• 正文
  • 相關(guān)推薦
申請(qǐng)入駐 產(chǎn)業(yè)圖譜

Microchip增強(qiáng)TrustMANAGER平臺(tái)以支持CRA網(wǎng)絡(luò)安全合規(guī)

10小時(shí)前
4
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

通過無線方式進(jìn)行固件更新(FOTA)和遠(yuǎn)程加密密鑰管理,為應(yīng)對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn)提供可擴(kuò)展的解決方案

為應(yīng)對(duì)不斷演變的威脅態(tài)勢,國際網(wǎng)絡(luò)安全法規(guī)正持續(xù)調(diào)整。物聯(lián)網(wǎng)設(shè)備中過時(shí)的固件是主要關(guān)注點(diǎn)之一,可能帶來重大的安全漏洞。為應(yīng)對(duì)這些挑戰(zhàn),Microchip Technology Inc.(微芯科技公司)正在增強(qiáng)旗下TrustMANAGER平臺(tái),新增安全代碼簽名、固件無線更新(FOTA)推送交付,以及對(duì)固件映像、加密密鑰和數(shù)字證書的遠(yuǎn)程管理等功能。這些新功能旨在符合《歐洲網(wǎng)絡(luò)安全彈性法案》(CRA)要求,該法強(qiáng)制規(guī)定在歐盟銷售的數(shù)字產(chǎn)品須具備強(qiáng)有力的網(wǎng)絡(luò)安全措施。通過采納歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI) EN 303 645 消費(fèi)類物聯(lián)網(wǎng)網(wǎng)絡(luò)安全基線要求以及國際自動(dòng)化協(xié)會(huì)(ISA)/國際電工委員會(huì)(IEC) 62443 工業(yè)自動(dòng)化控制系統(tǒng)安全標(biāo)準(zhǔn)等標(biāo)準(zhǔn),《歐洲網(wǎng)絡(luò)復(fù)原力法案》建立了將影響全球網(wǎng)絡(luò)安全法規(guī)的先例。

Microchip 的 ECC608 TrustMANAGER 整合了 Kudelski IoT 的 keySTREAM? 軟件即服務(wù)(SaaS),旨在提供一款安全的身份驗(yàn)證集成電路(IC),用于存儲(chǔ)、保護(hù)和管理加密密鑰和證書。在該平臺(tái)上增加FOTA服務(wù)有助于客戶安全地部署實(shí)時(shí)固件更新,以遠(yuǎn)程修補(bǔ)漏洞并遵守網(wǎng)絡(luò)安全法規(guī)。

Microchip負(fù)責(zé)安全產(chǎn)品業(yè)務(wù)部的副總裁Nuri Dagdeviren表示:“隨著不斷演進(jìn)的網(wǎng)絡(luò)安全法規(guī)要求聯(lián)網(wǎng)設(shè)備制造商優(yōu)先實(shí)施安全固件更新、生命周期憑證管理和有效的設(shè)備群部署機(jī)制,在Microchip TrustMANAGER平臺(tái)增加FOTA服務(wù)提供了可擴(kuò)展的解決方案,消除了對(duì)手動(dòng)且昂貴的靜態(tài)基礎(chǔ)設(shè)施安全更新的需求。FOTA更新使客戶能夠在滿足合規(guī)要求的同時(shí)節(jié)省資源,并有助于客戶產(chǎn)品應(yīng)對(duì)新興威脅和不斷演變的法規(guī)。”

為了進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全合規(guī)性,TrustMANAGER開發(fā)工具包使用的Microchip WINCS02PC Wi-Fi?網(wǎng)絡(luò)控制器模塊現(xiàn)已獲得針對(duì)《無線電設(shè)備指令》(RED)的認(rèn)證,以實(shí)現(xiàn)安全可靠的云連接。RED為歐盟無線電設(shè)備確立了嚴(yán)格的標(biāo)準(zhǔn),重點(diǎn)關(guān)注網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)和欺詐預(yù)防。從2025年8月1日起,在歐盟市場銷售的所有無線設(shè)備都必須遵守RED的網(wǎng)絡(luò)安全條款。

通過整合這些附加服務(wù),由keySTREAM管理的TrustMANAGER解決了物聯(lián)網(wǎng)安全、法規(guī)合規(guī)、設(shè)備生命周期管理和設(shè)備群管理方面的關(guān)鍵挑戰(zhàn)。該解決方案旨在服務(wù)物聯(lián)網(wǎng)設(shè)備制造商和工業(yè)自動(dòng)化供應(yīng)商。請(qǐng)?jiān)L問網(wǎng)站以了解更多關(guān)于Microchip可信平臺(tái)的信息。

開發(fā)工具

ECC608 TrustMANAGER與MPLAB? X集成開發(fā)環(huán)境(IDE)兼容,并得到Microchip的CryptoAuth PRO開發(fā)板(EV89U05A)和CryptoAuthLib軟件庫支持。Trust Platform Design Suite (可信平臺(tái)設(shè)計(jì)套件) 包含一個(gè)實(shí)用示例,包括入門教學(xué)步驟和固件代碼示例,以便在使用32位Arm? Cortex?-M4內(nèi)核的PIC32CX SG41 MCU和WINCS02PC Wi-Fi?模塊上運(yùn)行ECC608安全元件時(shí),啟用keySTREAM服務(wù)到AWS?云。

相關(guān)推薦