物聯(lián)網(wǎng)設(shè)備5大安全認(rèn)證和標(biāo)準(zhǔn)，一文講透！

在當(dāng)今高度互聯(lián)的世界中，物聯(lián)網(wǎng) (IoT) 設(shè)備的信息安全能力達(dá)到前所未有的重要性。隨著工業(yè)物聯(lián)網(wǎng) (IIoT) 和智能家居技術(shù)的不斷發(fā)展，確保強(qiáng)大的安全設(shè)計(jì)對于保護(hù)敏感數(shù)據(jù)和維護(hù)用戶信任至關(guān)重要。

本文深入探討支撐工業(yè)物聯(lián)網(wǎng)和智能家居設(shè)備安全的重要認(rèn)證和標(biāo)準(zhǔn)，包括：

1、物聯(lián)網(wǎng)平臺安全評估標(biāo)準(zhǔn) (SESIP)

2、平臺安全架構(gòu) (PSA)

3、無線設(shè)備指令 (EU RED)

4、工業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn) (IEC62443)

5、聯(lián)邦信息處理標(biāo)準(zhǔn) (FIPS140-3)

通過了解并遵循這些認(rèn)證和合規(guī)要求，開發(fā)人員能夠構(gòu)建安全、可靠且互聯(lián)的產(chǎn)品，滿足高安全基準(zhǔn)。

SESIP

SESIP 是專為互聯(lián)設(shè)備量身定制的安全評估方法。對于無線產(chǎn)品，相關(guān)的SESIP保障等級為SESIP-2和SESIP-3。

SESIP保障等級2

SESIP-2提供中等程度的保障。該等級涉及黑盒滲透測試，是適用于閉源平臺的高安全等級。例如， IW610 已獲得SESIP-2認(rèn)證。

SESIP保障等級3

SESIP保障等級3提供大幅提升的保障水平。該等級包括傳統(tǒng)的白盒漏洞分析，圍繞限時源代碼分析結(jié)合限時滲透測試工作進(jìn)行。例如， RW612 已獲得SESIP-3認(rèn)證。

對工業(yè)物聯(lián)網(wǎng)和智能家居的意義

恩智浦作為Wi-Fi/藍(lán)牙/802.15.4解決方案提供商，可以通過展示SESIP認(rèn)證來證明其連接SoC/IP滿足強(qiáng)制性安全功能要求 (SFR)，如安全啟動和安全通信。

設(shè)備OEM可以通過復(fù)用已獲得SESIP認(rèn)證的組件來減輕其產(chǎn)品認(rèn)證負(fù)擔(dān)。

Arm的PSA認(rèn)證

PSA認(rèn)證 要求嚴(yán)格遵循Arm定義的平臺安全架構(gòu) (PSA)。PSA認(rèn)證展現(xiàn)了強(qiáng)大的軟件隔離、安全啟動、加密操作以及抵御基礎(chǔ)攻擊的能力。

PSA 2級認(rèn)證

PSA 2級認(rèn)證提供針對遠(yuǎn)程、可擴(kuò)展軟件攻擊的保護(hù)，適用于不太可能遭受物理攻擊的物聯(lián)網(wǎng)設(shè)備。

PSA 3級認(rèn)證

PSA 3級認(rèn)證提供針對物理攻擊和軟件攻擊的保護(hù)。這非常適合面臨多種攻擊類型的高風(fēng)險設(shè)備， 例如智能門鎖和支付系統(tǒng)。

PSA與SESIP的差異

雖然PSA使用SESIP評估方法，但兩者的關(guān)鍵區(qū)別在于PSA認(rèn)證衡量的是設(shè)備是否符合Arm的參考架構(gòu)，而SESIP在定義安全功能范圍時更為靈活。

SESIP是框架，而PSA是Arm的品牌/應(yīng)用實(shí)現(xiàn)。

PSA 3級認(rèn)證能夠同時防御物理攻擊和軟件攻擊，因此對于智能門鎖等容易同時面臨兩種攻擊類型的應(yīng)用來說至關(guān)重要。

RW612無線MCU在安全合規(guī)性方面表現(xiàn)突出，同時獲得了PSA 3級認(rèn)證和SESIP 3級認(rèn)證。詳細(xì)了解RW612， 點(diǎn)擊這里>>

EU RED，第3(d/e/f)條

無線設(shè)備指令 (RED) 規(guī)定了歐盟無線設(shè)備的基本要求，特別是第3(3)條，重點(diǎn)關(guān)注網(wǎng)絡(luò)安全、隱私和欺詐防護(hù)。

從2025年8月開始，以下強(qiáng)制性要求將開始執(zhí)行：

這些要求旨在增強(qiáng)設(shè)備在網(wǎng)絡(luò)安全方面的屬性，為無線設(shè)備提供更好的保障和可靠性，使其對用戶和網(wǎng)絡(luò)都更加安全。

合規(guī)性和認(rèn)證

• 設(shè)備需要進(jìn)行合規(guī)性評估 (自我聲明或公告機(jī)構(gòu)參與)

• 初期評估基于Common Criteria或ETSI EN303645和IEC62443標(biāo)準(zhǔn)。EN-18031現(xiàn)已成為歐盟RED合規(guī)性的統(tǒng)一基準(zhǔn)

• 連接解決方案應(yīng)支持OEM滿足RED第3(3)條所需的信息安全/網(wǎng)絡(luò)安全能力

恩智浦新的IW610 Wi-Fi 6三頻無線解決方案已獲得RED認(rèn)證。查看IW610。詳情， 點(diǎn)擊這里>>

IEC62443

IEC62443是用于保護(hù)工業(yè)自動化和控制系統(tǒng)(IACS)的標(biāo)準(zhǔn)，分為多個部分，涵蓋組件、系統(tǒng)和組織流程。芯片供應(yīng)商可通過TUV、DEKRA等實(shí)驗(yàn)室對單個組件進(jìn)行IEC62443-4-2認(rèn)證。

對工業(yè)物聯(lián)網(wǎng)/智能家居的意義

• 關(guān)鍵基礎(chǔ)設(shè)施：對于部署在關(guān)鍵基礎(chǔ)設(shè)施(例如智能能源、智能樓宇)的工業(yè)物聯(lián)網(wǎng)系統(tǒng)日益重要

• 連接組件：Wi-Fi、藍(lán)牙/低功耗藍(lán)牙、IEEE802.15.4必須支持安全通信、身份驗(yàn)證、固件更新和日志記錄功能，以在系統(tǒng)層面符合IEC62443-4-2標(biāo)準(zhǔn)

FIPS140-3

FIPS140-3是聯(lián)邦信息處理標(biāo)準(zhǔn)針對加密模塊的新版本，取代FIPS140-2。

• 提升信息安全：FIPS140-3為加密模塊提供一個標(biāo)準(zhǔn)化框架，確保敏感信息的完整性、機(jī)密性和可用性

• 信任與合規(guī)：符合FIPS140-3的組織可以通過展示其對高安全標(biāo)準(zhǔn)的承諾來建立客戶和合作伙伴的信任

加密算法驗(yàn)證程序 (CAVP)

CAVP認(rèn)證單個加密算法，如AES、SHA和ECC。這是獲得FIPS140-3認(rèn)證的前提條件。芯片供應(yīng)商通常在將加密IP集成到完整模塊進(jìn)行CMVP認(rèn)證之前，先通過CAVP對其進(jìn)行預(yù)認(rèn)證。

聲明FIPS支持

要聲明支持FIPS，模塊必須列在NIST加密模塊驗(yàn)證程序 (CMVP)，這涉及獨(dú)立測試和實(shí)驗(yàn)室提交。

客戶自檢

控制器中使用的FIPS合規(guī)加密庫 (例如Wi-Fi、藍(lán)牙/低功耗藍(lán)牙、802.15.4) 按需執(zhí)行自檢，以驗(yàn)證完整性和正確的加密操作。

結(jié)束語

了解安全認(rèn)證和標(biāo)準(zhǔn)對于開發(fā)安全的工業(yè)物聯(lián)網(wǎng)和智能家居設(shè)備至關(guān)重要。這些認(rèn)證不僅能增強(qiáng)連接產(chǎn)品的信息安全和可靠性，還可以培養(yǎng)消費(fèi)者和利益相關(guān)方的信任。

隨著物聯(lián)網(wǎng)生態(tài)合作體系的不斷發(fā)展，主動保持領(lǐng)先的安全標(biāo)準(zhǔn)對于保護(hù)互聯(lián)技術(shù)的未來尤為關(guān)鍵。

本文作者

Vijay Raj Ramaratinam，恩智浦半導(dǎo)體無線連接產(chǎn)品經(jīng)理，在半導(dǎo)體行業(yè)擁有超過20年的經(jīng)驗(yàn)，曾擔(dān)任多個職務(wù)，包括產(chǎn)品開發(fā)、應(yīng)用工程設(shè)計(jì)和產(chǎn)品管理等。他目前是無線連接1x1 Wi-Fi、藍(lán)牙、802.15.4組合解決方案的產(chǎn)品經(jīng)理，專注于智能家居和工業(yè)市場。