Secure Thingz攜手NXP強(qiáng)化連網(wǎng)裝置保護(hù) 推進(jìn)IoT安全建置方案
IAR Systems Group旗下的Secure Thingz宣布,針對(duì)安全開發(fā)工具C-Trust與Embedded Trust及安全原型開發(fā)與量產(chǎn)平臺(tái)Secure Deploy推出多項(xiàng)強(qiáng)化方案,透過采用NXP LPC55S6x MCU系列芯片內(nèi)建的Physical Unclonable Function (PUF)物理不可仿制技術(shù)來(lái)維護(hù)儲(chǔ)存安全,增強(qiáng)各種應(yīng)用的安全防護(hù)。
本文引用地址:http://www.ex-cimer.com/article/202105/425842.htm要實(shí)現(xiàn)安全憑證和唯一身分,確保裝置的完整性至關(guān)重要。目前歐洲消費(fèi)物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)EN 303 645已獲納入,最近美國(guó)物聯(lián)網(wǎng)資安改進(jìn)法案(Cybersecurity Improvement Act)也規(guī)定了美國(guó)政府部門內(nèi)產(chǎn)品使用的最低安全等級(jí)。采用唯一的安全管理身分也能讓各組織藉由嚴(yán)密控管配置(Provision)的身分憑證來(lái)保護(hù)智產(chǎn)(IP)的投資,包括控制量產(chǎn)數(shù)量和遏止仿制。
Secure Thingz提供全方位的安全供應(yīng)鏈解決方案,包括旗下的安全開發(fā)工具Embedded Trust 與C-Trust,整合了開發(fā)工具鏈IAR Embedded Workbench以及安全原型開發(fā)與量產(chǎn)平臺(tái)Secure Deploy。
針對(duì)LPC55S6x MCU系列芯片管理的信任根與資產(chǎn),Secure Thingz解決方案在配置時(shí)采用PUF作為密鑰庫(kù)(key vault)執(zhí)行加密,該密鑰主要用于保護(hù)機(jī)密憑證與密鑰。此程序有助于防止程序代碼本身或惡意軟件進(jìn)行存取、修改、侵入信任根或各種資產(chǎn)。此外,該過程更特別與裝置綁定,進(jìn)一步提供防止仿制或偽造的保護(hù)。
NXP Semiconductors MCU產(chǎn)品創(chuàng)新部資深總監(jiān)Cristiano Castello表示:「NXP早已意識(shí)到在整個(gè)開發(fā)與量產(chǎn)周期中對(duì)嵌入式安全解決方案的需求與日俱增。透過我們持續(xù)與IAR Systems 以及Secure Thingz的持續(xù)合作,將協(xié)助客戶推動(dòng)全球安全配置服務(wù)以克服各種安全難題?!?/p>
Secure Thingz執(zhí)行長(zhǎng)Haydn Povey表示:「近期美國(guó)資安改進(jìn)法案以及EN 303 645標(biāo)準(zhǔn)皆突顯業(yè)界對(duì)于獨(dú)特裝置管理、更新及安全供應(yīng)鏈的需求。透過與NXP長(zhǎng)久的合作關(guān)系,使每個(gè)嵌入式開發(fā)人員和每個(gè)應(yīng)用程序的安全實(shí)現(xiàn)變得更加容易,進(jìn)一步發(fā)揮NXP LPC55S6x MCU所提供之更多安全功能。整合至Embedded Trust 與C-Trust的功能將使我們能協(xié)助客戶達(dá)成、甚至超越這些新制定的標(biāo)準(zhǔn)?!?/p>
IAR Systems為NXP Partner Program計(jì)劃之白金會(huì)員,此計(jì)劃為由許多工程企業(yè)所組成的全球網(wǎng)絡(luò),透過與NXP合作提供卓越軟件、工具、培訓(xùn)及服務(wù)加速上市時(shí)程。
評(píng)論