Arm PSA 認證

物聯網安全是 Silicon Labs 開展一切工作的基礎。安全不限于特定時間點，而是一個持續的過程，包括防范新興威脅、監控以及無線軟件和固件更新。我們的 2 系列無線 SoC（采用 Secure Vault?）是全球首批取得 ARM PSA 3 級認證的芯片；如今，3 系列 Secure Vault? 則是全球首款取得 PSA 4 級安全認證的技術產品。

1 級： 基本安全最佳實踐，證明在產品開發過程中應用了良好的安全設計原則。通過安全啟動、加密庫和更新流程等機制評估信任根 (RoT) 的實施情況。

2 級：通過安全實驗室獨立測試防范軟件攻擊，證實 RoT 在遭遇大規模軟件攻擊時的抵御能力。涵蓋源代碼審查、漏洞評估和滲透測試，重點關注 RoT 的安全功能，包括安全啟動、安全存儲、加密服務和認證。

3 級： 通過評估 RoT 在抵御重大軟件和硬件攻擊（包括側通道攻擊和篡改攻擊）方面的能力，防范物理和軟件攻擊。相較于 2 級認證，需要開展更密集的測試，包括白盒評估、漏洞分析和滲透測試，重點強調硬件設計和實施，從而緩解威脅。

4 級： 通過提供針對復雜物理和軟件攻擊的最高級別安全保證，為關鍵應用程序提供最高級別的保障，專為高安全性用例而設計。4 級認證基于 3 級認證構建，采用高度可靠的集成式安全堡壘 (iSE) 或安全元件 (SE)，并針對更復雜的物理攻擊（包括激光故障注入）開展測試。

Riscure 的獨立安全評估

Silicon Labs 已經完成了業內成熟的 Riscure 安全認證服務提供的廣泛獨立漏洞滲透測試。

對于此評估，Riscure 對我們的安全啟動和安全調試進行了漏洞分析，并確定他們無法破解。同時還評估我們的 ECC 和 AES 加密具有非常高等級的側信道泄露。使用差分錯誤分析 (DFA) 進一步評估 AES 引擎，使用相關功率分析 (CPA) 評估 ECC 引擎，再次獲得良好評分。Riscure 在報告中評估的其他領域則是我們的安全元件郵箱和篡改檢測，這兩者均再次展示出強大的攻擊抵抗力。

如有需要，銷售部可根據 NDA 與客戶共享此報告，還可以在與我們的安全應用程序團隊進行視頻聊天時與客戶共同查看此報告。

物聯網平臺安全評估標準 (SESIP)

SESIP 提供了一種通用的優化方法，用于評估互聯產品的安全性，迎接不斷演變的物聯網生態系統的特定合規性、安全性、隱私和可擴展性挑戰。

此評估方案基于加拿大、法國、德國、英國、美國和荷蘭于 20 世紀 90 年代中期制定的通用標準 (ISO/IEC 15408)，該標準旨在制定定義計算機產品安全聲明的標準方法，以及安全實驗室評估產品以確定其是否真正符合聲明的標準方法。

SESIP 從通用標準演變為一種安全保障計劃，更擅長處理面向物聯網市場的多樣化產品。SESIP 和 PSA 認證的主要區別在于 PSA 認證要求嚴格遵守平臺安全架構 (PSA) 及其安全功能要求。而 SESIP 在定義評估范圍內的安全功能方面具有一定的靈活性。

SESIP 中有三個主要保證級別：

• SESIP 保證級別 1 (SESIP1) 是一個基于自我評估的級別，可提供基本級別的保證。
• SESIP 保證級別 2 (SESIP2) 是一種黑盒滲透測試級別，可提供中等程度的保證。
• SESIP 保證級別 3 (SESIP3) 是一種傳統的白盒漏洞分析，可提供可觀的保證級別。該評估圍繞有時間限制的源代碼分析以及有時間限制的滲透測試工作進行。

Leap 獎得主 2020

LEAP（工程成就計劃領導力）的一個杰出的獨立工程和學術專業人士小組授予 Secure Vault 2020 LEAP 獎連接性類別金獎，稱其為“應對隱私和安全領域層出不窮的問題的全新當代解決方案”。年度 LEAP 獎旨在表彰為設計工程領域服務的頗具創新性和前瞻性的產品。