物聯(lián)網(wǎng)設備5大安全認證和標準，一文講透！

在當今高度互聯(lián)的世界中，物聯(lián)網(wǎng) (IoT) 設備的信息安全能力達到前所未有的重要性。隨著工業(yè)物聯(lián)網(wǎng) (IIoT) 和智能家居技術的不斷發(fā)展，確保強大的安全設計對于保護敏感數(shù)據(jù)和維護用戶信任至關重要。

本文深入探討支撐工業(yè)物聯(lián)網(wǎng)和智能家居設備安全的重要認證和標準，包括：

1、物聯(lián)網(wǎng)平臺安全評估標準 (SESIP)

2、平臺安全架構 (PSA)

3、無線設備指令 (EU RED)

4、工業(yè)網(wǎng)絡安全標準 (IEC62443)

5、聯(lián)邦信息處理標準 (FIPS140-3)

通過了解并遵循這些認證和合規(guī)要求，開發(fā)人員能夠構建安全、可靠且互聯(lián)的產(chǎn)品，滿足高安全基準。

SESIP

SESIP 是專為互聯(lián)設備量身定制的安全評估方法。對于無線產(chǎn)品，相關的SESIP保障等級為SESIP-2和SESIP-3。

SESIP保障等級2

SESIP-2提供中等程度的保障。該等級涉及黑盒滲透測試，是適用于閉源平臺的高安全等級。例如， IW610 已獲得SESIP-2認證。

SESIP保障等級3

SESIP保障等級3提供大幅提升的保障水平。該等級包括傳統(tǒng)的白盒漏洞分析，圍繞限時源代碼分析結合限時滲透測試工作進行。例如， RW612 已獲得SESIP-3認證。

對工業(yè)物聯(lián)網(wǎng)和智能家居的意義

恩智浦作為Wi-Fi/藍牙/802.15.4解決方案提供商，可以通過展示SESIP認證來證明其連接SoC/IP滿足強制性安全功能要求 (SFR)，如安全啟動和安全通信。

設備OEM可以通過復用已獲得SESIP認證的組件來減輕其產(chǎn)品認證負擔。

Arm的PSA認證

PSA認證 要求嚴格遵循Arm定義的平臺安全架構 (PSA)。PSA認證展現(xiàn)了強大的軟件隔離、安全啟動、加密操作以及抵御基礎攻擊的能力。

PSA 2級認證

PSA 2級認證提供針對遠程、可擴展軟件攻擊的保護，適用于不太可能遭受物理攻擊的物聯(lián)網(wǎng)設備。

PSA 3級認證

PSA 3級認證提供針對物理攻擊和軟件攻擊的保護。這非常適合面臨多種攻擊類型的高風險設備， 例如智能門鎖和支付系統(tǒng)。

PSA與SESIP的差異

雖然PSA使用SESIP評估方法，但兩者的關鍵區(qū)別在于PSA認證衡量的是設備是否符合Arm的參考架構，而SESIP在定義安全功能范圍時更為靈活。

SESIP是框架，而PSA是Arm的品牌/應用實現(xiàn)。

PSA 3級認證能夠同時防御物理攻擊和軟件攻擊，因此對于智能門鎖等容易同時面臨兩種攻擊類型的應用來說至關重要。

RW612無線MCU在安全合規(guī)性方面表現(xiàn)突出，同時獲得了PSA 3級認證和SESIP 3級認證。詳細了解RW612， 點擊這里>>

EU RED，第3(d/e/f)條

無線設備指令 (RED) 規(guī)定了歐盟無線設備的基本要求，特別是第3(3)條，重點關注網(wǎng)絡安全、隱私和欺詐防護。

從2025年8月開始，以下強制性要求將開始執(zhí)行：

這些要求旨在增強設備在網(wǎng)絡安全方面的屬性，為無線設備提供更好的保障和可靠性，使其對用戶和網(wǎng)絡都更加安全。

合規(guī)性和認證

• 設備需要進行合規(guī)性評估 (自我聲明或公告機構參與)

• 初期評估基于Common Criteria或ETSI EN303645和IEC62443標準。EN-18031現(xiàn)已成為歐盟RED合規(guī)性的統(tǒng)一基準

• 連接解決方案應支持OEM滿足RED第3(3)條所需的信息安全/網(wǎng)絡安全能力

恩智浦新的IW610 Wi-Fi 6三頻無線解決方案已獲得RED認證。查看IW610。詳情， 點擊這里>>

IEC62443

IEC62443是用于保護工業(yè)自動化和控制系統(tǒng)(IACS)的標準，分為多個部分，涵蓋組件、系統(tǒng)和組織流程。芯片供應商可通過TUV、DEKRA等實驗室對單個組件進行IEC62443-4-2認證。

對工業(yè)物聯(lián)網(wǎng)/智能家居的意義

• 關鍵基礎設施：對于部署在關鍵基礎設施(例如智能能源、智能樓宇)的工業(yè)物聯(lián)網(wǎng)系統(tǒng)日益重要

• 連接組件：Wi-Fi、藍牙/低功耗藍牙、IEEE802.15.4必須支持安全通信、身份驗證、固件更新和日志記錄功能，以在系統(tǒng)層面符合IEC62443-4-2標準

FIPS140-3

FIPS140-3是聯(lián)邦信息處理標準針對加密模塊的新版本，取代FIPS140-2。

• 提升信息安全：FIPS140-3為加密模塊提供一個標準化框架，確保敏感信息的完整性、機密性和可用性

• 信任與合規(guī)：符合FIPS140-3的組織可以通過展示其對高安全標準的承諾來建立客戶和合作伙伴的信任

加密算法驗證程序 (CAVP)

CAVP認證單個加密算法，如AES、SHA和ECC。這是獲得FIPS140-3認證的前提條件。芯片供應商通常在將加密IP集成到完整模塊進行CMVP認證之前，先通過CAVP對其進行預認證。

聲明FIPS支持

要聲明支持FIPS，模塊必須列在NIST加密模塊驗證程序 (CMVP)，這涉及獨立測試和實驗室提交。

客戶自檢

控制器中使用的FIPS合規(guī)加密庫 (例如Wi-Fi、藍牙/低功耗藍牙、802.15.4) 按需執(zhí)行自檢，以驗證完整性和正確的加密操作。

結束語

了解安全認證和標準對于開發(fā)安全的工業(yè)物聯(lián)網(wǎng)和智能家居設備至關重要。這些認證不僅能增強連接產(chǎn)品的信息安全和可靠性，還可以培養(yǎng)消費者和利益相關方的信任。

隨著物聯(lián)網(wǎng)生態(tài)合作體系的不斷發(fā)展，主動保持領先的安全標準對于保護互聯(lián)技術的未來尤為關鍵。

本文作者

Vijay Raj Ramaratinam，恩智浦半導體無線連接產(chǎn)品經(jīng)理，在半導體行業(yè)擁有超過20年的經(jīng)驗，曾擔任多個職務，包括產(chǎn)品開發(fā)、應用工程設計和產(chǎn)品管理等。他目前是無線連接1x1 Wi-Fi、藍牙、802.15.4組合解決方案的產(chǎn)品經(jīng)理，專注于智能家居和工業(yè)市場。