保護物聯網具有挑戰性但也是關鍵任務。隨著越來越多的設備連接起來，物聯網安全威脅的可能性也在增加，這導致政府和監管機構采取行動保護消費者，也激勵制造商優先考慮網絡安全。為了幫助消費者更好地駕馭這一不斷變化的環境，近期白宮正式啟動了美國網絡安全物聯網標簽計劃——美國網絡信任標志（U.S. Cyber Trust Mark），為消費者提供信息，并建立對其物聯網設備安全能力的信任。順應此一趨勢，Silicon Labs（亦稱“芯科科技”）一直以來加強其Secure VaultTM安全技術、定制零件制造服務（CPMS）和第三方認證的完善解決方案，幫助客戶在物聯網安全方面領先一步。

芯科科技助力打造滴水不漏的物聯網安全

通過芯科科技提供的一系列物聯網安全解決方案，客戶將能夠繼承子組件（sub-components）的安全認證，這些子組件已通過平臺安全架構（PSA, Platform SecurityArchitecture）和物聯網平臺安全評估標準（SESIP, Security EvaluationStandard for IoT Platforms）等框架的認證。芯科科技的SecureVault就是這樣一個組件，它滿足并超過了最新物聯網標簽計劃的要求。Secure Vault包含一套先進的安全功能，可防止本地和遠程軟件攻擊，本地硬件攻擊，并已通過第三方實驗室的滲透測試。芯科科技是第一家獲得PSA/SESIP最高級別3級認證的芯片供應商，該認證由Arm開發，以響應安全微控制器中“硬件信任根（Hardware Root of Trust）”的需求。該體系結構包括安全引導（Secure Boot）、安全存儲（Secure Storage）、安全代碼更新（Secure Code Updating）、安全隔離（Secure Isolation）、加密（Cryptography）和安全調試端口（Secure Debug Ports）等功能。

美國消費者物聯網標簽計劃的基礎將是美國國家標準與技術研究院(NIST) IR 8425。除了產品要求外，該報告現在還要求物聯網產品開發人員創建安全文檔，以及為消費者和公眾提供報告漏洞的方法，類似于產品安全事件響應計劃。向公眾宣傳脆弱性，并要求進行普遍的安全教育和意識。芯科科技通過在官網上提供自己的漏洞報告程序來滿足這些需求，用戶和開發人員也可以在網站上找到我們提供的安全特性的文檔和培訓。

NIST IR 8425物聯網設備網絡安全和非技術支持核心基線要求(由NIST提供)

對于設備要求，網絡安全物聯網標簽計劃要求制造商滿足其物聯網產品的基線安全標準，包括資產識別、產品配置、數據保護、接口訪問控制、軟件更新和網絡安全狀態意識。為了實現正確的資產識別，制造商可以利用芯科科技的安全身份（Secure Identity）和定制零件制造服務(CPMS)，以實現所有組件的唯一識別和安全的設備配置方式。

芯科科技亦提供安全啟動允許制造商在固件在設備上運行之前對其進行驗證。加密解決方案則可保護數據免受未經授權的訪問，而安全調試可限制對授權實體的接口訪問。我們全方位的物聯網安全解決方案幫助合作伙伴實施安全的無線傳輸（OTA）更新，確保授權實體可以安全地更新軟件。此外，通過我們的硬件篡改更有助于保護幫助客戶提高網絡安全狀態意識，從而檢測影響或受物聯網產品影響的網絡安全事件。

芯科科技始終保持高標準的安全，這使得制造商有可能通過相關的安全認證計劃，如CSA連接標準聯盟的產品安全工作組（PSWG）， PSA和SESIP。如果客戶使用Secure Vault，他們只需要向安全實驗室證明他們已經正確地實現了芯科科技的安全特性，而不需對這些相同的特性進行滲透測試。

物聯網安全是全球的當務之急

這種對物聯網安全的加強關注擴展到了全球。例如，新加坡有自己的標簽計劃，新加坡網絡安全標簽計劃（SCLS），歐盟制定了無線電設備指令（RED）安全要求。作為CSA連接標準聯盟PSWG工作組的一員，芯科科技正在持續幫助行業實踐安全性，朝著建立一個更安全、更互聯的世界邁進。

責任編輯：彭菁