本帖最后由 STM新闻官 于 2024-7-24 16:24 编辑
物联网设备颠覆了我们的生活和工作方式。从住宅中的智能照明装置到孩子们的玩具,从移动POS终端到工业自动化和监控系统,对于设计和制造联网设备的企业来说,当前正处在黄金时期。
而安全问题一直是系统设计者无法回避的重要难题。在意法半导体的2023年内部客户调查中,超过60%的受访者表示,在创建面向IoT的产品过程中,安全是一个重要因素。超过75%的受访者表示,通过正式的安全认证是赢得该领域客户信任的有力方式。随着网络威胁的复杂性和频率日益增加,产品要取得成功,获取客户的信任变得愈加重要。
IoT安全标准日趋严格
为了保护消费者免受物联网带来的安全风险影响,针对IoT安全的标准也日趋严格。
2022年9月15日,欧盟委员会提出《网络弹性法案》(CRA),旨在加强欧盟数字产品的网络安全,整合现有网络安全监管框架。CRA预计于2027年开始实施。
而《欧盟无线电设备指令》(RED) 自2014年起生效,并于2016年开始施行。该法规建立了一个监管框架,适用于市场上销售无线电设备的所有企业,涵盖健康与安全、电磁兼容性以及无线电频谱的有效利用等领域。▲ 与《无线电设备指令》(RED)相关的要求
RED被视为是向CRA迈进的初步举措,要求制造和销售具有数字组件的硬件或软件的企业满足强制性安全要求,并在整个产品生命周期内持续提供这种保护。联网设备要在欧盟市场上销售,必须符合CRA和RED的要求才能获得CE标识。
自2025年8月起,新欧盟网络安全法第3(3)(d)、(e) 和 (f) 条中规定的要求将适用于在欧盟市场上销售的所有射频通信设备。
作为设备制造商来说,必须对RED和CRA合规性信息有准确的了解。创建安全应用程序已无法再满足需求。底层微控制器还必须能够证明其安全性并提供重要的安全加密功能,要实现这些微控制器级功能,需要微控制器和半导体层面的安全专业知识。而大多IoT设备制造商没有意识到这一点,对这种下层相关的安全知识更是一无所知。
如何打好安全这张牌?对于数千家IoT设备制造商来说,这是个严峻挑战。
物联网平台安全评估标准 (SESIP)
物联网平台安全评估标准 (SESIP) 是一个不受限于供应商的多级安全认证标准,适用于IoT中部署的设备。它是信息技术安全评估通用标准的简化版本,主要满足IoT的独特需求。2023年11月,SESIP作为欧洲EN 17927标准发布,使该方法在欧洲市场得到认可。
SESIP认证分为五个等级。等级越高,说明设备的安全性越好。其中SESIP 3级认证的几个优势包括:提高安全性,合规性,提高声誉并节约成本。
对于IoT设备厂商来说,选择通过SESIP 3级认证的微控制器和信任根,可简化并加速RED和CRA合规流程,提供令人安心的安全保障,将更多产品开发资源投入到增强核心产品功能上。
意法半导体助IoT设备商解决合规挑战
为了帮助IoT设备制造商满足CRA和RED要求,意法半导体提供预先经过认证的多个系列的STM32微控制器和微处理器。包括RoT在内的这些器件目前都通过了SESIP 3级认证,具有抵御软件和物理攻击的能力。
除了STM32开放式开发环境外,意法半导体还提供一系列工具和资源,以帮助设备制造商确保满足监管要求。
为帮助用户深入理解IoT设备所面临的安全挑战,了解相关的合规标准和解决方案,意法半导体特别推出IoT安全标准及解决方案白皮书,深入探讨SESIP 3级认证对IoT设备制造商的重要性,解释联网产品的具体合规性、安全性和可扩展性挑战,以及意法半导体如何帮助降低这些过程的复杂性和成本,更高效地将产品推向市场。
| 
楼主
标题置顶
标题高亮
