Silicon Labs新型Secure Vault技術(shù)重新定義IoT設(shè)備安全

Silicon Labs （亦稱“芯科科技”）宣布推出Secure Vault技術(shù)，先進的安全功能新套件旨在幫助可連接設(shè)備制造商應(yīng)對物聯(lián)網(wǎng)（IoT）不斷升級的安全威脅和監(jiān)管壓力。Silicon Labs的Wireless Gecko Series 2平臺通過將一流的安全軟件功能與物理不可克隆功能（PUF）硬件技術(shù)相結(jié)合，充分發(fā)揮Secure Vault的優(yōu)勢，大大降低了物聯(lián)網(wǎng)安全漏洞和知識產(chǎn)權(quán)受損的風(fēng)險。

Silicon Labs高級副總裁兼物聯(lián)網(wǎng)產(chǎn)品總經(jīng)理Matt Johnson表示：“隨著安全形勢的迅速變化，物聯(lián)網(wǎng)開發(fā)人員正在面臨提升設(shè)備安全性且要滿足法規(guī)發(fā)展需求的壓力。Secure Vault能夠利用當(dāng)今可用于IoT無線SoC的最先進硬件和軟件安全保護功能，簡化開發(fā)、加快產(chǎn)品上市時間并幫助設(shè)備制造商開發(fā)面向未來的產(chǎn)品?！?/p>

Secure Vault的硬件功能可在具有成本效益的無線SoC解決方案中提供最佳的安全等級。安全子系統(tǒng)（包括專用內(nèi)核、總線和存儲器）與主機處理器分離。這種獨特的硬件分離設(shè)計將關(guān)鍵功能（例如安全密鑰管理和加密）隔離到其各自的功能區(qū)域中，從而使整個設(shè)備更加安全。新的安全功能組合對致力于應(yīng)對新興監(jiān)管措施的公司來說是非常理想的選擇，例如應(yīng)對歐洲的GDPR和加利福尼亞的SB-327等法規(guī)。

Omdia高級網(wǎng)絡(luò)安全分析師Tanner Johnson表示：“嵌入式安全性是IoT產(chǎn)品的重要需求，僅僅軟件更新無法解決不安全硬件中存在的所有漏洞。因此，硬件元器件可以構(gòu)成設(shè)備安全性的第一道防線，尤其是針對物聯(lián)網(wǎng)產(chǎn)品安全的新法規(guī)不斷推出的情況下?！?/p>

Secure Vault憑借獨特的硬件和軟件功能組合提高了IoT安全性，使得產(chǎn)品制造商更容易保護其品牌、設(shè)計和消費者數(shù)據(jù)。將安全系統(tǒng)與無線SoC集成在一起可以幫助設(shè)計人員簡化開發(fā)過程，并可以在整個產(chǎn)品生命周期中通過無線（OTA）方式安全地對可連接的設(shè)備進行更新。通過向可連接產(chǎn)品提供正版、可信賴的軟件或固件，有助于減輕不可預(yù)見的漏洞、風(fēng)險，同時應(yīng)對監(jiān)管措施。

Secure Vault提供了如下新安全功能：

安全設(shè)備身份

可連接設(shè)備的最大挑戰(zhàn)之一是部署后的身份驗證。Silicon Labs的工廠信任部署服務(wù)帶有可選的安全編程服務(wù)，可為每個單獨的硅芯片在IC制造期間提供類似于出生證明的安全設(shè)備身份證書，從而支持部署后的安全性、真實性和基于證明的健康檢查。設(shè)備證書可確保芯片在其使用壽命內(nèi)的可靠性。

安全密鑰管理和存儲

設(shè)備和數(shù)據(jù)訪問安全方案的有效性直接依賴于密鑰的保密性。使用Secure Vault，可以對密鑰進行加密并將其與應(yīng)用程序代碼隔離。由于使用PUF生成的主加密密鑰對所有密鑰進行加密，因此提供了幾乎無限制的安全密鑰存儲。每一個設(shè)備的開機簽名都是獨一無二的，并且主密鑰在開機階段創(chuàng)建，從而無需主密鑰存儲，進一步減少了攻擊途徑。

先進的篡改檢測

此特性提供廣泛的功能，從易于實現(xiàn)的產(chǎn)品外殼防篡改功能到通過電壓、頻率和溫度操作對硅芯片進行復(fù)雜的篡改檢測。黑客使用這些更改來迫使硬件或軟件異常運行，從而為小故障攻擊創(chuàng)造漏洞?？膳渲玫拇鄹捻憫?yīng)功能使得開發(fā)人員可以設(shè)置適當(dāng)?shù)捻憫?yīng)動作，包括中斷、復(fù)位或在極端情況下刪除密鑰。

價格與供貨

Silicon Labs目前正在對支持Secure Vault功能的新型無線SoC進行取樣檢驗，計劃于2020年第二季度末發(fā)布。