保護(hù)物聯(lián)網(wǎng)具有挑戰(zhàn)性但也是關(guān)鍵任務(wù)。隨著越來(lái)越多的設(shè)備連接起來(lái)，物聯(lián)網(wǎng)安全威脅的可能性也在增加，這導(dǎo)致政府和監(jiān)管機(jī)構(gòu)采取行動(dòng)保護(hù)消費(fèi)者，也激勵(lì)制造商優(yōu)先考慮網(wǎng)絡(luò)安全。為了幫助消費(fèi)者更好地駕馭這一不斷變化的環(huán)境，近期白宮正式啟動(dòng)了美國(guó)網(wǎng)絡(luò)安全物聯(lián)網(wǎng)標(biāo)簽計(jì)劃——美國(guó)網(wǎng)絡(luò)信任標(biāo)志（U.S. Cyber Trust Mark），為消費(fèi)者提供信息，并建立對(duì)其物聯(lián)網(wǎng)設(shè)備安全能力的信任。順應(yīng)此一趨勢(shì)，Silicon Labs（亦稱“芯科科技”）一直以來(lái)加強(qiáng)其Secure Vault^TM安全技術(shù)、定制零件制造服務(wù)（CPMS）和第三方認(rèn)證的完善解決方案，幫助客戶在物聯(lián)網(wǎng)安全方面領(lǐng)先一步。點(diǎn)擊文末的閱讀原文按鈕或是復(fù)制鏈接了解詳細(xì)信息：https://www.silabs.com/blog/navigate-iot-labeling-program-with-best-in-class-iot-security

芯科科技助力打造滴水不漏的物聯(lián)網(wǎng)安全

通過芯科科技提供的一系列物聯(lián)網(wǎng)安全解決方案，客戶將能夠繼承子組件（sub-components）的安全認(rèn)證，這些子組件已通過平臺(tái)安全架構(gòu)（PSA, Platform SecurityArchitecture）和物聯(lián)網(wǎng)平臺(tái)安全評(píng)估標(biāo)準(zhǔn)（SESIP, Security EvaluationStandard for IoT Platforms）等框架的認(rèn)證。芯科科技的SecureVault就是這樣一個(gè)組件，它滿足并超過了最新物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的要求。Secure Vault包含一套先進(jìn)的安全功能，可防止本地和遠(yuǎn)程軟件攻擊，本地硬件攻擊，并已通過第三方實(shí)驗(yàn)室的滲透測(cè)試。芯科科技是第一家獲得PSA/SESIP最高級(jí)別3級(jí)認(rèn)證的芯片供應(yīng)商，該認(rèn)證由Arm開發(fā)，以響應(yīng)安全微控制器中“硬件信任根（Hardware Root of Trust）”的需求。該體系結(jié)構(gòu)包括安全引導(dǎo)（Secure Boot）、安全存儲(chǔ)（Secure Storage）、安全代碼更新（Secure Code Updating）、安全隔離（Secure Isolation）、加密（Cryptography）和安全調(diào)試端口（Secure Debug Ports）等功能。

美國(guó)消費(fèi)者物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的基礎(chǔ)將是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST) IR 8425。除了產(chǎn)品要求外，該報(bào)告現(xiàn)在還要求物聯(lián)網(wǎng)產(chǎn)品開發(fā)人員創(chuàng)建安全文檔，以及為消費(fèi)者和公眾提供報(bào)告漏洞的方法，類似于產(chǎn)品安全事件響應(yīng)計(jì)劃。向公眾宣傳脆弱性，并要求進(jìn)行普遍的安全教育和意識(shí)。芯科科技通過在官網(wǎng)上提供自己的漏洞報(bào)告程序來(lái)滿足這些需求，用戶和開發(fā)人員也可以在網(wǎng)站上找到我們提供的安全特性的文檔和培訓(xùn)。

NIST IR 8425物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全和非技術(shù)支持核心基線要求(由NIST提供)

對(duì)于設(shè)備要求，網(wǎng)絡(luò)安全物聯(lián)網(wǎng)標(biāo)簽計(jì)劃要求制造商滿足其物聯(lián)網(wǎng)產(chǎn)品的基線安全標(biāo)準(zhǔn)，包括資產(chǎn)識(shí)別、產(chǎn)品配置、數(shù)據(jù)保護(hù)、接口訪問控制、軟件更新和網(wǎng)絡(luò)安全狀態(tài)意識(shí)。為了實(shí)現(xiàn)正確的資產(chǎn)識(shí)別，制造商可以利用芯科科技的安全身份（Secure Identity）和定制零件制造服務(wù)(CPMS)，以實(shí)現(xiàn)所有組件的唯一識(shí)別和安全的設(shè)備配置方式。

芯科科技亦提供安全啟動(dòng)允許制造商在固件在設(shè)備上運(yùn)行之前對(duì)其進(jìn)行驗(yàn)證。加密解決方案則可保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問，而安全調(diào)試可限制對(duì)授權(quán)實(shí)體的接口訪問。我們?nèi)轿坏奈锫?lián)網(wǎng)安全解決方案幫助合作伙伴實(shí)施安全的無(wú)線傳輸（OTA）更新，確保授權(quán)實(shí)體可以安全地更新軟件。此外，通過我們的硬件篡改更有助于保護(hù)幫助客戶提高網(wǎng)絡(luò)安全狀態(tài)意識(shí)，從而檢測(cè)影響或受物聯(lián)網(wǎng)產(chǎn)品影響的網(wǎng)絡(luò)安全事件。

芯科科技始終保持高標(biāo)準(zhǔn)的安全，這使得制造商有可能通過相關(guān)的安全認(rèn)證計(jì)劃，如CSA連接標(biāo)準(zhǔn)聯(lián)盟的產(chǎn)品安全工作組（PSWG）， PSA和SESIP。如果客戶使用Secure Vault，他們只需要向安全實(shí)驗(yàn)室證明他們已經(jīng)正確地實(shí)現(xiàn)了芯科科技的安全特性，而不需對(duì)這些相同的特性進(jìn)行滲透測(cè)試。

物聯(lián)網(wǎng)安全是全球的當(dāng)務(wù)之急

這種對(duì)物聯(lián)網(wǎng)安全的加強(qiáng)關(guān)注擴(kuò)展到了全球。例如，新加坡有自己的標(biāo)簽計(jì)劃，新加坡網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃（SCLS），歐盟制定了無(wú)線電設(shè)備指令（RED）安全要求。作為CSA連接標(biāo)準(zhǔn)聯(lián)盟PSWG工作組的一員，芯科科技正在持續(xù)幫助行業(yè)實(shí)踐安全性，朝著建立一個(gè)更安全、更互聯(lián)的世界邁進(jìn)。了解更多關(guān)于我們的物聯(lián)網(wǎng)安全使命：https://www.silabs.com/security

掃描以下二維碼，關(guān)注Silicon Labs的社交媒體平臺(tái)