工程师说 | 物联网设备所需的安全对策
摘要
通过基于rx安全功能trusted secure ip的解决方案,实现iot设备安全对策所需的root of trust(信任根)。
濱 正樹
senior staff engineer
近年来,随着物联网设备的普及,网络攻击有增无减。网络攻击可能对社会经济活动产生重大影响,从国家安全的角度来看,各国正在制定与安全对策相关的法律和安全指南。
最近,欧洲发布了一项网络弹性法案(cyber resilience act),对数字产品提出了新的安全要求,这一举措引发了大家的广泛热议和关注。预计该法案也将逐渐适用于我们身边的家用电器等产品,我们需要密切关注今后的发展动态。此外,日本在2017年制定了物联网安全指南,美国也制定了nist ir 8259,提出了物联网设备的基础安全要求,对此也需要采取相应的措施。
点击图片查看大图
在各种安全要求林立的情况下,物联网设备具体应该实施怎样的安全对策,想必大家也很头疼。
美国国家标准与技术研究院(nist)制定的fips140标准模型是一种古老的国际安全标准。fips140定义了美国联邦政府对加密模块的要求,并提供了验证体系(cmvp)。
如果我们观察一下各国制定的安全要求,就会发现它们在以下方面与nist制定的标准模型相似:
保护敏感的安全参数和个人数据
root of trust(用于验证设备可靠性的组件 - 安全启动、fw更新、篡改检测等)
生命周期管理(密钥生成、使用/报废等)
因此,为上述类似要求做好准备是安全对策的首要任务。
根据nist制定的标准模型,瑞萨在搭载了我们独有安全ip(trusted secure ip)的rx mcu上实现了“牢固的密钥保护”、“root of trust”和“安全的密钥管理”。
当然,各国的安全准则也包括系统层面的对策和组织体系建设的必要性,因为仅靠半导体器件并不能覆盖所有的安全要求。
然而,基于trusted secure ip的rx单片机已具备了包含基本安全要求的功能,虽然是通用单片机,但已获得最高消费级别cmvp level 3认证。
在我们前面提到的首要任务中,需要重点关注的是基于可信设备构建root of trust,以验证在其上运行的软件的可靠性。对于攻击者来说,软件是嵌入恶意代码的绝佳场所。
基于tsip的rx单片机安全解决方案包括3个软件示例:高开发难度的安全驱动程序、安全引导程序和安全fw更新,可帮助降低安全部署阻碍,同时构建root of trust,保护您的资产免受各种威胁。
如此,通过3个软件和1个通用rx单片机,就可以实现其中一个首要任务,即root of trust。
在“保护敏感安全参数和个人数据”和“生命周期管理”方面,瑞萨也准备了各种解决方案,您可点击文末阅读原文查看rx安全解决方案的相关介绍。
1
end
1
瑞萨电子 (tse: 6723)
科技让生活更轻松,致力于打造更安全、更智能、可持续发展的未来。作为全球微控制器供应商,瑞萨电子融合了在嵌入式处理、模拟、电源及连接方面的专业知识,提供完整的半导体解决方案。成功产品组合加速汽车、工业、基础设施及物联网应用上市,赋能数十亿联网智能设备改善人们的工作和生活方式。更多信息,敬请访问renesas.com
原文标题:工程师说 | 物联网设备所需的安全对策
文章出处:【微信公众号:瑞萨电子】欢迎添加关注!文章转载请注明出处。
变频空调真的省电吗?
打造数字经济高地,瑞欧威尔凭借AR数字化解码工业元宇宙
宁德时代、比亚迪和特斯拉推动力电池降价政策以应对市场竞争
STM32MP1微控制器具有丰富功能集的灵活架构
FDZ197PZ 飞兆半导体推出单一P沟道MOSFET器件
工程师说 | 物联网设备所需的安全对策
AR眼镜未来的发展趋势
MEMS传感器发展之势:多传感器融合已是必然
二极管作用:防反、整流、稳压、续流等
TCL未来三年将投资800亿在半导体等领域
半导体乐观迹象 供应商憧憬美好
电池修复开店准备与技巧
斐讯P680L轻客2S评测 真正把轻客轻生活的概念演绎完全
智能化仪表故障维修
全球5G专利排名:华为第一 小米进入前十
告别传统系列 雅马哈2020年纯音系列:SR-B20A
2020年全球电视市场出货量超2.2亿台
什么是阻尼电阻_阻尼电阻的作用是什么
单片机C868实现无传感器BLDC电机控制
数据中台的云原生机会|甲子光年
通过基于rx安全功能trusted secure ip的解决方案,实现iot设备安全对策所需的root of trust(信任根)。
濱 正樹
senior staff engineer
近年来,随着物联网设备的普及,网络攻击有增无减。网络攻击可能对社会经济活动产生重大影响,从国家安全的角度来看,各国正在制定与安全对策相关的法律和安全指南。
最近,欧洲发布了一项网络弹性法案(cyber resilience act),对数字产品提出了新的安全要求,这一举措引发了大家的广泛热议和关注。预计该法案也将逐渐适用于我们身边的家用电器等产品,我们需要密切关注今后的发展动态。此外,日本在2017年制定了物联网安全指南,美国也制定了nist ir 8259,提出了物联网设备的基础安全要求,对此也需要采取相应的措施。
点击图片查看大图
在各种安全要求林立的情况下,物联网设备具体应该实施怎样的安全对策,想必大家也很头疼。
美国国家标准与技术研究院(nist)制定的fips140标准模型是一种古老的国际安全标准。fips140定义了美国联邦政府对加密模块的要求,并提供了验证体系(cmvp)。
如果我们观察一下各国制定的安全要求,就会发现它们在以下方面与nist制定的标准模型相似:
保护敏感的安全参数和个人数据
root of trust(用于验证设备可靠性的组件 - 安全启动、fw更新、篡改检测等)
生命周期管理(密钥生成、使用/报废等)
因此,为上述类似要求做好准备是安全对策的首要任务。
根据nist制定的标准模型,瑞萨在搭载了我们独有安全ip(trusted secure ip)的rx mcu上实现了“牢固的密钥保护”、“root of trust”和“安全的密钥管理”。
当然,各国的安全准则也包括系统层面的对策和组织体系建设的必要性,因为仅靠半导体器件并不能覆盖所有的安全要求。
然而,基于trusted secure ip的rx单片机已具备了包含基本安全要求的功能,虽然是通用单片机,但已获得最高消费级别cmvp level 3认证。
在我们前面提到的首要任务中,需要重点关注的是基于可信设备构建root of trust,以验证在其上运行的软件的可靠性。对于攻击者来说,软件是嵌入恶意代码的绝佳场所。
基于tsip的rx单片机安全解决方案包括3个软件示例:高开发难度的安全驱动程序、安全引导程序和安全fw更新,可帮助降低安全部署阻碍,同时构建root of trust,保护您的资产免受各种威胁。
如此,通过3个软件和1个通用rx单片机,就可以实现其中一个首要任务,即root of trust。
在“保护敏感安全参数和个人数据”和“生命周期管理”方面,瑞萨也准备了各种解决方案,您可点击文末阅读原文查看rx安全解决方案的相关介绍。
1
end
1
瑞萨电子 (tse: 6723)
科技让生活更轻松,致力于打造更安全、更智能、可持续发展的未来。作为全球微控制器供应商,瑞萨电子融合了在嵌入式处理、模拟、电源及连接方面的专业知识,提供完整的半导体解决方案。成功产品组合加速汽车、工业、基础设施及物联网应用上市,赋能数十亿联网智能设备改善人们的工作和生活方式。更多信息,敬请访问renesas.com
原文标题:工程师说 | 物联网设备所需的安全对策
文章出处:【微信公众号:瑞萨电子】欢迎添加关注!文章转载请注明出处。
变频空调真的省电吗?
打造数字经济高地,瑞欧威尔凭借AR数字化解码工业元宇宙
宁德时代、比亚迪和特斯拉推动力电池降价政策以应对市场竞争
STM32MP1微控制器具有丰富功能集的灵活架构
FDZ197PZ 飞兆半导体推出单一P沟道MOSFET器件
工程师说 | 物联网设备所需的安全对策
AR眼镜未来的发展趋势
MEMS传感器发展之势:多传感器融合已是必然
二极管作用:防反、整流、稳压、续流等
TCL未来三年将投资800亿在半导体等领域
半导体乐观迹象 供应商憧憬美好
电池修复开店准备与技巧
斐讯P680L轻客2S评测 真正把轻客轻生活的概念演绎完全
智能化仪表故障维修
全球5G专利排名:华为第一 小米进入前十
告别传统系列 雅马哈2020年纯音系列:SR-B20A
2020年全球电视市场出货量超2.2亿台
什么是阻尼电阻_阻尼电阻的作用是什么
单片机C868实现无传感器BLDC电机控制
数据中台的云原生机会|甲子光年