芯科科技助力打造滴水不漏的物联网安全

保护物联网具有挑战性但也是关键任务。随着越来越多的设备连接起来，物联网安全威胁的可能性也在增加，这导致政府和监管机构采取行动保护消费者，也激励制造商优先考虑网络安全。为了帮助消费者更好地驾驭这一不断变化的环境，近期白宫正式启动了美国网络安全物联网标签计划——美国网络信任标志（U.S. Cyber Trust Mark），为消费者提供信息，并建立对其物联网设备安全能力的信任。顺应此一趋势，Silicon Labs（亦称“芯科科技”）一直以来加强其Secure VaultTM安全技术、定制零件制造服务（CPMS）和第三方认证的完善解决方案，帮助客户在物联网安全方面领先一步。

芯科科技助力打造滴水不漏的物联网安全

通过芯科科技提供的一系列物联网安全解决方案，客户将能够继承子组件（sub-components）的安全认证，这些子组件已通过平台安全架构（PSA, Platform SecurityArchitecture）和物联网平台安全评估标准（SESIP, Security EvaluationStandard for IoT Platforms）等框架的认证。芯科科技的SecureVault就是这样一个组件，它满足并超过了最新物联网标签计划的要求。Secure Vault包含一套先进的安全功能，可防止本地和远程软件攻击，本地硬件攻击，并已通过第三方实验室的渗透测试。芯科科技是第一家获得PSA/SESIP最高级别3级认证的芯片供应商，该认证由Arm开发，以响应安全微控制器中“硬件信任根（Hardware Root of Trust）”的需求。该体系结构包括安全引导（Secure Boot）、安全存储（Secure Storage）、安全代码更新（Secure Code Updating）、安全隔离（Secure Isolation）、加密（Cryptography）和安全调试端口（Secure Debug Ports）等功能。

美国消费者物联网标签计划的基础将是美国国家标准与技术研究院(NIST) IR 8425。除了产品要求外，该报告现在还要求物联网产品开发人员创建安全文档，以及为消费者和公众提供报告漏洞的方法，类似于产品安全事件响应计划。向公众宣传脆弱性，并要求进行普遍的安全教育和意识。芯科科技通过在官网上提供自己的漏洞报告程序来满足这些需求，用户和开发人员也可以在网站上找到我们提供的安全特性的文档和培训。

NIST IR 8425物联网设备网络安全和非技术支持核心基线要求(由NIST提供)

对于设备要求，网络安全物联网标签计划要求制造商满足其物联网产品的基线安全标准，包括资产识别、产品配置、数据保护、接口访问控制、软件更新和网络安全状态意识。为了实现正确的资产识别，制造商可以利用芯科科技的安全身份（Secure Identity）和定制零件制造服务(CPMS)，以实现所有组件的唯一识别和安全的设备配置方式。

芯科科技亦提供安全启动允许制造商在固件在设备上运行之前对其进行验证。加密解决方案则可保护数据免受未经授权的访问，而安全调试可限制对授权实体的接口访问。我们全方位的物联网安全解决方案帮助合作伙伴实施安全的无线传输（OTA）更新，确保授权实体可以安全地更新软件。此外，通过我们的硬件篡改更有助于保护帮助客户提高网络安全状态意识，从而检测影响或受物联网产品影响的网络安全事件。

芯科科技始终保持高标准的安全，这使得制造商有可能通过相关的安全认证计划，如CSA连接标准联盟的产品安全工作组（PSWG）， PSA和SESIP。如果客户使用Secure Vault，他们只需要向安全实验室证明他们已经正确地实现了芯科科技的安全特性，而不需对这些相同的特性进行渗透测试。

物联网安全是全球的当务之急

这种对物联网安全的加强关注扩展到了全球。例如，新加坡有自己的标签计划，新加坡网络安全标签计划（SCLS），欧盟制定了无线电设备指令（RED）安全要求。作为CSA连接标准联盟PSWG工作组的一员，芯科科技正在持续帮助行业实践安全性，朝着建立一个更安全、更互联的世界迈进。

责任编辑：彭菁