-
產(chǎn)品
應(yīng)對(duì)不斷發(fā)展的物聯(lián)網(wǎng)威脅的行業(yè)領(lǐng)先安全性
保護(hù)物聯(lián)網(wǎng)是一項(xiàng)挑戰(zhàn),也是一項(xiàng)關(guān)鍵任務(wù)。在整個(gè)產(chǎn)品生命周期中,設(shè)備制造商都面臨著保護(hù)連接設(shè)備免受頻繁出現(xiàn)的物聯(lián)網(wǎng)安全漏洞的挑戰(zhàn)。在互聯(lián)世界中保護(hù)您的產(chǎn)品是必要的,因?yàn)榭蛻魯?shù)據(jù)和現(xiàn)代在線商業(yè)模式越來(lái)越成為代價(jià)高昂的黑客和企業(yè)品牌損害的目標(biāo)。為了保持安全,設(shè)備制造商需要在硬件、軟件、網(wǎng)絡(luò)和云中建立基礎(chǔ)安全平臺(tái)。我們可滿足您的需求。
Secure Vault
Secure Vault? 包含一整套業(yè)界前沿的先進(jìn)安全功能,可解決不斷升級(jí)的物聯(lián)網(wǎng) (IoT) 威脅,極大降低物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全漏洞風(fēng)險(xiǎn),降低因仿冒導(dǎo)致的知識(shí)產(chǎn)權(quán)或收入損失的影響。具體而言,Secure Vault 技術(shù):
- 防止可擴(kuò)展的本地和遠(yuǎn)程軟件攻擊
- 防御本地硬件攻擊,盡管從歷史上看,本地硬件攻擊不如軟件攻擊常見(jiàn),但由于攻擊工具成本較低且易于獲得,致使此類工具激增,進(jìn)而導(dǎo)致本地硬件攻擊也呈上升趨勢(shì)
- 通過(guò)獨(dú)立第三方實(shí)驗(yàn)室的測(cè)試,這些實(shí)驗(yàn)室試圖在指定時(shí)間內(nèi)使用復(fù)雜的設(shè)備入侵安全功能
哪種安全級(jí)別適合您?
-
高
-
中級(jí)
-
基礎(chǔ)
Secure Vault - 高
通過(guò)保護(hù)通信信道和設(shè)備本身免受邏輯和物理攻擊向量,獲得設(shè)備最高安全性。除了 Vault-Mid 功能外,還使用物理不可克隆功能 (PUF) 對(duì)密鑰進(jìn)行封裝,每臺(tái)設(shè)備都有對(duì)自身進(jìn)行唯一標(biāo)識(shí)的私鑰,并且設(shè)備還具有高級(jí)篡改檢測(cè)設(shè)置,可保護(hù)設(shè)備免受任何物理形式的篡改。
Secure Vault - 中級(jí)
通過(guò)確保對(duì)通信信道的保護(hù)和防邏輯攻擊向量,來(lái)提供高級(jí)別安全性。除了 Vault-Base 功能外,得益于具有信任根和安全加載器 (RTSL) 的安全啟動(dòng)順序,設(shè)備也運(yùn)行有經(jīng)過(guò)身份驗(yàn)證的固件。設(shè)備還具有安全調(diào)試功能,可確保只有經(jīng)過(guò)身份驗(yàn)證的人員才能夠調(diào)試設(shè)備。Secure Vault-Mid 部件還包括 TrustZone 支持功能*。TrustZone 支持功能可使密鑰和其他應(yīng)用程序固件的存儲(chǔ)受到保護(hù)。
*目前,所有 BLE 設(shè)備上均提供 TrustZone 支持功能,計(jì)劃在不久的未來(lái),會(huì)將此支持功能發(fā)布到
所有其他協(xié)議棧。
Secure Vault - 基礎(chǔ)
通過(guò)保護(hù)兩臺(tái)設(shè)備之間的通信信道并加密信道中流動(dòng)的數(shù)據(jù),在設(shè)備上提供良好級(jí)別的安全性。此層的顯著特征包括安全應(yīng)用程序啟動(dòng)、經(jīng)驗(yàn)證的加密引擎和真隨機(jī)數(shù)發(fā)生器 (TRNG) 功能。
Silicon Labs 物聯(lián)網(wǎng)產(chǎn)品安全
| 特點(diǎn) | 3 系列 Secure Vault? |
高 | 中級(jí) | 基礎(chǔ) |
| 安全框架 | PSA 4 級(jí) 認(rèn)證 |
PSA 3 級(jí) 認(rèn)證 |
PSA 2 級(jí) 認(rèn)證 |
PSA 1 級(jí) 認(rèn)證 |
| 真隨機(jī)數(shù)發(fā)生器 | ? | ? | ? | ? |
| 加密引擎 | ? | ? | ? | ? |
| 安全應(yīng)用程序啟動(dòng) | ? | ? | ? | ? |
| 安全引擎 | HSE | HSE | VSE/HSE | — |
| TrustZone | ? | ? | ? | — |
| RTSL 安全啟動(dòng) | ? | ? | ? | — |
| 帶鎖定/解鎖的安全調(diào)試 | ? | ? | ? | — |
| DPA 應(yīng)對(duì)措施 | ? | ? | 選擇 OPN | — |
| 防篡改 | ? | ? | — | — |
| DFA 檢測(cè) | ? | — | — | — |
| 經(jīng)過(guò)驗(yàn)證的 XiP (AXiP) | ? | — | — | — |
| 安全認(rèn)證 | — | ? | — | — |
| 安全密鑰管理 | ? | ? | — | — |
| 高級(jí)加密 | ? | ? | — | — |
第三方認(rèn)證
Secure Vault 自 2020 年年初推出以來(lái),已獲得多項(xiàng)第三方認(rèn)證和驗(yàn)證。
-
認(rèn)證
在 Silicon Labs,安全性是我們?cè)O(shè)計(jì)、開(kāi)發(fā)和交付無(wú)線技術(shù)的核心基石。
信息安全是我們的當(dāng)務(wù)之急,也是我們?nèi)粘_\(yùn)營(yíng)工作的重要組成部分。隨著全球互聯(lián)程度不斷加深,每一臺(tái)設(shè)備、每一個(gè)網(wǎng)絡(luò)、每一套生態(tài)系統(tǒng)的運(yùn)轉(zhuǎn)都離不開(kāi)信任的支撐。我們遵循行業(yè)慣例、力求與標(biāo)準(zhǔn)保持一致,并在技術(shù)架構(gòu)的每一層嵌入安全防護(hù)機(jī)制,以此保障數(shù)據(jù)、設(shè)備及相關(guān)使用者的安全。憑借深厚的工程技術(shù)積淀、誠(chéng)信正直的企業(yè)文化與持續(xù)改進(jìn)的堅(jiān)定承諾,我們確保創(chuàng)新與安全協(xié)同并進(jìn)——讓每一次連接都兼具智能與安全雙重屬性。
點(diǎn)擊此處,了解我們?nèi)绾螒{借經(jīng)認(rèn)證的信息安全管理體系 (ISMS) 及全公司對(duì)安全的堅(jiān)定承諾,踐行最高標(biāo)準(zhǔn)的安全要求。
Silicon Labs 的 ISO 27001:2022 證書
我們對(duì)安全的堅(jiān)定承諾,已通過(guò) ISO 27001:2022 認(rèn)證得到印證。此項(xiàng)認(rèn)證證實(shí),我們的安全實(shí)踐符合全球最嚴(yán)格的信息安全管理國(guó)際標(biāo)準(zhǔn)之一。Silicon Labs 已通過(guò)北美 TüV Rheinland 的 ISO 27001:2022 標(biāo)準(zhǔn)認(rèn)證。
對(duì)產(chǎn)品安全的承諾
從我們 ISO 27001:2022 認(rèn)證的覆蓋范圍即可印證,產(chǎn)品安全是我們創(chuàng)新的核心所在。我們?cè)诩呻娐芳敖鉀Q方案的設(shè)計(jì)、研發(fā)與測(cè)試流程中,從源頭就植入安全防護(hù)機(jī)制,并覆蓋軟硬件全生命周期管理的各個(gè)環(huán)節(jié)。通過(guò)我們的安全開(kāi)發(fā)生命周期實(shí)踐、持續(xù)測(cè)試、協(xié)同漏洞披露和可信供應(yīng)鏈實(shí)踐,確保產(chǎn)品達(dá)到韌性與完整性的最高標(biāo)準(zhǔn)。我們的目標(biāo)是打造安全可靠的互聯(lián)設(shè)備,實(shí)現(xiàn)數(shù)據(jù)保護(hù)、用戶防護(hù),并在各類部署場(chǎng)景中贏得客戶信賴。
訪問(wèn)我們的產(chǎn)品板塊,了解更多信息。
-
培訓(xùn)
物聯(lián)網(wǎng)安全培訓(xùn):Works With 2022
我們的物聯(lián)網(wǎng)安全培訓(xùn)回顧了法規(guī)和趨勢(shì),以及如何確保物聯(lián)網(wǎng)設(shè)備在包括硬件、軟件等各個(gè)方面的安全。
物聯(lián)網(wǎng)安全講座:
- SIOT-101: 物聯(lián)網(wǎng)安全法規(guī)及其如何推動(dòng)創(chuàng)新
- SIOT-102: 法規(guī)將要求對(duì)物聯(lián)網(wǎng)設(shè)備提供安全保證
- SIOT-104: 無(wú)線協(xié)議棧與 TrustZone 和 Secure Vault 相集成
- SIOT-201: 應(yīng)用安全功能來(lái)驗(yàn)證物聯(lián)網(wǎng)產(chǎn)品的真實(shí)性
- SIOT-203: 采用物聯(lián)網(wǎng)設(shè)備和安全管理
-
服務(wù)
定制零件制造服務(wù) (CPMS)
定制具有高級(jí)安全性和唯一證書的無(wú)線硬件和 MCU。
構(gòu)建物聯(lián)網(wǎng)設(shè)備在過(guò)去非常簡(jiǎn)單:開(kāi)發(fā)代碼、嵌入芯片、進(jìn)行制造。而如今,安全是物聯(lián)網(wǎng)設(shè)備制造商面臨的終極挑戰(zhàn)。從外包制造流程開(kāi)始,您的物聯(lián)網(wǎng)設(shè)備在整個(gè)供應(yīng)鏈中都會(huì)面臨嚴(yán)重的安全威脅。
面向大批量聯(lián)網(wǎng)設(shè)備的 CPMS
-
資源
特色物聯(lián)網(wǎng)安全資源
Silicon Labs 博客
Silicon Labs 博客
Silicon Labs 博客
Silicon Labs 博客
-
報(bào)告漏洞
您發(fā)現(xiàn)過(guò)漏洞嗎?
我們的產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì) (PSIRT) 負(fù)責(zé)確保解決產(chǎn)品中發(fā)現(xiàn)的漏洞,并以負(fù)責(zé)任的方式傳達(dá)。如果您發(fā)現(xiàn)安全威脅,請(qǐng)告知我們。
有關(guān)如何訂閱安全通知的信息,請(qǐng)點(diǎn)擊此處。
訪問(wèn)我們的常見(jiàn)問(wèn)題回答頁(yè)面,了解有關(guān)漏洞報(bào)告的更多信息。
漏洞賞金計(jì)劃
將于 2026 年推出。
提交表單
請(qǐng)通過(guò)提交頁(yè)面提交漏洞。
感謝您幫助 Silicon Labs 和我們的用戶保持安全!
