意法半導(dǎo)體工業(yè)安防解決方案

隨著工業(yè)空間的增長和通信需求的擴(kuò)大，對于新設(shè)備開發(fā)來說，實施多層次的安全策略來應(yīng)對不同的工業(yè)威脅模型和符合不同認(rèn)證方案的要求變得越來越重要。

                                    平臺安全

STM32Trust提供穩(wěn)健的多層次策略來增強(qiáng)新產(chǎn)品設(shè)計中的安全性，它基于意法半導(dǎo)體的STM32微控制器和微處理器，并搭配STSAFE安全元件增強(qiáng)安全性…

                           提高嵌入式設(shè)計的安全性標(biāo)準(zhǔn)

隨著設(shè)備的智能化水平和互聯(lián)程度越來越高，由此產(chǎn)生的安全問題也日益增多。如今，各公司在設(shè)計過程中都面臨著挑戰(zhàn)，即如何確保物聯(lián)網(wǎng)設(shè)備達(dá)到很高的安全性，以及如何保護(hù)設(shè)備的完整性。

政府和監(jiān)管機(jī)構(gòu)正在設(shè)法提高公眾對物聯(lián)網(wǎng)設(shè)備安全性的認(rèn)識，并制定了高標(biāo)準(zhǔn)來簡化實現(xiàn)安全性的途徑。

嵌入式設(shè)計的開發(fā)人員面臨著一些新的挑戰(zhàn)：

• 需要符合多種新的認(rèn)證架構(gòu)下的不同規(guī)定

• 需要提高可擴(kuò)展性

• 如今的設(shè)備中往往使用多種MCU開發(fā)框架和實時操作系統(tǒng)，這又提高了實現(xiàn)安全性的復(fù)雜程度

• 安全相關(guān)專業(yè)人員匱乏，人員技能有待提升，解決這些問題需要投入時間和資金

提升嵌入式系統(tǒng)的安全性和可擴(kuò)展性

STM32Trust可簡化實現(xiàn)安全性的途徑。STM32 MCU和MPU將安全性置于核心地位，助力開發(fā)人員滿足市場監(jiān)管要求。

安全實現(xiàn)方案是由意法半導(dǎo)體在安全保證及符合安全架構(gòu)的前提下開發(fā)出來的。此外，它們還滿足不同級別工業(yè)標(biāo)準(zhǔn)的不同要求，以提高可擴(kuò)展性。

STM32Trust解決方案為開發(fā)人員提供了穩(wěn)健的多層次策略，以增強(qiáng)新產(chǎn)品設(shè)計的安全性。該解決方案依托我們的STM32微控制器和微處理器，并結(jié)合了我們的STSAFE安全元件。

STM32Trust包含12項安全功能，可提供來自意法半導(dǎo)體和第三方合作伙伴的硬件、軟件和設(shè)計服務(wù)，符合國家法規(guī)和應(yīng)用安全標(biāo)準(zhǔn)的新要求。

以經(jīng)過認(rèn)證的安全性快速開啟設(shè)計之旅

STM32Trust基于多個安全認(rèn)證架構(gòu)，在開發(fā)安全實現(xiàn)方案時 可提升用戶的信心，這些架構(gòu)包括：

• Arm?定義的平臺安全架構(gòu) (PSA)

• Global Platform定義的物聯(lián)網(wǎng)平臺安全評估標(biāo)準(zhǔn) (SESIP)

STM32Trust支持的STSAFE安全元件已獲得通用標(biāo)準(zhǔn)EAL5+認(rèn)證。

在這種保障之下，設(shè)計人員可以放心地使用我們的安全架構(gòu)，滿足應(yīng)用安全標(biāo)準(zhǔn)的要求，例如PCI、UL-2900、IEC 62443、ETSI EN 303 645、FIPS-140-2、IoXT等等。

安全功能

一些監(jiān)管方案已對安全功能進(jìn)行了界定。STM32Trust滿足所有監(jiān)管要求，以便根據(jù)應(yīng)用認(rèn)證方案，映射ST安全保證級別。

STM32Trust提供12項安全功能和服務(wù)，以與資產(chǎn)保護(hù)用例保持一致，并提供適當(dāng)?shù)陌踩ＷC級別。

IP保護(hù)

數(shù)據(jù)保護(hù)

安全連接

系統(tǒng)完整性

STSAFEA-110安全元件解決方案開發(fā)面向設(shè)備認(rèn)證和安全連接，用于對設(shè)備進(jìn)行身份驗證以保護(hù)品牌、確保與云和遠(yuǎn)程服務(wù)器的連接以及確保平臺完整性的安全元素。

身份驗證產(chǎn)品具有存儲和處理機(jī)密的卓越能力，有助于保護(hù)公司的形象、聲譽和收入免受克隆和盜竊，并確保安全可靠的服務(wù)。STSAFE-a運行在CC EAL5+平臺上，是一個高度安全的身份驗證解決方案，具有獨立第三方認(rèn)證的安全功能。它的命令集經(jīng)過定制，可確保強(qiáng)大的設(shè)備身份驗證、監(jiān)控設(shè)備使用情況、協(xié)助附近的主機(jī)建立安全通道（TLS），并保護(hù)主機(jī)平臺的完整性。

在該解決方案中，STSAFE-A110安全元件提供了帶有X.509證書的唯一標(biāo)識，確保了嚴(yán)格的設(shè)備身份驗證，以防止假冒真正的外圍設(shè)備和物聯(lián)網(wǎng)設(shè)備。作為STM32微控制器的配套芯片，STSAFE-A110可輕松集成到現(xiàn)有解決方案中，特別是得益于全面的STM32開發(fā)生態(tài)系統(tǒng)。

ST建議使用STM32L476RG，這是一款基于高性能Arm?Cortex?-M4 32位RISC內(nèi)核的超低功耗微控制器，工作頻率高達(dá)80 MHz。Cortex-M4內(nèi)核采用單精度浮點單元（FPU）格式，支持所有Arm?單精度數(shù)據(jù)處理指令和數(shù)據(jù)類型。它還實現(xiàn)了全套數(shù)字信號處理器（DSP）指令和內(nèi)存保護(hù)單元（MPU），增強(qiáng)了應(yīng)用程序的安全性。

主要產(chǎn)品優(yōu)勢

STSAFEA-110安全元件

STSAFE-A110是一種高度安全的解決方案，它充當(dāng)了向本地或遠(yuǎn)程主機(jī)提供身份驗證和安全數(shù)據(jù)管理服務(wù)的安全元件。它由一個完整的交鑰匙解決方案和運行在最新一代安全微控制器上的安全操作系統(tǒng)組成。

唯一的ID和強(qiáng)大的身份驗證（符合UBS-C和QI）

安全通道建立（TLS）

簽名驗證

遞減計數(shù)器

安全的數(shù)據(jù)存儲

安全的ST工廠的客戶機(jī)密

STM32L476RG超低功耗微控制器

STM32L476RG微控制器具有一流的超低功耗特性，具有很高的靈活性，可提供動態(tài)電壓縮放功能，以平衡功耗和處理需求；在停止模式下可用的低功耗外圍設(shè)備；安全和安保特征；以及許多智能外設(shè)。

高達(dá)1M字節(jié)的閃存、豐富的低功耗模擬外設(shè)、眾多標(biāo)準(zhǔn)和先進(jìn)的通信接口、包裝種類繁多。

相關(guān)鏈接：開發(fā)面向設(shè)備認(rèn)證和安全連接的安全解決方案