-
產(chǎn)品
應(yīng)對不斷發(fā)展的物聯(lián)網(wǎng)威脅的行業(yè)領(lǐng)先安全性
保護物聯(lián)網(wǎng)是一項挑戰(zhàn),也是一項關(guān)鍵任務(wù)。在整個產(chǎn)品生命周期中,設(shè)備制造商都面臨著保護連接設(shè)備免受頻繁出現(xiàn)的物聯(lián)網(wǎng)安全漏洞的挑戰(zhàn)。在互聯(lián)世界中保護您的產(chǎn)品是必要的,因為客戶數(shù)據(jù)和現(xiàn)代在線商業(yè)模式越來越成為代價高昂的黑客和企業(yè)品牌損害的目標(biāo)。為了保持安全,設(shè)備制造商需要在硬件、軟件、網(wǎng)絡(luò)和云中建立基礎(chǔ)安全平臺。我們可滿足您的需求。
Secure Vault
Secure Vault? 包含一整套業(yè)界前沿的先進安全功能,可解決不斷升級的物聯(lián)網(wǎng) (IoT) 威脅,極大降低物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全漏洞風(fēng)險,降低因仿冒導(dǎo)致的知識產(chǎn)權(quán)或收入損失的影響。具體而言,Secure Vault 技術(shù):
- 防止可擴展的本地和遠(yuǎn)程軟件攻擊
- 防御本地硬件攻擊,盡管從歷史上看,本地硬件攻擊不如軟件攻擊常見,但由于攻擊工具成本較低且易于獲得,致使此類工具激增,進而導(dǎo)致本地硬件攻擊也呈上升趨勢
- 通過獨立第三方實驗室的測試,這些實驗室試圖在指定時間內(nèi)使用復(fù)雜的設(shè)備入侵安全功能
哪種安全級別適合您?
-
高
-
中級
-
基礎(chǔ)
Secure Vault - 高
通過保護通信信道和設(shè)備本身免受邏輯和物理攻擊向量,獲得設(shè)備最高安全性。除了 Vault-Mid 功能外,還使用物理不可克隆功能 (PUF) 對密鑰進行封裝,每臺設(shè)備都有對自身進行唯一標(biāo)識的私鑰,并且設(shè)備還具有高級篡改檢測設(shè)置,可保護設(shè)備免受任何物理形式的篡改。
Secure Vault - 中級
通過確保對通信信道的保護和防邏輯攻擊向量,來提供高級別安全性。除了 Vault-Base 功能外,得益于具有信任根和安全加載器 (RTSL) 的安全啟動順序,設(shè)備也運行有經(jīng)過身份驗證的固件。設(shè)備還具有安全調(diào)試功能,可確保只有經(jīng)過身份驗證的人員才能夠調(diào)試設(shè)備。Secure Vault-Mid 部件還包括 TrustZone 支持功能*。TrustZone 支持功能可使密鑰和其他應(yīng)用程序固件的存儲受到保護。
*目前,所有 BLE 設(shè)備上均提供 TrustZone 支持功能,計劃在不久的未來,會將此支持功能發(fā)布到
所有其他協(xié)議棧。
Secure Vault - 基礎(chǔ)
通過保護兩臺設(shè)備之間的通信信道并加密信道中流動的數(shù)據(jù),在設(shè)備上提供良好級別的安全性。此層的顯著特征包括安全應(yīng)用程序啟動、經(jīng)驗證的加密引擎和真隨機數(shù)發(fā)生器 (TRNG) 功能。
Silicon Labs 物聯(lián)網(wǎng)產(chǎn)品安全
| 特點 | 3 系列 Secure Vault? |
高 | 中級 | 基礎(chǔ) |
| 安全框架 | PSA 4 級 認(rèn)證 |
PSA 3 級 認(rèn)證 |
PSA 2 級 認(rèn)證 |
PSA 1 級 認(rèn)證 |
| 真隨機數(shù)發(fā)生器 | ? | ? | ? | ? |
| 加密引擎 | ? | ? | ? | ? |
| 安全應(yīng)用程序啟動 | ? | ? | ? | ? |
| 安全引擎 | HSE | HSE | VSE/HSE | — |
| TrustZone | ? | ? | ? | — |
| RTSL 安全啟動 | ? | ? | ? | — |
| 帶鎖定/解鎖的安全調(diào)試 | ? | ? | ? | — |
| DPA 應(yīng)對措施 | ? | ? | 選擇 OPN | — |
| 防篡改 | ? | ? | — | — |
| DFA 檢測 | ? | — | — | — |
| 經(jīng)過驗證的 XiP (AXiP) | ? | — | — | — |
| 安全認(rèn)證 | — | ? | — | — |
| 安全密鑰管理 | ? | ? | — | — |
| 高級加密 | ? | ? | — | — |
第三方認(rèn)證
Secure Vault 自 2020 年年初推出以來,已獲得多項第三方認(rèn)證和驗證。
-
認(rèn)證
在 Silicon Labs,安全性是我們設(shè)計、開發(fā)和交付無線技術(shù)的核心基石。
信息安全是我們的當(dāng)務(wù)之急,也是我們?nèi)粘_\營工作的重要組成部分。隨著全球互聯(lián)程度不斷加深,每一臺設(shè)備、每一個網(wǎng)絡(luò)、每一套生態(tài)系統(tǒng)的運轉(zhuǎn)都離不開信任的支撐。我們遵循行業(yè)慣例、力求與標(biāo)準(zhǔn)保持一致,并在技術(shù)架構(gòu)的每一層嵌入安全防護機制,以此保障數(shù)據(jù)、設(shè)備及相關(guān)使用者的安全。憑借深厚的工程技術(shù)積淀、誠信正直的企業(yè)文化與持續(xù)改進的堅定承諾,我們確保創(chuàng)新與安全協(xié)同并進——讓每一次連接都兼具智能與安全雙重屬性。
點擊此處,了解我們?nèi)绾螒{借經(jīng)認(rèn)證的信息安全管理體系 (ISMS) 及全公司對安全的堅定承諾,踐行最高標(biāo)準(zhǔn)的安全要求。
Silicon Labs 的 ISO 27001:2022 證書
我們對安全的堅定承諾,已通過 ISO 27001:2022 認(rèn)證得到印證。此項認(rèn)證證實,我們的安全實踐符合全球最嚴(yán)格的信息安全管理國際標(biāo)準(zhǔn)之一。Silicon Labs 已通過北美 TüV Rheinland 的 ISO 27001:2022 標(biāo)準(zhǔn)認(rèn)證。
對產(chǎn)品安全的承諾
從我們 ISO 27001:2022 認(rèn)證的覆蓋范圍即可印證,產(chǎn)品安全是我們創(chuàng)新的核心所在。我們在集成電路及解決方案的設(shè)計、研發(fā)與測試流程中,從源頭就植入安全防護機制,并覆蓋軟硬件全生命周期管理的各個環(huán)節(jié)。通過我們的安全開發(fā)生命周期實踐、持續(xù)測試、協(xié)同漏洞披露和可信供應(yīng)鏈實踐,確保產(chǎn)品達到韌性與完整性的最高標(biāo)準(zhǔn)。我們的目標(biāo)是打造安全可靠的互聯(lián)設(shè)備,實現(xiàn)數(shù)據(jù)保護、用戶防護,并在各類部署場景中贏得客戶信賴。
訪問我們的產(chǎn)品板塊,了解更多信息。
如需查閱質(zhì)量與環(huán)境認(rèn)證信息,請訪問此頁面。
-
培訓(xùn)
物聯(lián)網(wǎng)安全培訓(xùn):Works With 2022
我們的物聯(lián)網(wǎng)安全培訓(xùn)回顧了法規(guī)和趨勢,以及如何確保物聯(lián)網(wǎng)設(shè)備在包括硬件、軟件等各個方面的安全。
物聯(lián)網(wǎng)安全講座:
- SIOT-101: 物聯(lián)網(wǎng)安全法規(guī)及其如何推動創(chuàng)新
- SIOT-102: 法規(guī)將要求對物聯(lián)網(wǎng)設(shè)備提供安全保證
- SIOT-104: 無線協(xié)議棧與 TrustZone 和 Secure Vault 相集成
- SIOT-201: 應(yīng)用安全功能來驗證物聯(lián)網(wǎng)產(chǎn)品的真實性
- SIOT-203: 采用物聯(lián)網(wǎng)設(shè)備和安全管理
-
服務(wù)
定制零件制造服務(wù) (CPMS)
定制具有高級安全性和唯一證書的無線硬件和 MCU。
構(gòu)建物聯(lián)網(wǎng)設(shè)備在過去非常簡單:開發(fā)代碼、嵌入芯片、進行制造。而如今,安全是物聯(lián)網(wǎng)設(shè)備制造商面臨的終極挑戰(zhàn)。從外包制造流程開始,您的物聯(lián)網(wǎng)設(shè)備在整個供應(yīng)鏈中都會面臨嚴(yán)重的安全威脅。
面向大批量聯(lián)網(wǎng)設(shè)備的 CPMS
-
資源
特色物聯(lián)網(wǎng)安全資源
Silicon Labs 博客
Silicon Labs 博客
Silicon Labs 博客
-
報告漏洞
