，并提供業(yè)界領(lǐng)先的安全套件－Secure Vault?物聯(lián)網(wǎng)安全技術(shù)，可抵御廣泛的軟件攻擊和新興的硬件威脅，完全通過(guò)模擬真實(shí)世界攻擊的獨立實(shí)驗室測試。

芯科科技的安全產(chǎn)品組合符合物聯(lián)網(wǎng)設備安全規范1.0的關(guān)鍵特性包括：

■ 安全認證（Secure Attestation）：連接設備面臨的最大挑戰之一是部署后的身份驗證。通過(guò)安全認證，設備可以在IC制造過(guò)程中創(chuàng )建設備唯一的私鑰和一個(gè)安全的設備身份證書(shū)，類(lèi)似于出生證明。這樣可以在部署后進(jìn)行安全和基于認證的健康檢查，并在設備加入智能家居網(wǎng)絡(luò )之前確保其真實(shí)性。

■ 安全密鑰存儲（Secure Key Storage）：Secure Vault?利用物理不可克隆功能(PUF)創(chuàng )建唯一的，不可克隆的私鑰，以包裝其他私鑰并將其安全地存儲在片內或片外存儲器中。這些密鑰可以免受邏輯和物理攻擊。

■ 安全啟動(dòng)（Secure Boot）：我們的信任根技術(shù)用于在啟動(dòng)過(guò)程中驗證固件映像的簽名，保證只有經(jīng)過(guò)授權和信任的軟件在啟動(dòng)時(shí)運行。這消除了惡意代碼滲透系統的風(fēng)險，并確保設備在已知的安全狀態(tài)下啟動(dòng)。

■ 安全調試（Secure Debug）：此功能使用戶(hù)能夠鎖定對調試端口的訪(fǎng)問(wèn)權限，以確保操作安全，并在授權實(shí)體需要訪(fǎng)問(wèn)時(shí)安全地解鎖它們，從而保護設備免受非法操作，如詢(xún)問(wèn)設備，干擾設備操作或重新編程設備。

■ 安全的OTA更新（Secure OTA Updates）：為了保護您的設備，Secure Vault?支持安全可靠的OTA更新。設備更新時(shí)需使用安全OTA密鑰加密，以確保固件升級映像在傳輸過(guò)程中保持加密。

■ TrustZone技術(shù)：ARM TrustZone?技術(shù)在設備內創(chuàng )建了一個(gè)分層的安全環(huán)境，將關(guān)鍵、敏感的數據和進(jìn)程與主操作系統隔離開(kāi)來(lái)。用戶(hù)可以使用這種技術(shù)，通過(guò)將密鑰存儲在安全內存中或以加密形式存儲在非安全內存中來(lái)增加安全性。

■ 專(zhuān)門(mén)的產(chǎn)品安全事件響應團隊：芯科科技擁有一個(gè)產(chǎn)品安全事件響應團隊(Product Security Incident Response Team, PSIRT)，該團隊主動(dòng)監控新出現的威脅和安全漏洞，并及時(shí)調查、開(kāi)發(fā)補丁，并傳達必要的更新，以確保設備受到保護。

■ 定制零件制造服務(wù)（CPMS）：保護物聯(lián)網(wǎng)設備是一個(gè)非常復雜和昂貴的過(guò)程。您必須生成用于安全啟動(dòng)和安全調試的公鑰和私鑰，用私鑰對代碼進(jìn)行簽名，將所有私鑰存儲在硬件安全模塊（HSM）中，將用于安全引導和安全調試的公鑰放置在一次性可編程（OTP）內存中，翻轉用于安全啟動(dòng)和安全調試的OTP bits，并在硬件中閃存加密的代碼和身份證書(shū)。CPMS為您簡(jiǎn)化了該過(guò)程的編程部分，即使是最先進(jìn)的安全特性、證書(shū)和身份也可以在工廠(chǎng)以安全、快速和經(jīng)濟高效的方式進(jìn)行編程。

連接標準聯(lián)盟的最新聲明強調，隨著(zhù)技術(shù)的進(jìn)步，行業(yè)領(lǐng)導者致力于制定有效的法規，保護消費者免受新出現的威脅。隨著(zhù)技術(shù)的發(fā)展，聯(lián)盟旗下的PSWG工作組還在不斷改進(jìn)物聯(lián)網(wǎng)安全設備規范及其相關(guān)認證計劃。