作者
Vijay Raj Ramaratinam
Vijay Raj Ramaratinam在半导体行业拥有超过20年的经验,曾担任多个职务,包括产品开发、应用工程设计和产品管理等。他目前是无线连接1x1 Wi-Fi、蓝牙、802.15.4组合解决方案的产品经理,专注于智能家居和工业市场。
工业物联网和智能家居设备安全认证指南
在当今高度互联的世界中,物联网(IoT)设备的信息安全能力达到前所未有的重要性。随着工业物联网(IIoT)和智能家居技术的不断发展,确保强大的安全设计对于保护敏感数据和维护用户信任至关重要。
本文深入探讨支撑工业物联网和智能家居设备安全的重要认证和标准,包括:
- 物联网平台安全评估标准(SESIP)
- 平台安全架构(PSA)
- 无线设备指令(EU RED)
- 工业网络安全标准(IEC62443)
- 联邦信息处理标准(FIPS140-3)
通过了解并遵循这些认证和合规要求,开发人员能够构建安全、可靠且互联的产品,满足高安全基准。
1. SESIP
SESIP 是专为互联设备量身定制的安全评估方法。对于无线产品,相关的SESIP保障等级为SESIP-2和SESIP-3。
SESIP保障等级2
SESIP-2提供中等程度的保障。该等级涉及黑盒渗透测试,是适用于闭源平台的高安全等级。例如,IW610已获得SESIP-2认证。
SESIP保障等级3
SESIP保障等级3提供大幅提升的保障水平。该等级包括传统的白盒漏洞分析,围绕限时源代码分析结合限时渗透测试工作进行。例如,RW612已获得SESIP-3认证。
对工业物联网和智能家居的意义
恩智浦作为Wi-Fi/蓝牙/802.15.4解决方案提供商,可以通过展示SESIP认证来证明其连接SoC/IP满足强制性安全功能要求(SFR),如安全启动和安全通信。
设备OEM可以通过复用已获得SESIP认证的组件来减轻其产品认证负担。
2. Arm的PSA认证
PSA认证 要求严格遵循Arm定义的平台安全架构(PSA)。PSA认证展现了强大的软件隔离、安全启动、加密操作以及抵御基础攻击的能力。
PSA 2级认证
PSA 2级认证提供针对远程、可扩展软件攻击的保护,适用于不太可能遭受物理攻击的物联网设备。
PSA 3级认证
PSA 3级认证提供针对物理攻击和软件攻击的保护。这非常适合面临多种攻击类型的高风险设备, 例如智能门锁和支付系统。
PSA与SESIP的差异
虽然PSA使用SESIP评估方法,但两者的关键区别在于PSA认证衡量的是设备是否符合Arm的参考架构,而SESIP在定义安全功能范围时更为灵活。
SESIP是框架,而PSA是Arm的品牌/应用实现。
RW612无线MCU在安全合规性方面表现突出,同时获得了PSA 3级认证和SESIP 3级认证。 详细了解RW612。
3. EU RED,第3(d/e/f)条
无线设备指令(RED)规定了欧盟无线设备的基本要求,特别是第3(3)条,重点关注网络安全、隐私和欺诈防护。
从2025年8月开始,以下强制性要求将开始执行:
| 第3.3(d)条 网络保护,旨在预防和缓解网络攻击。 |
第3.3(e)条 对所有能够处理个人数据的无线设备进行隐私保护。 |
第3.3(f)条 对具有资金转移功能的互联网连接设备进行欺诈保护。 |
|---|---|---|
| 门禁控制 | 门禁控制 | 门禁控制 |
| 身份验证 | 身份验证 | 身份验证 |
| 安全更新 | 安全更新 | 安全更新 |
| 安全存储 | 安全存储 | 安全存储 |
| 安全通信 | 安全通信 | 安全通信 |
| 加密密钥管理 | 加密密钥管理 | 加密密钥管理 |
| 无已知可利用漏洞 | 无已知可利用漏洞 | 无已知可利用漏洞 |
| 活动日志 | 活动日志 | |
| 加密最佳实践 | 加密最佳实践 | 加密最佳实践 |
| 网络接口的配置和文档 | 网络接口的配置和文档 | 网络接口的配置和文档 |
| 限制通过相关网络接口暴露服务 | 限制通过相关网络接口暴露服务 | 限制通过相关网络接口暴露服务 |
| 输入验证 | 输入验证 | 输入验证 |
| 韧性 | 数据擦除 | 输入验证 |
| 流量控制 | 用户通知 | 设备完整性 |
这些要求旨在增强设备在网络安全方面的属性,为无线设备提供更好的保障和可靠性,使其对用户和网络都更加安全。
合规性和认证:
- 设备需要进行合规性评估(自我声明或公告机构参与)
- 初期评估基于Common Criteria或ETSI EN303645和IEC62443标准。EN-18031现已成为欧盟RED合规性的统一基准
- 连接解决方案应支持OEM满足RED第3(3)条所需的信息安全/网络安全能力
恩智浦新的IW610 Wi-Fi 6三频无线解决方案已获得RED认证。查看IW610。
4. IEC62443
IEC62443是用于保护工业自动化和控制系统(IACS)的标准,分为多个部分,涵盖组件、系统和组织流程。芯片供应商可通过TUV、DEKRA等实验室对单个组件进行IEC62443-4-2认证。
对工业物联网/智能家居的意义:
- 关键基础设施:对于部署在关键基础设施(例如智能能源、智能楼宇)的工业物联网系统日益重要
- 连接组件:Wi-Fi、蓝牙/低功耗蓝牙、IEEE802.15.4必须支持安全通信、身份验证、固件更新和日志记录功能,以在系统层面符合IEC62443-4-2标准
5. FIPS140-3
FIPS140-3是联邦信息处理标准针对加密模块的新版本,取代FIPS140-2。
- 提升信息安全:FIPS140-3为加密模块提供一个标准化框架,确保敏感信息的完整性、机密性和可用性
- 信任与合规:符合FIPS140-3的组织可以通过展示其对高安全标准的承诺来建立客户和合作伙伴的信任
加密算法验证程序(CAVP)
CAVP认证单个加密算法,如AES、SHA和ECC。这是获得FIPS140-3认证的前提条件。芯片供应商通常在将加密IP集成到完整模块进行CMVP认证之前,先通过CAVP对其进行预认证。
声明FIPS支持
要声明支持FIPS,模块必须列在NIST加密模块验证程序(CMVP),这涉及独立测试和实验室提交。
客户自检
控制器中使用的FIPS合规加密库(例如Wi-Fi、蓝牙/低功耗蓝牙、802.15.4)按需执行自检,以验证完整性和正确的加密操作。
结束语
了解安全认证和标准对于开发安全的工业物联网和智能家居设备至关重要。这些认证不仅能增强连接产品的信息安全和可靠性,还可以培养消费者和利益相关方的信任。随着物联网生态合作体系的不断发展,主动保持领先的安全标准对于保护互联技术的未来尤为关键。