保護(hù)物聯(lián)網(wǎng)是一項(xiàng)挑戰(zhàn)，也是一項(xiàng)關(guān)鍵任務(wù)。隨著聯(lián)網(wǎng)設(shè)備越來越多，發(fā)生物聯(lián)網(wǎng)威脅的可能性也在增加，這促使政府和監(jiān)管機(jī)構(gòu)采取行動(dòng)保護(hù)消費(fèi)者，同時(shí)也激勵(lì)制造商加大對(duì)網(wǎng)絡(luò)安全的關(guān)注。為幫助消費(fèi)者更好地應(yīng)對(duì)這一不斷發(fā)展的局面，白宮今天正式推出自愿國(guó)家網(wǎng)絡(luò)安全物聯(lián)網(wǎng)標(biāo)簽計(jì)劃，即美國(guó)網(wǎng)絡(luò)信任標(biāo)志，從而向消費(fèi)者提供信息，使消費(fèi)者能夠?qū)ζ湮锫?lián)網(wǎng)設(shè)備安全能力建立信心。

?

白宮發(fā)布新標(biāo)簽計(jì)劃將使消費(fèi)者對(duì)物聯(lián)網(wǎng)設(shè)備安全性建立信心

通過該計(jì)劃，物聯(lián)網(wǎng)產(chǎn)品安全特性（包括漏洞信息）將對(duì)消費(fèi)者公開透明。例如，在購(gòu)買智能門鈴之前，客戶可以掃描設(shè)備包裝背面的二維碼等“實(shí)時(shí)信息標(biāo)簽”，只需在智能手機(jī)上點(diǎn)按一下按鈕，便可了解該產(chǎn)品的所有最新安全細(xì)節(jié)，包括違規(guī)行為。消費(fèi)者使用實(shí)時(shí)信息標(biāo)簽可以確保無論是在制造商處運(yùn)輸?shù)倪^程中，還是在商店貨架上，都可保證設(shè)備杜絕安全隱患。透明度的提升將使消費(fèi)者能夠做出更明智的決策，還將有助于物聯(lián)網(wǎng)行業(yè)擴(kuò)大規(guī)模，因?yàn)殡S著更多利益相關(guān)者接受標(biāo)簽所代表的安全性，不僅消費(fèi)者對(duì)設(shè)備的信任度提升，設(shè)備供應(yīng)商、生態(tài)系統(tǒng)合作伙伴、互聯(lián)網(wǎng)服務(wù)提供商 (ISP) 和更廣泛的技術(shù)領(lǐng)域之間的信任度也會(huì)增加。

Silicon Labs 作為物聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)導(dǎo)廠商，從一開始就已做好準(zhǔn)備，幫助物聯(lián)網(wǎng)開發(fā)人員和設(shè)計(jì)人員利用具有一流安全性的芯片、軟件和解決方案來應(yīng)對(duì)物聯(lián)網(wǎng)領(lǐng)域的變革。

?

客戶面臨的挑戰(zhàn)

?

Secure Vault、定制零件制造和第三方認(rèn)證使 Silicon Labs 的客戶在物聯(lián)網(wǎng)安全方面先拔頭籌

客戶的子組件將能夠承襲安全認(rèn)證，獲得平臺(tái)安全架構(gòu) (PSA) 和物聯(lián)網(wǎng)平臺(tái)安全評(píng)估標(biāo)準(zhǔn) (SESIP) 等框架的認(rèn)證。Silicon Labs 的 Secure Vault? 就是這樣一種組件，該組件滿足并超出了最新物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的要求。Secure Vault? 包含一系列高級(jí)安全功能，可防范本地和遠(yuǎn)程軟件攻擊、本地硬件攻擊，并已通過第三方實(shí)驗(yàn)室的滲透測(cè)試。Silicon Labs 是首家獲得 Arm 開發(fā)的平臺(tái)安全架構(gòu)最高級(jí)別認(rèn)證（PSA/SESIP 認(rèn)證 Level 3）的芯片供應(yīng)商，能夠滿足對(duì)在安全微控制器中實(shí)現(xiàn)“硬件信任根”的需求。該架構(gòu)包括安全啟動(dòng)、安全存儲(chǔ)、安全代碼更新、安全隔離、加密和安全調(diào)試端口等功能。

美國(guó)消費(fèi)者物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的基礎(chǔ)將是根據(jù) NIST IR 8259A 和 B 制定的美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 機(jī)構(gòu)間報(bào)告 (IR) 8425。除了產(chǎn)品要求之外，該報(bào)告還有獨(dú)特的要求，現(xiàn)在還要求物聯(lián)網(wǎng)產(chǎn)品開發(fā)人員開展創(chuàng)建安全文檔等活動(dòng)，為消費(fèi)者和公眾提供報(bào)告漏洞的方法（類似于產(chǎn)品安全事件響應(yīng)計(jì)劃），向公眾普及漏洞相關(guān)知識(shí)，并要求提供常規(guī)安全教育、提高安全意識(shí)。Silicon Labs 在網(wǎng)站中提供自己的漏洞報(bào)告計(jì)劃，為滿足這些要求發(fā)揮了作用，用戶和開發(fā)人員也可以在網(wǎng)站中找到關(guān)于我們提供的安全功能相關(guān)文檔和培訓(xùn)。

?

NIST IR 8425 物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全和非技術(shù)支持核心基線要求（NIST 提供）

?

對(duì)于設(shè)備要求，標(biāo)簽計(jì)劃要求制造商的物聯(lián)網(wǎng)產(chǎn)品能夠滿足基線安全標(biāo)準(zhǔn)，包括資產(chǎn)識(shí)別、產(chǎn)品配置、數(shù)據(jù)保護(hù)、接口訪問控制、軟件更新和網(wǎng)絡(luò)安全狀態(tài)意識(shí)。為正確識(shí)別資產(chǎn)，制造商可以利用 Silicon Lab 的安全標(biāo)識(shí)和 Silicon Lab 的定制零件制造服務(wù) (CPMS)，為所有組件提供唯一標(biāo)識(shí)，以安全方式實(shí)現(xiàn)設(shè)備供應(yīng)。Silicon Lab 的安全啟動(dòng)使制造商能夠在讓固件在設(shè)備中運(yùn)行之前對(duì)固件進(jìn)行驗(yàn)證。Silicon Lab 的加密解決方案可保護(hù)數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問，我們的 Secure Debug 將接口訪問限制在獲得授權(quán)的實(shí)體。我們的解決方案可幫助合作伙伴實(shí)施安全的空中下載（OTA) 更新，確保獲得授權(quán)的實(shí)體能夠安全地更新軟件。Silicon Labs 還通過硬件篡改保護(hù)幫助客戶增強(qiáng)網(wǎng)絡(luò)安全狀態(tài)意識(shí)，實(shí)現(xiàn)檢測(cè)影響物聯(lián)網(wǎng)產(chǎn)品或受其影響的網(wǎng)絡(luò)安全事件。

Silicon Labs 維護(hù)高標(biāo)準(zhǔn)的安全性，使得制造商能夠通過相關(guān)的安全認(rèn)證計(jì)劃，如連接標(biāo)準(zhǔn)聯(lián)盟 (Connectivity Standards Alliance) 的產(chǎn)品安全工作組 (PSWG)、PSA 和 SESIP。如果客戶使用 Secure Vault?，他們只需向安全實(shí)驗(yàn)室證明他們已經(jīng)正確實(shí)施了 Silicon Labs 的安全功能，而無需對(duì)這些相同的功能執(zhí)行滲透測(cè)試。

?

物聯(lián)網(wǎng)安全是全球當(dāng)務(wù)之急

對(duì)物聯(lián)網(wǎng)安全的高度關(guān)注已擴(kuò)展至全球范圍。例如，新加坡制定了自己的標(biāo)簽計(jì)劃，即新加坡網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃 (SCLS)；歐盟制定了無線電設(shè)備指令 (RED) 安全要求。Silicon Labs 作為連接標(biāo)準(zhǔn)聯(lián)盟 PSWG 的一員，正在就如何以最佳方式為消費(fèi)者和整個(gè)社會(huì)提供保護(hù)以及做到信息公開幫助持續(xù)展開全球?qū)υ挕＝裉彀讓m發(fā)表的聲明即表明我們朝向建立一個(gè)更安全、更互聯(lián)的世界邁出了堅(jiān)實(shí)的一步。

Silicon Labs 不斷改進(jìn)我們的產(chǎn)品，以應(yīng)對(duì)全球市場(chǎng)日益增長(zhǎng)的安全顧慮和要求。了解有關(guān) Silicon Labs 物聯(lián)網(wǎng)安全使命的更多信息。