Silicon Labs(亦称“芯科科技”)日前协助连接标准联盟(Connected Standard Alliance, CSA)产品安全工作组(PSWG)发布-物联网设备安全规范1.0(IoT Device Security Specification 1.0),以及附带的认证计划和产品安全验证标志。这一开创性举措旨在建立统一的物联网网络安全标准和认证计划,为制造商提供一站式解决方案来认证他们的设备,使他们能够更容易地遵守多项国际法规和标准。
本文引用地址:如果没有可靠的网络安全保证,物联网产品很容易受到攻击,从而导致潜在的数据盗窃,运行故障,或者隐私侵犯。通过本视频,您可以了解连接标准联盟如何创建统一标准并构建相应的产品安全认证计划。从而只要通过一次认证测试,产品就可以获得在世界各地销售所需的认证和安全标签。
芯科科技很自豪能够成为联盟产品安全工作组的领导成员之一,与200多位行业要角一起制订物联网设备安全规范1.0,来努力缓解制造商满足全球产品安全要求的挑战。该工作组基于20年的消费产品验证和认证经验,旨在通过将美国、新加坡和欧洲三个最常用的物联网网络安全基本要求整合到单一规范和认证计划中,从而简化制造商的流程,使他们能够通过单一认证达到符合多个地区标准的要求。
消费者可以通过寻找产品包装、店内标牌或在线平台上的产品安全验证标志来识别符合基线安全阈值的认证产品。这个标志将包括一个URL,超链接,二维码,或包含这些的组合,让消费者了解更多关于设备的安全功能。验证标志将能够作为安全物联网设备的可靠指标,让消费者安心。
芯科科技体认到安全是加速物联网采用的关键,积极强化安全解决方案。我们是世界上第一家获得PSA 3级认证的芯片创新者,并提供业界领先的安全套件-Secure Vault™物联网安全技术,可抵御广泛的软件攻击和新兴的硬件威胁,完全通过模拟真实世界攻击的独立实验室测试。
芯科科技的安全产品组合符合物联网设备安全规范1.0的关键特性包括:
■ 安全认证(Secure Attestation):连接设备面临的最大挑战之一是部署后的身份验证。通过安全认证,设备可以在IC制造过程中创建设备唯一的私钥和一个安全的设备身份证书,类似于出生证明。这样可以在部署后进行安全和基于认证的健康检查,并在设备加入智能家居网络之前确保其真实性。
■ 安全密钥存储(Secure Key Storage):Secure Vault™利用物理不可克隆功能(PUF)创建唯一的,不可克隆的私钥,以包装其他私钥并将其安全地存储在片内或片外存储器中。这些密钥可以免受逻辑和物理攻击。
■ 安全启动(Secure Boot):我们的信任根技术用于在启动过程中验证固件映像的签名,保证只有经过授权和信任的软件在启动时运行。这消除了恶意代码渗透系统的风险,并确保设备在已知的安全状态下启动。
■ 安全调试(Secure Debug):此功能使用户能够锁定对调试端口的访问权限,以确保操作安全,并在授权实体需要访问时安全地解锁它们,从而保护设备免受非法操作,如询问设备,干扰设备操作或重新编程设备。
■ 安全的OTA更新(Secure OTA Updates):为了保护您的设备,Secure Vault™支持安全可靠的OTA更新。设备更新时需使用安全OTA密钥加密,以确保固件升级映像在传输过程中保持加密。
■ TrustZone技术:ARM TrustZone®技术在设备内创建了一个分层的安全环境,将关键、敏感的数据和进程与主操作系统隔离开来。用户可以使用这种技术,通过将密钥存储在安全内存中或以加密形式存储在非安全内存中来增加安全性。
■ 专门的产品安全事件响应团队:芯科科技拥有一个产品安全事件响应团队(Product Security Incident Response Team, PSIRT),该团队主动监控新出现的威胁和安全漏洞,并及时调查、开发补丁,并传达必要的更新,以确保设备受到保护。
■ 定制零件制造服务(CPMS):保护物联网设备是一个非常复杂和昂贵的过程。您必须生成用于安全启动和安全调试的公钥和私钥,用私钥对代码进行签名,将所有私钥存储在硬件安全模块(HSM)中,将用于安全引导和安全调试的公钥放置在一次性可编程(OTP)内存中,翻转用于安全启动和安全调试的OTP bits,并在硬件中闪存加密的代码和身份证书。CPMS为您简化了该过程的编程部分,即使是最先进的安全特性、证书和身份也可以在工厂以安全、快速和经济高效的方式进行编程。
连接标准联盟的最新声明强调,随着技术的进步,行业领导者致力于制定有效的法规,保护消费者免受新出现的威胁。随着技术的发展,联盟旗下的PSWG工作组还在不断改进物联网安全设备规范及其相关认证计划。
