Secure Thingz攜手NXP強化連網(wǎng)裝置保護 推進IoT安全建置方案

IAR Systems Group旗下的Secure Thingz宣布，針對安全開發(fā)工具C-Trust與Embedded Trust及安全原型開發(fā)與量產(chǎn)平臺Secure Deploy推出多項強化方案，透過采用NXP LPC55S6x MCU系列芯片內(nèi)建的Physical Unclonable Function (PUF)物理不可仿制技術(shù)來維護儲存安全，增強各種應(yīng)用的安全防護。

要實現(xiàn)安全憑證和唯一身分，確保裝置的完整性至關(guān)重要。目前歐洲消費物聯(lián)網(wǎng)安全標準EN 303 645已獲納入，最近美國物聯(lián)網(wǎng)資安改進法案(Cybersecurity Improvement Act)也規(guī)定了美國政府部門內(nèi)產(chǎn)品使用的最低安全等級。采用唯一的安全管理身分也能讓各組織藉由嚴密控管配置(Provision)的身分憑證來保護智產(chǎn)(IP)的投資，包括控制量產(chǎn)數(shù)量和遏止仿制。

Secure Thingz提供全方位的安全供應(yīng)鏈解決方案，包括旗下的安全開發(fā)工具Embedded Trust 與C-Trust，整合了開發(fā)工具鏈IAR Embedded Workbench以及安全原型開發(fā)與量產(chǎn)平臺Secure Deploy。

針對LPC55S6x MCU系列芯片管理的信任根與資產(chǎn)，Secure Thingz解決方案在配置時采用PUF作為密鑰庫(key vault)執(zhí)行加密，該密鑰主要用于保護機密憑證與密鑰。此程序有助于防止程序代碼本身或惡意軟件進行存取、修改、侵入信任根或各種資產(chǎn)。此外，該過程更特別與裝置綁定，進一步提供防止仿制或偽造的保護。

NXP Semiconductors MCU產(chǎn)品創(chuàng)新部資深總監(jiān)Cristiano Castello表示：「NXP早已意識到在整個開發(fā)與量產(chǎn)周期中對嵌入式安全解決方案的需求與日俱增。透過我們持續(xù)與IAR Systems 以及Secure Thingz的持續(xù)合作，將協(xié)助客戶推動全球安全配置服務(wù)以克服各種安全難題。」

Secure Thingz執(zhí)行長Haydn Povey表示：「近期美國資安改進法案以及EN 303 645標準皆突顯業(yè)界對于獨特裝置管理、更新及安全供應(yīng)鏈的需求。透過與NXP長久的合作關(guān)系，使每個嵌入式開發(fā)人員和每個應(yīng)用程序的安全實現(xiàn)變得更加容易，進一步發(fā)揮NXP LPC55S6x MCU所提供之更多安全功能。整合至Embedded Trust 與C-Trust的功能將使我們能協(xié)助客戶達成、甚至超越這些新制定的標準?！?/p>

IAR Systems為NXP Partner Program計劃之白金會員，此計劃為由許多工程企業(yè)所組成的全球網(wǎng)絡(luò)，透過與NXP合作提供卓越軟件、工具、培訓(xùn)及服務(wù)加速上市時程。