你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

解析 EN 303 645消费类物联网产品网络安全标准ST助你轻松迈过 “安全关”!

[复制链接]
STMCU-管管 发布时间:2025-1-7 15:21
在当今数字化时代,联网设备如可穿戴设备,智能家居产品等的数量呈指数级增长,提升了消费者和家庭用户的便利性、效率和互联水平。然而,这种增长也伴随着网络威胁的加剧,一切联网设备都有可能受到恶意攻击的威胁,造成个人用户信息的泄露及设备制造商的业务损失。消费类物联网产品安全面临着全方位的挑战,这使得加强网络安全措施变得尤为重要。5 `* y* X# x+ Y% m9 l
12.png
从芯片设计、再到中间件和软件的开发及设备的制造,如何建立起一个信任链,并能够形成积极的推动效果,是保障物联网生态安全,促进物联网应用普及的关键。
2 [& N) m* `! H0 n+ e' PEN 303 645作为网络安全领域的关键标准,提供了一个综合性框架,可满足联网设备的网络安全要求。
/ B- ^3 \- ]7 q& J. h$ Y# G* G; @) r+ C# b7 j" A6 W! y. V
EN 303 645消费类物联网产品网络安全标准解析
3 U9 w* ~# c2 h3 @
/ {. D, U5 p4 J' P/ fEN 303 645标准是目前物联网产品评估和验证的主要标准之一,尤其针对消费类物联网产品。EN 303 645最初受英国物联网安全行为准则的启发,逐渐发展成为欧盟认可的安全标准,是欧盟级消费类物联网产品认证计划的重要参考。因此,符合该标准要求将成为衡量消费类物联网产品安全的重要指标,也为符合欧盟级认证做好准备。+ L2 ]" M5 ?6 \. f# _7 x9 [4 D
3 H  Y- `, Y# ]5 Z
, ^  `( [5 @" I0 y* W. _8 x
EN 303 645标准涵盖了安全通信、软件更新、密码保护和漏洞处理等方面,旨在提高物联网设备的整体安全状况,有助于保护消费者免受潜在的网络攻击。
% j! ?9 C; s% y. N& Y/ R8 ?8 ?- ~$ B
! _) Z" I+ H, ~( N9 l" E/ {. h

. M5 {/ ^5 Z# c9 J8 s' h设备制造商在其产品中实施 EN 303 645标准可以将风险降至最低,让产品更安全合规,提高用户的产品满意度,开拓更广泛的市场,从而获得更大的竞争优势。
: U' Y3 w9 c+ m1 f) x: e; n
13.png
EN 303 645标准评估的产品范围包括:个人健身设备(追踪器)、智能手表等可穿戴设备、联网儿童玩具和婴儿监视器、智能家居解决方案(烟雾探测器、门锁和窗户传感器)、智能电视、家用智能电器(冰箱、洗衣机、烤箱、洗碗机)、连接多个设备的物联网网关、基站和集线器等等。
+ b5 F; ]' v) @+ \- Y2 A: ]' B! n6 _) ?( E
ST助你轻松迈过 “安全关”!
- X$ y6 k9 n. Z0 a; @8 ~6 u4 o$ q( L3 K. q$ B* u; f
如何顺利通过安全标准的评估?作为设备制造商来说,必须对合规信息有准确的了解。仅创建安全应用已无法满足需求。底层微控制器还必须能够证明其安全性并提供重要的安全功能,要实现这些微控制器级的安全功能,需要微控制器和半导体层面的安全专业知识。而大多物联网设备制造商没有意识到这一点,对这种底层相关的安全知识更是了解甚少。这对于物联网设备制造商来说是个严峻挑战。针对物联网设备面临的安全挑战,半导体业界也在不断推出相关的安全功能丰富的微控制器,以帮助制造商顺利解决这个难题。为了验证ST微控制器的安全保障能力,ST进行了相关的安全评估及认证,其中物联网平台安全评估标准SESIP就是其中很重要的安全评估框架。, h( d2 }, C3 I0 I4 ^8 N/ R# L' a; A( q

# Q) K% a# V: {% j7 K4 C  X8 Z0 P9 _物联网平台安全评估标准 (SESIP)$ @+ Y0 @! ?' A( n6 O
. B% s1 |- A: E* W" A3 n' B' ~# W
物联网平台安全评估标准 (SESIP) 是一个不受限于供应商的多级安全认证标准,适用于物联网中部署的设备。该标准由Global Platform发布,详细描述了物联网平台安全评估及其组成部分的具体要求。2023年11月,SESIP作为欧洲EN 17927标准发布。* k) b" X) v1 m" s$ s* S3 n- P

% B. W) ~* w- p2 A: G

+ l5 q" l" J& j. ^# s% \/ `/ ~SESIP采用五个认证级别,随着级别的增加,测试的复杂性和严格性也会增加。每个等级对应不同的安全需求和应用场景。对于通用微控制器,SESIP 3级认证被认为是最高级别,它提供了足够的安全保证,也是物联网平台的重要安全级别。
, ]2 S$ n3 a! A- |" E4 P8 ~" ]0 n1 w8 K' K
意法半导体帮助物联网设备商解决合规挑战
" I( I0 Z% j+ z5 h* X5 [
1 e" L' c, v& V) I# f- h2 q: U/ k为了帮助物联网设备制造商满足 EN 303 645安全标准合规要求,意法半导体提供经过SESIP 3级认证的STM32微控制器,包括最新的超低功耗STM32U5、STM32U0、高性能STM32H5和STM32H7R/S、无线STM32WBA系列微处理器等。这些器件目前都通过了SESIP 3级认证,具有强大的抵御软件和物理攻击的能力。
8 _  x1 L  ^! t2 z8 m" P3 r" ^9 `
3 j& n* e* U( u+ K' y
对于物联网设备厂商来说,在产品设计中选择使用通过SESIP 3级认证的微控制器,可提高产品的安全性,合规性,加速认证过程并节约认证成本。
. `" y% \1 l, |# d( b, L- F! t0 t) r) K0 [0 ~6 V) \# ~5 l; J
% {  p( `. C$ b0 }. k3 ~! N; _% `
意法半导体还提供STM32Trust解决方案,遵循主要的物联网认证要求,总结出12项安全功能帮助设备厂商理解安全需求,提供一系列的工具和资源,比如参考设计,软件库及文档和培训,也可提供来自第三方合作伙伴的硬件、软件和设计服务,帮助设备厂商快速完成安全设计,达到安全标准的要求。' x7 W- f& N0 d3 J* d2 ^( Z8 j
+ k* N9 t1 W  @/ @

3 z& B0 {! T3 G综上所述,意法半导体提供SESIP 3级认证的微控制器及完整的信息安全解决方案,帮助设备制造商降低开发成本,提升市场竞争力,快速高效地将产品推向市场,以赢得市场先机。同时满足相关法规和包括EN 303 645在内的安全标准的要求,有助于保护最终用户的隐私和数据安全,促进消费类物联网生态系统的健康发展。
! }( j$ Y+ x2 X" T6 z. t- N% W& b+ Z
6 m/ j2 D  C$ }
收藏 评论0 发布时间:2025-1-7 15:21

举报

0个回答
关于
我们是谁
投资者关系
意法半导体可持续发展举措
创新与技术
意法半导体官网
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
官方最新发布
STM32N6 AI生态系统
STM32MCU,MPU高性能GUI
ST ACEPACK电源模块
意法半导体生物传感器
STM32Cube扩展软件包
关注我们
st-img 微信公众号
st-img 手机版