帮助智能家居制造商达到物联网安全法规要求
设备分散的安全环境使智能家居设备制造商更难遵守各种国家认证,而每个此类认证都有其独特的要求和不断变化的法规。随着越来越多的联网设备融入生活,消费者对这些设备的信任需求加剧了这一挑战。面临这种复杂局面,设备制造商、决策者和解决方案提供商如何确保足够的安全性并培育一个建立在信心之上的全球物联网市场?
通过物联网设备安全规范 1.0 实现全球物联网安全标准的合规性
认识到对简化、统一方法的需求,连接标准联盟 (Connectivity Standard Alliance) 正在创建一套统一的物联网网络安全标准和认证程序,以通过物联网设备安全规范 1.0 弥合不同网络安全标准之间的差距。基于 20 多年的消费产品验证和认证经验,产品安全工作组 (PSWG) 的 IoT 设备安全规范 1.0 将纳入美国、欧盟和新加坡的现有产品安全法规,以简化制造商的流程,使制造商能够通过一项认证遵守所有这些区域标准。
消费者可以通过在产品包装、店内标牌或在线平台上查找产品安全验证标记来识别符合基线安全阈值的认证产品。该标记包括 URL、超链接、二维码或其组合,让消费者能够了解有关设备安全功能的更多信息。验证标记可作为安全物联网设备的可靠性指标,让消费者安心无忧。/p>
Silicon Labs 很荣幸能够成为联盟 PSWG 的 200 多名行业先驱之一,致力于缓解制造商在遵守全球产品安全要求方面所面临的挑战。Silicon Labs 认识到安全是推动采用物联网的关键。Silicon Labs 是全球首位获得 PSA 认证等级 3 认证的芯片创新者。我们行业领先的安全套件 Secure Vault™ 可抵御广泛的软件攻击和新出现的硬件威胁,全面通过模拟真实世界攻击的独立实验室测试。
我们符合 PSWG 物联网设备安全规范 1.0 的物联网安全产品组合的关键属性包括:
- 安全认证: 互联设备面临的一个重大挑战是部署后身份验证。通过安全认证,设备在集成电路 (IC) 制造过程中创建设备惟一的私钥和安全的设备身份证书(类似于出生证书)。这可实现部署后安全性和基于认证的健康检查,并在设备接入智能家居网络之前保证其真实性。
- 安全密钥存储: Secure Vault™ 利用物理上不可克隆的功能 (PUF) 创建唯一且不可克隆的私钥,以纳入其他私钥并将其安全地存储在片上或片外内存中。这些密钥受到保护,免受逻辑性和物理性攻击。
- 安全启动: 我们的 Root-of-Trust(信任根)技术用于在启动序列期间验证固件映像的签名,以确保在启动时仅运行经授权和可信的软件。这消除了恶意代码渗透系统的风险,并确保设备以已知的安全状态启动。
- 安全调试:此功能让用户能够锁定对调试端口的访问,以确保操作安全性并在经授权的实体需要访问时安全地解锁端口,从而保护设备免受非法操作影响,如询问设备、干扰设备操作或对设备进行重新编程。
- 安全空中下载 (OTA) 更新: 为在开发后保护您的设备,Secure Vault™ 支持安全可靠的 OTA 更新。使用安全 OTA 密钥对更新进行加密,以确保固件升级映像在传输过程中保持加密。
- TrustZone 技术: ARM TrustZone® 技术 TrustZone 在设备内创建分层的安全环境,将关键敏感数据和流程与主操作系统隔离开来。用户可以使用此技术将密钥存储在安全内存中或以加密形式存储在非安全内存中,从而增加安全性。
- 专用 PSIRT:Silicon Labs 拥有一个产品安全事件响应团队 (PSIRT),主动监控新出现的威胁和安全漏洞,并及时调查、开发补丁和传达必要的更新,以确保设备持续得到保护。
- 定制零件制造服务 (CPMS): 保护物联网设备是一个非常复杂且成本高昂的过程。您必须生成用于安全启动和安全调试的公钥和私钥、使用私钥为代码签名、将所有私钥存储在硬件安全模块 (HSM) 中、将用于安全启动和安全调试的公钥放在一次性可编程 (OTP) 内存中、触发 OTP 的安全启动和安全调试位元,并在硬件内刷写加密代码和身份证书。CPMS 为您简化了此流程的编程部分。即使是最先进的安全功能、证书和身份,也可以在 Silicon Labs 工厂以安全、快速和经济高效的方式进行编程。
连接标准联盟的新公告强调了行业先驱的承诺,即制定有效法规,保护消费者免受技术进步期间新出现的威胁的影响。随着技术的发展,PSWG 还致力于不断改进物联网安全设备规范及其相关认证程序。如需了解有关加入联盟并获得认证的更多信息,请访问连接标准联盟的网站。
Silicon Labs 致力于引领物联网安全工作。我们的芯片、软件和解决方案从一开始就集成了最优的安全功能,因此我们的客户知道自己的产品受到了保护,感觉很安心。在此处了解我们新推出的物联网产品安全服务。
