【ZiDongHua 之方案應(yīng)用場收錄關(guān)鍵詞:工業(yè)自動(dòng)化 物聯(lián)網(wǎng) 微控制器 】
  
  STM32Trust 助力工業(yè)自動(dòng)化信息安全設(shè)計(jì)
  
  數(shù)字化時(shí)代,數(shù)據(jù)一旦遭到攻擊,就會(huì)造成相關(guān)業(yè)務(wù)甚至產(chǎn)業(yè)的停擺。而隨著政府、公共服務(wù)機(jī)構(gòu)和基礎(chǔ)設(shè)施部門成為惡意攻擊目標(biāo),網(wǎng)絡(luò)安全也不再局限于個(gè)別企業(yè)的自身防護(hù),開始成為涉及產(chǎn)業(yè)鏈乃至國家安全的重要問題。在這樣的背景下,網(wǎng)絡(luò)安全被許多國家提升到戰(zhàn)略高度。
  
  所以在這樣的一個(gè)環(huán)境下,其實(shí)我們會(huì)看到信息安全的一個(gè)格局形式正在不斷演進(jìn)。
  
  比如越來越多的產(chǎn)品設(shè)備要滿足比如工業(yè)自動(dòng)控制系統(tǒng)安全的IEC 62443的標(biāo)準(zhǔn)要求,或者物聯(lián)網(wǎng)設(shè)備安全的EN 303645標(biāo)準(zhǔn)要求。
  
  這意味著你生產(chǎn)的產(chǎn)品除了實(shí)現(xiàn)設(shè)備的功能以外,你可能還需要研究一下信息安全的法規(guī)要求是什么,你的產(chǎn)品是否滿足信息安全的新要求,比如安全啟動(dòng)、安全更新、加密通信、設(shè)備身份認(rèn)證等等。
  
 
  
  通常來說,我們會(huì)看到很多的這些要求都是針對終端產(chǎn)品的。但是為了使得終端產(chǎn)品能夠滿足安全要求,設(shè)備使用的硬件芯片也需要提供相應(yīng)的支撐,選對了芯片產(chǎn)品,可能會(huì)對終端產(chǎn)品實(shí)現(xiàn)安全要求有很大幫助,這也是為什么STM32在不斷地提升芯片本身的安全特性,同時(shí)也在不斷豐富在信息安全這部分能夠提供給客戶的這種資源,希望幫助我們的客戶能夠很好地應(yīng)對這樣的一個(gè)變化,在產(chǎn)品設(shè)計(jì)中能夠快速地實(shí)現(xiàn)最適當(dāng)?shù)陌踩δ堋?/div>
  
  STM32Trust是一個(gè)用于保護(hù)嵌入式系統(tǒng)的安全框架,它提供穩(wěn)健的多層次策略來增強(qiáng)新產(chǎn)品設(shè)計(jì)中的信息安全保護(hù)。
  
  STM32Trust整合并提供了很多信息安全相關(guān)的資源,主要有六大部分分別是安全功能,安全服務(wù),安全保證,標(biāo)準(zhǔn)和合規(guī),第三方合作伙伴提供的服務(wù),開發(fā)人員需要的文檔及培訓(xùn)資源。
  
  STM32Trust有一個(gè)對應(yīng)的網(wǎng)址:www.st.com/stm32Trust,在這個(gè)網(wǎng)站里面可以快速找到產(chǎn)品安全設(shè)計(jì)需要的一些配套軟件、文檔、工具等等相關(guān)資料。
  
  
  
  首先是安全功能,STM32Trust涵蓋了12項(xiàng)安全功能,這些功能都是根據(jù)一些主流安全技術(shù)標(biāo)準(zhǔn)和法規(guī)的共性要求而總結(jié)出來的,能夠很好地契合客戶使用場景對安全功能的需求,并符合安全標(biāo)準(zhǔn)要求。
  
  
  
  以上安全功能的具體實(shí)現(xiàn)方式請參考相應(yīng)的產(chǎn)品手冊。
  
  基于以上的安全功能,STM32Trust提供一系列的安全服務(wù)和解決方案,包括底層的硬件支持,上層軟件包,軟件庫,參考實(shí)現(xiàn),以及一些配套工具等等。
  
  安全服務(wù)主要覆蓋的內(nèi)容包括這幾類:
  
  安全啟動(dòng)和安全固件更新
  
  安全固件安裝SFI(安全生產(chǎn)解決方案)
  
  加解密方案
  
  可信執(zhí)行環(huán)境 (TEE)解決方案
  
  STM32系列支持的安全功能及安全服務(wù)示例如下圖:
  
  
  這些安全服務(wù)和解決方案可用于我們的大多數(shù)產(chǎn)品組合,通過提供安全功能的參考實(shí)施及解決方案的安全服務(wù),STM32Trust滿足了開發(fā)者的安全需求。
  
  ST的芯片具備這么豐富的安全功能,那么到底在安全能力上能達(dá)到一個(gè)什么樣的程度呢?
  
  為了回答這個(gè)問題,也為了驗(yàn)證我們所提供的軟硬件的確能夠滿足各種應(yīng)用標(biāo)準(zhǔn)對安全的需求,我們也通過第三方認(rèn)證測試機(jī)構(gòu)對我們產(chǎn)品進(jìn)行了相關(guān)的安全評估與認(rèn)證,我們遵循的安全認(rèn)證主要有兩個(gè),分別是PSA和SESIP。
  
  
  PSA-Platform Security Architecture是ARM主導(dǎo)的針對物聯(lián)網(wǎng)平臺(tái)安全架構(gòu)認(rèn)證。
  
  它從應(yīng)用的安全威脅分析開始,提出從芯片底層到上層應(yīng)用需要具備的基本安全功能,同時(shí)配合安全測試實(shí)驗(yàn)室,可以對芯片、操作系統(tǒng)以及設(shè)備進(jìn)行安全認(rèn)證
  
  PSA認(rèn)證分為3個(gè)級別
  
  PSA Level 1 是廠商以調(diào)查問卷的方式完成第三方實(shí)驗(yàn)室的審核, 但不進(jìn)行實(shí)驗(yàn)室的實(shí)際測試。
  
  PSA Level 2 和 PSA Level 3需要在實(shí)驗(yàn)室中進(jìn)行測試,認(rèn)證安全的穩(wěn)健性。內(nèi)容包括使用選定的一系列軟件攻擊, PSA Level 3 則還需要通過物理滲透評估(包括測信道攻擊分析等都會(huì)包含在這個(gè)級別的認(rèn)證中)。從硬件信任根開始,并滿足相關(guān)安全功能,例如:安全啟動(dòng)、安全更新,安全存儲(chǔ)、加密服務(wù)和身份證明等等。
  
  SESIP-Security Evaluation Standard for IoT Platforms,由GlobalPlatform主導(dǎo)的針對物聯(lián)網(wǎng)平臺(tái)的認(rèn)證體系,GlobalPlatform(GP)是跨行業(yè)的國際標(biāo)準(zhǔn)組織,開發(fā)、制定并發(fā)布安全芯片的技術(shù)標(biāo)準(zhǔn), 因此SESIP認(rèn)證在安全認(rèn)證領(lǐng)域更有知名度。SESIP現(xiàn)在已經(jīng)是歐洲標(biāo)準(zhǔn)EN 17927網(wǎng)絡(luò)安全評估方法。
  
  SESIP的安全認(rèn)證分為五個(gè)級別,隨著級別的增加,測試的復(fù)雜性和嚴(yán)格性也會(huì)增加。
  
  SESIP 等級 1是一個(gè)基于自我評估的級別,可提供基本級別的安全保證。
  
  SESIP 等級 2是一種黑盒測試,圍繞有時(shí)間限制的滲透測試進(jìn)行, 可提供中等程度的安全保證。
  
  SESIP 等級 3是一種白盒測試,圍繞有時(shí)間限制的源代碼漏洞分析與有時(shí)間限制的滲透測試相結(jié)合進(jìn)行,測試包含了邏輯攻擊,側(cè)信道攻擊等物理攻擊的部分,可提供一個(gè)強(qiáng)健的安全保證。
  
  SESIP等級4和SESIP等級5是測試實(shí)驗(yàn)室可以復(fù)用SOG-IS CC認(rèn)證的評估方法,達(dá)到能夠?qū)?yīng)安全芯片等級的安全級別。
  
  由此可以看出對于通用微控制器來說,SESIP等級3已經(jīng)是最高的安全保證級別,有了SESIP 等級3 認(rèn)證,相關(guān)產(chǎn)品就能提供更堅(jiān)實(shí)的信息安全保證。
  
  SESIP的評估方法還可以和其他的一些評估認(rèn)證體系有一定的對應(yīng)關(guān)系,符合多種標(biāo)準(zhǔn)和規(guī)范,設(shè)備制造商能夠憑借使用獲得SESIP認(rèn)證的芯片產(chǎn)品,簡化并加快終端產(chǎn)品的認(rèn)證速度及復(fù)雜度,降低測試成本,并縮短產(chǎn)品上市時(shí)間 。
  
  目前已經(jīng)獲得相關(guān)目標(biāo)認(rèn)證的STM32系列產(chǎn)品請見下圖所示:
  
  第三方認(rèn)證提供了ST產(chǎn)品安全穩(wěn)健的證據(jù)
  
  展示了ST在安全領(lǐng)域的專業(yè)知識和實(shí)力
  
  客戶使用ST的產(chǎn)品能充滿信心并簡化其產(chǎn)品的認(rèn)證流程
  
  認(rèn)證產(chǎn)品的準(zhǔn)確列表可以訪問PSA和SESIP網(wǎng)站。
    
  綜上所述:STM32Trust可簡化實(shí)現(xiàn)信息安全的途徑,將安全置于核心地位,信息安全實(shí)現(xiàn)解決方案是由意法半導(dǎo)體在安全保證及符合安全架構(gòu)的前提下開發(fā)出來的, 以提高可擴(kuò)展性,能滿足不同級別工業(yè)標(biāo)準(zhǔn)的不同要求,助力產(chǎn)品設(shè)計(jì)滿足市場監(jiān)管要求。
 我要收藏
點(diǎn)個(gè)贊吧
轉(zhuǎn)發(fā)分享
自動(dòng)對焦:
咨詢詳情:如需咨詢文中涉及的相關(guān)產(chǎn)品或解決方案詳情,請加微信:ZiDongHuaX 。

微信聯(lián)盟:物聯(lián)網(wǎng)微信群、微控制器微信群,各細(xì)分行業(yè)微信群:點(diǎn)擊這里進(jìn)入。

鴻達(dá)安視:水文水利在線監(jiān)測儀器、智慧農(nóng)業(yè)在線監(jiān)測儀器       查看各品牌在細(xì)分領(lǐng)域的定位宣傳語



上一篇:榜樣人物|科技智慧賦產(chǎn)融,鏗鏘玫瑰展風(fēng)采
下一篇: 數(shù)字互聯(lián)公司在2024IBC上展現(xiàn)卓越的廣播和沉浸式視頻解決方案