設備分散的安全環(huán)境使智能家居設備制造商更難遵守各種國家認證，而每個此類認證都有其獨特的要求和不斷變化的法規(guī)。隨著越來越多的聯(lián)網(wǎng)設備融入生活，消費者對這些設備的信任需求加劇了這一挑戰(zhàn)。面臨這種復雜局面，設備制造商、決策者和解決方案提供商如何確保足夠的安全性并培育一個建立在信心之上的全球物聯(lián)網(wǎng)市場？

?

通過物聯(lián)網(wǎng)設備安全規(guī)范 1.0 實現(xiàn)全球物聯(lián)網(wǎng)安全標準的合規(guī)性

認識到對簡化、統(tǒng)一方法的需求，連接標準聯(lián)盟 (Connectivity Standard Alliance) 正在創(chuàng)建一套統(tǒng)一的物聯(lián)網(wǎng)網(wǎng)絡安全標準和認證程序，以通過物聯(lián)網(wǎng)設備安全規(guī)范 1.0 彌合不同網(wǎng)絡安全標準之間的差距。基于 20 多年的消費產(chǎn)品驗證和認證經(jīng)驗，產(chǎn)品安全工作組 (PSWG) 的 IoT 設備安全規(guī)范 1.0 將納入美國、歐盟和新加坡的現(xiàn)有產(chǎn)品安全法規(guī)，以簡化制造商的流程，使制造商能夠通過一項認證遵守所有這些區(qū)域標準。

消費者可以通過在產(chǎn)品包裝、店內標牌或在線平臺上查找產(chǎn)品安全驗證標記來識別符合基線安全閾值的認證產(chǎn)品。該標記包括 URL、超鏈接、二維碼或其組合，讓消費者能夠了解有關設備安全功能的更多信息。驗證標記可作為安全物聯(lián)網(wǎng)設備的可靠性指標，讓消費者安心無憂。/p>

Silicon Labs 很榮幸能夠成為聯(lián)盟 PSWG 的 200 多名行業(yè)先驅之一，致力于緩解制造商在遵守全球產(chǎn)品安全要求方面所面臨的挑戰(zhàn)。Silicon Labs 認識到安全是推動采用物聯(lián)網(wǎng)的關鍵。Silicon Labs 是全球首位獲得 PSA 認證等級 3 認證的芯片創(chuàng)新者。我們行業(yè)領先的安全套件 Secure Vault? 可抵御廣泛的軟件攻擊和新出現(xiàn)的硬件威脅，全面通過模擬真實世界攻擊的獨立實驗室測試。

?

我們符合 PSWG 物聯(lián)網(wǎng)設備安全規(guī)范 1.0 的物聯(lián)網(wǎng)安全產(chǎn)品組合的關鍵屬性包括：

• 安全認證： 互聯(lián)設備面臨的一個重大挑戰(zhàn)是部署后身份驗證。通過安全認證，設備在集成電路 (IC) 制造過程中創(chuàng)建設備惟一的私鑰和安全的設備身份證書（類似于出生證書）。這可實現(xiàn)部署后安全性和基于認證的健康檢查，并在設備接入智能家居網(wǎng)絡之前保證其真實性。
• 安全密鑰存儲： Secure Vault? 利用物理上不可克隆的功能 (PUF) 創(chuàng)建唯一且不可克隆的私鑰，以納入其他私鑰并將其安全地存儲在片上或片外內存中。這些密鑰受到保護，免受邏輯性和物理性攻擊。
• 安全啟動： 我們的 Root-of-Trust（信任根）技術用于在啟動序列期間驗證固件映像的簽名，以確保在啟動時僅運行經(jīng)授權和可信的軟件。這消除了惡意代碼滲透系統(tǒng)的風險，并確保設備以已知的安全狀態(tài)啟動。
• 安全調試：此功能讓用戶能夠鎖定對調試端口的訪問，以確保操作安全性并在經(jīng)授權的實體需要訪問時安全地解鎖端口，從而保護設備免受非法操作影響，如詢問設備、干擾設備操作或對設備進行重新編程。
• 安全空中下載 (OTA) 更新： 為在開發(fā)后保護您的設備，Secure Vault? 支持安全可靠的 OTA 更新。使用安全 OTA 密鑰對更新進行加密，以確保固件升級映像在傳輸過程中保持加密。
• TrustZone 技術： ARM TrustZone? 技術 TrustZone 在設備內創(chuàng)建分層的安全環(huán)境，將關鍵敏感數(shù)據(jù)和流程與主操作系統(tǒng)隔離開來。用戶可以使用此技術將密鑰存儲在安全內存中或以加密形式存儲在非安全內存中，從而增加安全性。
• 專用 PSIRT：Silicon Labs 擁有一個產(chǎn)品安全事件響應團隊 (PSIRT)，主動監(jiān)控新出現(xiàn)的威脅和安全漏洞，并及時調查、開發(fā)補丁和傳達必要的更新，以確保設備持續(xù)得到保護。
• 定制零件制造服務 (CPMS)： 保護物聯(lián)網(wǎng)設備是一個非常復雜且成本高昂的過程。您必須生成用于安全啟動和安全調試的公鑰和私鑰、使用私鑰為代碼簽名、將所有私鑰存儲在硬件安全模塊 (HSM) 中、將用于安全啟動和安全調試的公鑰放在一次性可編程 (OTP) 內存中、觸發(fā) OTP 的安全啟動和安全調試位元，并在硬件內刷寫加密代碼和身份證書。CPMS 為您簡化了此流程的編程部分。即使是最先進的安全功能、證書和身份，也可以在 Silicon Labs 工廠以安全、快速和經(jīng)濟高效的方式進行編程。

連接標準聯(lián)盟的新公告強調了行業(yè)先驅的承諾，即制定有效法規(guī)，保護消費者免受技術進步期間新出現(xiàn)的威脅的影響。隨著技術的發(fā)展，PSWG 還致力于不斷改進物聯(lián)網(wǎng)安全設備規(guī)范及其相關認證程序。如需了解有關加入聯(lián)盟并獲得認證的更多信息，請訪問連接標準聯(lián)盟的網(wǎng)站。

Silicon Labs 致力于引領物聯(lián)網(wǎng)安全工作。我們的芯片、軟件和解決方案從一開始就集成了最優(yōu)的安全功能，因此我們的客戶知道自己的產(chǎn)品受到了保護，感覺很安心。在此處了解我們新推出的物聯(lián)網(wǎng)產(chǎn)品安全服務。