產(chǎn)品
應(yīng)對不斷發(fā)展的物聯(lián)網(wǎng)威脅的行業(yè)領(lǐng)先安全性
保護(hù)物聯(lián)網(wǎng)是一項(xiàng)挑戰(zhàn),也是一項(xiàng)關(guān)鍵任務(wù)。在整個(gè)產(chǎn)品生命周期中,設(shè)備制造商都面臨著保護(hù)連接設(shè)備免受頻繁出現(xiàn)的物聯(lián)網(wǎng)安全漏洞的挑戰(zhàn)。在互聯(lián)世界中保護(hù)您的產(chǎn)品是必要的,因?yàn)榭蛻魯?shù)據(jù)和現(xiàn)代在線商業(yè)模式越來越成為代價(jià)高昂的黑客和企業(yè)品牌損害的目標(biāo)。為了保持安全,設(shè)備制造商需要在硬件、軟件、網(wǎng)絡(luò)和云中建立基礎(chǔ)安全平臺(tái)。我們可滿足您的需求。
Secure Vault
Secure Vault? 包含一整套業(yè)界前沿的先進(jìn)安全功能,可解決不斷升級(jí)的物聯(lián)網(wǎng) (IoT) 威脅,極大降低物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全漏洞風(fēng)險(xiǎn),降低因仿冒導(dǎo)致的知識(shí)產(chǎn)權(quán)或收入損失的影響。具體而言,Secure Vault 技術(shù):
- 防止可擴(kuò)展的本地和遠(yuǎn)程軟件攻擊
- 防御本地硬件攻擊,盡管從歷史上看,本地硬件攻擊不如軟件攻擊常見,但由于攻擊工具成本較低且易于獲得,致使此類工具激增,進(jìn)而導(dǎo)致本地硬件攻擊也呈上升趨勢
- 通過獨(dú)立第三方實(shí)驗(yàn)室的測試,這些實(shí)驗(yàn)室試圖在指定時(shí)間內(nèi)使用復(fù)雜的設(shè)備入侵安全功能
哪種安全級(jí)別適合您?
-
高
-
中級(jí)
-
基礎(chǔ)
Secure Vault - High
通過保護(hù)通信信道和設(shè)備本身免受邏輯和物理攻擊向量,獲得設(shè)備最高安全性。除了 Vault-Mid 功能外,還使用物理不可克隆功能 (PUF) 對密鑰進(jìn)行封裝,每臺(tái)設(shè)備都有對自身進(jìn)行唯一標(biāo)識(shí)的私鑰,并且設(shè)備還具有高級(jí)篡改檢測設(shè)置,可保護(hù)設(shè)備免受任何物理形式的篡改。
Secure Vault - Mid
通過確保對通信信道的保護(hù)和防邏輯攻擊向量,來提供高級(jí)別安全性。除了 Vault-Base 功能外,得益于具有信任根和安全加載器 (RTSL) 的安全啟動(dòng)順序,設(shè)備也運(yùn)行有經(jīng)過身份驗(yàn)證的固件。設(shè)備還具有安全調(diào)試功能,可確保只有經(jīng)過身份驗(yàn)證的人員才能夠調(diào)試設(shè)備。Secure Vault-Mid 部件還包括 TrustZone 支持功能*。TrustZone 支持功能可使密鑰和其他應(yīng)用程序固件的存儲(chǔ)受到保護(hù)。
*目前,所有 BLE 設(shè)備上均提供 TrustZone 支持功能,計(jì)劃在不久的未來,會(huì)將此支持功能發(fā)布到
所有其他協(xié)議棧。
Secure Vault - Base
通過保護(hù)兩臺(tái)設(shè)備之間的通信信道并加密信道中流動(dòng)的數(shù)據(jù),在設(shè)備上提供良好級(jí)別的安全性。此層的顯著特征包括安全應(yīng)用程序啟動(dòng)、經(jīng)驗(yàn)證的加密引擎和真隨機(jī)數(shù)發(fā)生器 (TRNG) 功能。
Silicon Labs 物聯(lián)網(wǎng)產(chǎn)品安全
| 特點(diǎn) | 高 | 中級(jí) | 基礎(chǔ) |
| 真隨機(jī)數(shù)發(fā)生器 | ? | ? | ? |
| 加密引擎 | ? | ? | ? |
| 安全應(yīng)用程序啟動(dòng) | ? | ? | ? |
| 安全引擎 | HSE | VSE/HSE | — |
| RTSL 安全啟動(dòng) | ? | ? | — |
| 帶鎖定/解鎖的安全調(diào)試 | ? | ? | — |
| DPA 應(yīng)對措施 | ? | 可選 | — |
| 防篡改 | ? | — | — |
| DFA 檢測 | 系列 3 | — | — |
| 經(jīng)過驗(yàn)證的 XiP (AXiP) | 系列 3 | — | — |
| 安全認(rèn)證 | ? | — | — |
| 安全密鑰管理 | ? | TrustZone | — |
| 高級(jí)加密 | ? | — | — |
第三方認(rèn)證
Secure Vault 自 2020 年年初推出以來,已獲得多項(xiàng)第三方認(rèn)證和驗(yàn)證。
培訓(xùn)
物聯(lián)網(wǎng)安全培訓(xùn):Works With 2022
我們的物聯(lián)網(wǎng)安全培訓(xùn)回顧了法規(guī)和趨勢,以及如何確保物聯(lián)網(wǎng)設(shè)備在包括硬件、軟件等各個(gè)方面的安全。
物聯(lián)網(wǎng)安全講座:
- SIOT-101: 物聯(lián)網(wǎng)安全法規(guī)及其如何推動(dòng)創(chuàng)新
- SIOT-102: 法規(guī)將要求對物聯(lián)網(wǎng)設(shè)備提供安全保證
- SIOT-104: 無線協(xié)議棧與 TrustZone 和 Secure Vault 相集成
- SIOT-201: 應(yīng)用安全功能來驗(yàn)證物聯(lián)網(wǎng)產(chǎn)品的真實(shí)性
- SIOT-203: 采用物聯(lián)網(wǎng)設(shè)備和安全管理
服務(wù)
定制零件制造服務(wù) (CPMS)
定制具有高級(jí)安全性和唯一證書的無線硬件和 MCU。
構(gòu)建物聯(lián)網(wǎng)設(shè)備在過去非常簡單:開發(fā)代碼、嵌入芯片、進(jìn)行制造。而如今,安全是物聯(lián)網(wǎng)設(shè)備制造商面臨的終極挑戰(zhàn)。從外包制造流程開始,您的物聯(lián)網(wǎng)設(shè)備在整個(gè)供應(yīng)鏈中都會(huì)面臨嚴(yán)重的安全威脅。
資源
物聯(lián)網(wǎng)安全性專題白皮書
報(bào)告漏洞
您發(fā)現(xiàn)過漏洞嗎?
我們的產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì) (PSIRT) 負(fù)責(zé)確保解決產(chǎn)品中發(fā)現(xiàn)的漏洞,并以負(fù)責(zé)任的方式傳達(dá)。如果您發(fā)現(xiàn)安全威脅,請告知我們。
有關(guān)如何訂閱安全通知的信息,請點(diǎn)擊此處。
Bug 賞金計(jì)劃
Silicon Labs 與 HackerOne 合作,獎(jiǎng)勵(lì)對我們的基礎(chǔ)設(shè)施和產(chǎn)品進(jìn)行壓力測試的道德黑客。
我們的漏洞報(bào)告獎(jiǎng)勵(lì)計(jì)劃由 Hacker One 管理。任何人都可以按照報(bào)告產(chǎn)品安全漏洞頁面上的指引提交漏洞報(bào)告。如該頁面所述,針對特定目標(biāo)的報(bào)告將提供獎(jiǎng)勵(lì)。?任何感興趣的黑客都可聯(lián)系 HackerOne支持團(tuán)隊(duì)。
提交表單
請通過提交頁面提交漏洞。
感謝您幫助 Silicon Labs 和我們的用戶保持安全!
