保護(hù)物聯(lián)網(wǎng)具有挑戰(zhàn)性但也是關(guān)鍵任務(wù)。隨著越來(lái)越多的設(shè)備連接起來(lái),物聯(lián)網(wǎng)安全威脅的可能性也在增加,這導(dǎo)致政府和監(jiān)管機(jī)構(gòu)采取行動(dòng)保護(hù)消費(fèi)者,也激勵(lì)制造商優(yōu)先考慮網(wǎng)絡(luò)安全。為了幫助消費(fèi)者更好地駕馭這一不斷變化的環(huán)境,近期白宮正式啟動(dòng)了美國(guó)網(wǎng)絡(luò)安全物聯(lián)網(wǎng)標(biāo)簽計(jì)劃——美國(guó)網(wǎng)絡(luò)信任標(biāo)志(U.S. Cyber Trust Mark),為消費(fèi)者提供信息,并建立對(duì)其物聯(lián)網(wǎng)設(shè)備安全能力的信任。順應(yīng)此一趨勢(shì),Silicon Labs(亦稱“芯科科技”)一直以來(lái)加強(qiáng)其Secure VaultTM安全技術(shù)、定制零件制造服務(wù)(CPMS)和第三方認(rèn)證的完善解決方案,幫助客戶在物聯(lián)網(wǎng)安全方面領(lǐng)先一步。點(diǎn)擊文末的閱讀原文按鈕或是復(fù)制鏈接了解詳細(xì)信息:https://www.silabs.com/blog/navigate-iot-labeling-program-with-best-in-class-iot-security
芯科科技助力打造滴水不漏的物聯(lián)網(wǎng)安全
通過(guò)芯科科技提供的一系列物聯(lián)網(wǎng)安全解決方案,客戶將能夠繼承子組件(sub-components)的安全認(rèn)證,這些子組件已通過(guò)平臺(tái)安全架構(gòu)(PSA, Platform SecurityArchitecture)和物聯(lián)網(wǎng)平臺(tái)安全評(píng)估標(biāo)準(zhǔn)(SESIP, Security EvaluationStandard for IoT Platforms)等框架的認(rèn)證。芯科科技的SecureVault就是這樣一個(gè)組件,它滿足并超過(guò)了最新物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的要求。Secure Vault包含一套先進(jìn)的安全功能,可防止本地和遠(yuǎn)程軟件攻擊,本地硬件攻擊,并已通過(guò)第三方實(shí)驗(yàn)室的滲透測(cè)試。芯科科技是第一家獲得PSA/SESIP最高級(jí)別3級(jí)認(rèn)證的芯片供應(yīng)商,該認(rèn)證由Arm開(kāi)發(fā),以響應(yīng)安全微控制器中“硬件信任根(Hardware Root of Trust)”的需求。該體系結(jié)構(gòu)包括安全引導(dǎo)(Secure Boot)、安全存儲(chǔ)(Secure Storage)、安全代碼更新(Secure Code Updating)、安全隔離(Secure Isolation)、加密(Cryptography)和安全調(diào)試端口(Secure Debug Ports)等功能。
美國(guó)消費(fèi)者物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的基礎(chǔ)將是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST) IR 8425。除了產(chǎn)品要求外,該報(bào)告現(xiàn)在還要求物聯(lián)網(wǎng)產(chǎn)品開(kāi)發(fā)人員創(chuàng)建安全文檔,以及為消費(fèi)者和公眾提供報(bào)告漏洞的方法,類似于產(chǎn)品安全事件響應(yīng)計(jì)劃。向公眾宣傳脆弱性,并要求進(jìn)行普遍的安全教育和意識(shí)。芯科科技通過(guò)在官網(wǎng)上提供自己的漏洞報(bào)告程序來(lái)滿足這些需求,用戶和開(kāi)發(fā)人員也可以在網(wǎng)站上找到我們提供的安全特性的文檔和培訓(xùn)。
NIST IR 8425物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全和非技術(shù)支持核心基線要求(由NIST提供)
對(duì)于設(shè)備要求,網(wǎng)絡(luò)安全物聯(lián)網(wǎng)標(biāo)簽計(jì)劃要求制造商滿足其物聯(lián)網(wǎng)產(chǎn)品的基線安全標(biāo)準(zhǔn),包括資產(chǎn)識(shí)別、產(chǎn)品配置、數(shù)據(jù)保護(hù)、接口訪問(wèn)控制、軟件更新和網(wǎng)絡(luò)安全狀態(tài)意識(shí)。為了實(shí)現(xiàn)正確的資產(chǎn)識(shí)別,制造商可以利用芯科科技的安全身份(Secure Identity)和定制零件制造服務(wù)(CPMS),以實(shí)現(xiàn)所有組件的唯一識(shí)別和安全的設(shè)備配置方式。
芯科科技亦提供安全啟動(dòng)允許制造商在固件在設(shè)備上運(yùn)行之前對(duì)其進(jìn)行驗(yàn)證。加密解決方案則可保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(wèn),而安全調(diào)試可限制對(duì)授權(quán)實(shí)體的接口訪問(wèn)。我們?nèi)轿坏奈锫?lián)網(wǎng)安全解決方案幫助合作伙伴實(shí)施安全的無(wú)線傳輸(OTA)更新,確保授權(quán)實(shí)體可以安全地更新軟件。此外,通過(guò)我們的硬件篡改更有助于保護(hù)幫助客戶提高網(wǎng)絡(luò)安全狀態(tài)意識(shí),從而檢測(cè)影響或受物聯(lián)網(wǎng)產(chǎn)品影響的網(wǎng)絡(luò)安全事件。
芯科科技始終保持高標(biāo)準(zhǔn)的安全,這使得制造商有可能通過(guò)相關(guān)的安全認(rèn)證計(jì)劃,如CSA連接標(biāo)準(zhǔn)聯(lián)盟的產(chǎn)品安全工作組(PSWG), PSA和SESIP。如果客戶使用Secure Vault,他們只需要向安全實(shí)驗(yàn)室證明他們已經(jīng)正確地實(shí)現(xiàn)了芯科科技的安全特性,而不需對(duì)這些相同的特性進(jìn)行滲透測(cè)試。
物聯(lián)網(wǎng)安全是全球的當(dāng)務(wù)之急
這種對(duì)物聯(lián)網(wǎng)安全的加強(qiáng)關(guān)注擴(kuò)展到了全球。例如,新加坡有自己的標(biāo)簽計(jì)劃,新加坡網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃(SCLS),歐盟制定了無(wú)線電設(shè)備指令(RED)安全要求。作為CSA連接標(biāo)準(zhǔn)聯(lián)盟PSWG工作組的一員,芯科科技正在持續(xù)幫助行業(yè)實(shí)踐安全性,朝著建立一個(gè)更安全、更互聯(lián)的世界邁進(jìn)。了解更多關(guān)于我們的物聯(lián)網(wǎng)安全使命:https://www.silabs.com/security
掃描以下二維碼,關(guān)注Silicon Labs的社交媒體平臺(tái)
原文標(biāo)題:新發(fā)布的網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃將推進(jìn)物聯(lián)網(wǎng)發(fā)展,芯科科技持續(xù)加強(qiáng)其安全技術(shù)
文章出處:【微信公眾號(hào):SiliconLabs】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
-
芯科科技
+關(guān)注
關(guān)注
1文章
351瀏覽量
15534
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論