瑞薩RA產(chǎn)品家族通過PSA 2級(jí)和SESIP認(rèn)證進(jìn)一步擴(kuò)大在物聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)導(dǎo)地位

全球半導(dǎo)體解決方案供應(yīng)商瑞薩電子集團(tuán)近日宣布， RA產(chǎn)品家族32位Arm^? Cortex^?-M微控制器（MCU）獲得PSA 2級(jí)認(rèn)證和IoT平臺(tái)安全評(píng)估標(biāo)準(zhǔn)（SESIP）認(rèn)證。

配備靈活配置軟件包（FSP）的RA6M4 MCU已通過PSA 2級(jí)認(rèn)證，在RA4和RA6系列MCU獲得PSA 1級(jí)認(rèn)證的基礎(chǔ)上進(jìn)一步進(jìn)行擴(kuò)展。瑞薩RA6M3、RA6M4和RA4M2 MCU產(chǎn)品群均已通過“物理和邏輯攻擊者”防護(hù)認(rèn)證的SESIP1標(biāo)準(zhǔn)。

除被廣泛認(rèn)可的行業(yè)認(rèn)證外，瑞薩RA MCU還通過在Armv8-M的Arm TrustZone^?基礎(chǔ)上結(jié)合經(jīng)NIST CAVP認(rèn)證的安全加密引擎，為客戶打造先進(jìn)的物聯(lián)網(wǎng)安全性。RA產(chǎn)品家族融合了基于硬件的安全功能，包含從簡單的AES加速，到MCU內(nèi)隔離的全集成加密子系統(tǒng)。安全加密引擎提供對(duì)稱與非對(duì)稱的加密/解密、哈希函數(shù)、真隨機(jī)數(shù)發(fā)生器（TRNG）和高級(jí)密鑰管理功能，包括密鑰生成功能和MCU硬件相關(guān)的唯一密鑰封裝功能。如未遵循正確的訪問協(xié)議，訪問管理電路將關(guān)閉加密引擎，內(nèi)置專用RAM可確保明文密鑰永遠(yuǎn)不會(huì)暴露于任何CPU或外設(shè)總線。

瑞薩電子物聯(lián)網(wǎng)及基礎(chǔ)設(shè)施事業(yè)本部高級(jí)副總裁Roger Wendelken表示：“瑞薩電子非常了解安全性對(duì)于物聯(lián)網(wǎng)設(shè)計(jì)人員來說至關(guān)重要，因此我們從一開始就以安全為前提來設(shè)計(jì)RA產(chǎn)品家族。如今，這些行業(yè)認(rèn)證進(jìn)一步增強(qiáng)了RA產(chǎn)品針對(duì)物聯(lián)網(wǎng)應(yīng)用的安全特性?！?/p>

Brightsight戰(zhàn)略、政策與傳播高級(jí)總監(jiān)Carlos Serratos表示：“我們很高興與瑞薩電子合作完成SESIP和PSA認(rèn)證項(xiàng)目。瑞薩RA產(chǎn)品家族所獲的認(rèn)證很好證明了安全標(biāo)準(zhǔn)與行業(yè)息息相關(guān)。OEM廠商越來越意識(shí)到認(rèn)證設(shè)備作為有效風(fēng)險(xiǎn)管控工具并與多種設(shè)備認(rèn)證保持一致的價(jià)值所在。目前認(rèn)證主要是面向關(guān)鍵基礎(chǔ)設(shè)施中使用的設(shè)備，并正穩(wěn)步成為IoT領(lǐng)域其它設(shè)備的標(biāo)準(zhǔn)?！?/p>

PSA認(rèn)證構(gòu)建了一個(gè)保護(hù)聯(lián)網(wǎng)設(shè)備的框架，涵蓋從安全分析到安全評(píng)估以及認(rèn)證。該框架提供標(biāo)準(zhǔn)化資源，以解決物聯(lián)網(wǎng)開發(fā)日益細(xì)分化的需求，從而確保安全性不再是產(chǎn)品開發(fā)的壁壘。PSA認(rèn)證通過對(duì)PSA信任根（PSA-RoT）進(jìn)行第三方實(shí)驗(yàn)室評(píng)估，PSA 2級(jí)認(rèn)證證明產(chǎn)品可以防范可擴(kuò)展軟件攻擊。評(píng)估實(shí)驗(yàn)室借助PSA-RoT的漏洞分析和滲透測試以確定是否滿足PSA-RoT保護(hù)配置文件的九項(xiàng)安全要求。

SESIP是通用標(biāo)準(zhǔn)方法（ISO 15408-3）的優(yōu)化版本，用于評(píng)估IoT組件和聯(lián)網(wǎng)平臺(tái)。SESIP定義安全功能要求（SFR）目錄，產(chǎn)品開發(fā)者可使用該目錄構(gòu)建其安全設(shè)備，并根據(jù)其特定的威脅模型和用例進(jìn)行適當(dāng)擴(kuò)展。SESIP還合并且完善通用標(biāo)準(zhǔn)安全保證要求（SAR），包括對(duì)ALC_FLR.2缺陷報(bào)告程序的要求。瑞薩電子通過PSIRT（Product Security Incident Response Team，產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)）流程和公開網(wǎng)頁渠道以解決這一問題。SESIP方法專為SFR重用和映射至其它認(rèn)證而設(shè)計(jì)，使產(chǎn)品開發(fā)人員能夠根據(jù)其它行業(yè)標(biāo)準(zhǔn)（如IEC 62443等）對(duì)其設(shè)備進(jìn)行適當(dāng)?shù)恼J(rèn)證。