保護(hù)物聯(lián)網(wǎng)具有挑戰(zhàn)性但也是關(guān)鍵任務(wù)。隨著越來越多的設(shè)備連接起來,物聯(lián)網(wǎng)安全威脅的可能性也在增加,這導(dǎo)致政府和監(jiān)管機(jī)構(gòu)采取行動保護(hù)消費(fèi)者,也激勵制造商優(yōu)先考慮網(wǎng)絡(luò)安全。為了幫助消費(fèi)者更好地駕馭這一不斷變化的環(huán)境,近期白宮正式啟動了美國網(wǎng)絡(luò)安全物聯(lián)網(wǎng)標(biāo)簽計劃——美國網(wǎng)絡(luò)信任標(biāo)志(U.S. Cyber Trust Mark),為消費(fèi)者提供信息,并建立對其物聯(lián)網(wǎng)設(shè)備安全能力的信任。順應(yīng)此一趨勢,Silicon Labs(亦稱“芯科科技”)一直以來加強(qiáng)其Secure VaultTM安全技術(shù)、定制零件制造服務(wù)(CPMS)和第三方認(rèn)證的完善解決方案,幫助客戶在物聯(lián)網(wǎng)安全方面領(lǐng)先一步。點(diǎn)擊文末的閱讀原文按鈕或是復(fù)制鏈接了解詳細(xì)信息:https://www.silabs.com/blog/navigate-iot-labeling-program-with-best-in-class-iot-security
芯科科技助力打造滴水不漏的物聯(lián)網(wǎng)安全
通過芯科科技提供的一系列物聯(lián)網(wǎng)安全解決方案,客戶將能夠繼承子組件(sub-components)的安全認(rèn)證,這些子組件已通過平臺安全架構(gòu)(PSA, Platform SecurityArchitecture)和物聯(lián)網(wǎng)平臺安全評估標(biāo)準(zhǔn)(SESIP, Security EvaluationStandard for IoT Platforms)等框架的認(rèn)證。芯科科技的SecureVault就是這樣一個組件,它滿足并超過了最新物聯(lián)網(wǎng)標(biāo)簽計劃的要求。Secure Vault包含一套先進(jìn)的安全功能,可防止本地和遠(yuǎn)程軟件攻擊,本地硬件攻擊,并已通過第三方實(shí)驗(yàn)室的滲透測試。芯科科技是第一家獲得PSA/SESIP最高級別3級認(rèn)證的芯片供應(yīng)商,該認(rèn)證由Arm開發(fā),以響應(yīng)安全微控制器中“硬件信任根(Hardware Root of Trust)”的需求。該體系結(jié)構(gòu)包括安全引導(dǎo)(Secure Boot)、安全存儲(Secure Storage)、安全代碼更新(Secure Code Updating)、安全隔離(Secure Isolation)、加密(Cryptography)和安全調(diào)試端口(Secure Debug Ports)等功能。
美國消費(fèi)者物聯(lián)網(wǎng)標(biāo)簽計劃的基礎(chǔ)將是美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST) IR 8425。除了產(chǎn)品要求外,該報告現(xiàn)在還要求物聯(lián)網(wǎng)產(chǎn)品開發(fā)人員創(chuàng)建安全文檔,以及為消費(fèi)者和公眾提供報告漏洞的方法,類似于產(chǎn)品安全事件響應(yīng)計劃。向公眾宣傳脆弱性,并要求進(jìn)行普遍的安全教育和意識。芯科科技通過在官網(wǎng)上提供自己的漏洞報告程序來滿足這些需求,用戶和開發(fā)人員也可以在網(wǎng)站上找到我們提供的安全特性的文檔和培訓(xùn)。
NIST IR 8425物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全和非技術(shù)支持核心基線要求(由NIST提供)
對于設(shè)備要求,網(wǎng)絡(luò)安全物聯(lián)網(wǎng)標(biāo)簽計劃要求制造商滿足其物聯(lián)網(wǎng)產(chǎn)品的基線安全標(biāo)準(zhǔn),包括資產(chǎn)識別、產(chǎn)品配置、數(shù)據(jù)保護(hù)、接口訪問控制、軟件更新和網(wǎng)絡(luò)安全狀態(tài)意識。為了實(shí)現(xiàn)正確的資產(chǎn)識別,制造商可以利用芯科科技的安全身份(Secure Identity)和定制零件制造服務(wù)(CPMS),以實(shí)現(xiàn)所有組件的唯一識別和安全的設(shè)備配置方式。
芯科科技亦提供安全啟動允許制造商在固件在設(shè)備上運(yùn)行之前對其進(jìn)行驗(yàn)證。加密解決方案則可保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問,而安全調(diào)試可限制對授權(quán)實(shí)體的接口訪問。我們?nèi)轿坏奈锫?lián)網(wǎng)安全解決方案幫助合作伙伴實(shí)施安全的無線傳輸(OTA)更新,確保授權(quán)實(shí)體可以安全地更新軟件。此外,通過我們的硬件篡改更有助于保護(hù)幫助客戶提高網(wǎng)絡(luò)安全狀態(tài)意識,從而檢測影響或受物聯(lián)網(wǎng)產(chǎn)品影響的網(wǎng)絡(luò)安全事件。
芯科科技始終保持高標(biāo)準(zhǔn)的安全,這使得制造商有可能通過相關(guān)的安全認(rèn)證計劃,如CSA連接標(biāo)準(zhǔn)聯(lián)盟的產(chǎn)品安全工作組(PSWG), PSA和SESIP。如果客戶使用Secure Vault,他們只需要向安全實(shí)驗(yàn)室證明他們已經(jīng)正確地實(shí)現(xiàn)了芯科科技的安全特性,而不需對這些相同的特性進(jìn)行滲透測試。
物聯(lián)網(wǎng)安全是全球的當(dāng)務(wù)之急
這種對物聯(lián)網(wǎng)安全的加強(qiáng)關(guān)注擴(kuò)展到了全球。例如,新加坡有自己的標(biāo)簽計劃,新加坡網(wǎng)絡(luò)安全標(biāo)簽計劃(SCLS),歐盟制定了無線電設(shè)備指令(RED)安全要求。作為CSA連接標(biāo)準(zhǔn)聯(lián)盟PSWG工作組的一員,芯科科技正在持續(xù)幫助行業(yè)實(shí)踐安全性,朝著建立一個更安全、更互聯(lián)的世界邁進(jìn)。了解更多關(guān)于我們的物聯(lián)網(wǎng)安全使命:https://www.silabs.com/security
掃描以下二維碼,關(guān)注Silicon Labs的社交媒體平臺
原文標(biāo)題:新發(fā)布的網(wǎng)絡(luò)安全標(biāo)簽計劃將推進(jìn)物聯(lián)網(wǎng)發(fā)展,芯科科技持續(xù)加強(qiáng)其安全技術(shù)
文章出處:【微信公眾號:SiliconLabs】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
-
芯科科技
+關(guān)注
關(guān)注
1文章
358瀏覽量
15544
發(fā)布評論請先 登錄
相關(guān)推薦
評論