0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

恩智浦EdgeLock SE052F安全芯片助力工業(yè)物聯(lián)網(wǎng)設(shè)備保護(hù)

NXP客棧 ? 來(lái)源:NXP客棧 ? 2025-02-21 14:23 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

工業(yè)物聯(lián)網(wǎng) (IIoT) 領(lǐng)域的制造商正在使用加密模塊來(lái)部署安全協(xié)議和算法,以保護(hù)數(shù)據(jù)并防止邊緣設(shè)備及其連接網(wǎng)絡(luò)遭受未授權(quán)訪問(wèn)。

制造商可以從許多加密模塊中進(jìn)行選擇,但他們普遍認(rèn)為符合最新聯(lián)邦信息處理標(biāo)準(zhǔn) (FIPS) 的模塊非常值得信賴。因?yàn)镕IPS標(biāo)準(zhǔn)由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 制定和維護(hù),這些標(biāo)準(zhǔn)定義了信息技術(shù) (IT) 產(chǎn)品中加密模塊的最低安全要求,涵蓋與模塊設(shè)計(jì)和實(shí)施相關(guān)的11個(gè)領(lǐng)域。

FIPS符合ISO/IEC19790:2012 (E) 標(biāo)準(zhǔn),該標(biāo)準(zhǔn)指定了4個(gè)安全級(jí)別,用于多種應(yīng)用環(huán)境,并涵蓋了模塊的設(shè)計(jì)、實(shí)現(xiàn)和部署。

標(biāo)記為符合FIPS標(biāo)準(zhǔn)的加密模塊已經(jīng)過(guò)聯(lián)邦認(rèn)可實(shí)驗(yàn)室的嚴(yán)格審查,并獲得了加密模塊驗(yàn)證計(jì)劃 (CVMP) 證書。在美國(guó)和加拿大,任何接受聯(lián)邦資助的機(jī)構(gòu)或組織,以及與聯(lián)邦政府合作的私營(yíng)組織,必須使用符合FIPS標(biāo)準(zhǔn)的解決方案。FIPS標(biāo)準(zhǔn)也被全球私營(yíng)部門用作采購(gòu)指南,并作為許多受監(jiān)管行業(yè)在全球市場(chǎng)上遵循合規(guī)要求的依據(jù)。

由于FIPS標(biāo)準(zhǔn)受到廣泛的信任和尊重,許多IIoT供應(yīng)商現(xiàn)在優(yōu)先確保其整體IIoT設(shè)備及其設(shè)計(jì)中嵌入的安全子組件符合FIPS標(biāo)準(zhǔn)。

過(guò)渡到新一代標(biāo)準(zhǔn)

FIPS標(biāo)準(zhǔn)會(huì)定期修訂,以應(yīng)對(duì)新的和新興的威脅。多年來(lái),F(xiàn)IPS 140-2一直是主流標(biāo)準(zhǔn),但現(xiàn)在140-2正在被FIPS 140-3所取代。

針對(duì)FIPS 140-2的CMVP測(cè)試的截止日期為2021年9月22日。CMVP證書的有效期為五年,這意味著所有當(dāng)前的FIPS 140-2驗(yàn)證將于2026年9月21日或之前失效。

NIST計(jì)算機(jī)安全資源中心 (CSRC) 提供了一個(gè)可搜索的CMVP驗(yàn)證列表,使開發(fā)人員、采購(gòu)代理和其他參與IIoT部署的人員可以輕松查看特定CMVP證書的狀態(tài)。

CMVP驗(yàn)證可以標(biāo)記為“revoked”(已撤銷)或“historical”(已過(guò)期)。根據(jù)CSRC網(wǎng)站,如果驗(yàn)證證書標(biāo)記為“revoked”(已撤銷),則“模塊驗(yàn)證不再有效,不能作為符合140標(biāo)準(zhǔn)的依據(jù)”。如果驗(yàn)證證書被標(biāo)記為“historical”(已過(guò)期),則“聯(lián)邦機(jī)構(gòu)不應(yīng)將其包含在新系統(tǒng)中,但可以用于舊型號(hào)系統(tǒng)”。有關(guān)“revoked”(已撤銷)和“historical”(已過(guò)期) 狀態(tài)之間的區(qū)別的詳細(xì)介紹,請(qǐng)?jiān)L問(wèn)CMVP網(wǎng)站。

由于對(duì)FIPS 140-2的支持即將結(jié)束,建議制造商盡快獲得FIPS 140-3認(rèn)證。過(guò)渡到最新的FIPS認(rèn)證有助于產(chǎn)品保持最新狀態(tài),提供更好的保護(hù),并避免解決方案被標(biāo)記為“revoked”(已撤銷)或“historical”(已過(guò)期)。

FIPS 140-3與140-2的區(qū)別

已經(jīng)獲得FIPS 140-2認(rèn)證的產(chǎn)品升級(jí)到FIPS 140-3相對(duì)比較容易,因?yàn)檫@兩個(gè)版本的大部分要求是相同的。但也存在一些變更值得注意。

首先,F(xiàn)IPS 140-3引入了非侵入性物理要求作為可選項(xiàng)。這包括針對(duì)側(cè)通道攻擊的防護(hù)指南,側(cè)通道攻擊是指在應(yīng)用程序執(zhí)行過(guò)程中利用系統(tǒng)物理信息泄漏進(jìn)行攻擊。

FIPS 140-3還對(duì)關(guān)鍵安全參數(shù) (CSP) 提出了更嚴(yán)格的清零要求。換句話說(shuō),140-3改進(jìn)了永久擦除或銷毀安全數(shù)據(jù) (例如密鑰、密碼、PIN及其它執(zhí)行加密功能的信息) 的流程,以應(yīng)對(duì)這些數(shù)據(jù)被披露或修改的情況。CSP清零有助于防止與加密相關(guān)的數(shù)據(jù)被恢復(fù),從而保護(hù)模塊、整個(gè)系統(tǒng)及其信息的安全。

FIPS 140-3的另一個(gè)重要改進(jìn)是引入了SP 800-140Br1等機(jī)制,支持對(duì)FIPS文檔和報(bào)告的各個(gè)方面進(jìn)行自動(dòng)化。這是CMVP為進(jìn)一步自動(dòng)化FIPS測(cè)試流程所做的努力之一,目的是減少認(rèn)證時(shí)間。然而,認(rèn)證流程仍需數(shù)月才能完成,因此建議制造商現(xiàn)在就開始申請(qǐng)F(tuán)IPS 140-3認(rèn)證。

恩智浦深耕FIPS認(rèn)證安全領(lǐng)域

作為嵌入式應(yīng)用安全連接解決方案的實(shí)力供應(yīng)商,以及智能手機(jī)、銀行卡和護(hù)照安全解決方案的值得信賴的提供商,恩智浦在安全認(rèn)證方面有著悠久的歷史,不僅涵蓋通用標(biāo)準(zhǔn),也包括FIPS標(biāo)準(zhǔn)。事實(shí)上,我們十多年前就開始提供FIPS認(rèn)證的產(chǎn)品,并隨著FIPS標(biāo)準(zhǔn)的發(fā)展不斷更新。

我們也是首批獲得NIST加密算法驗(yàn)證計(jì)劃 (CAVP) 認(rèn)證的非商業(yè)測(cè)試實(shí)驗(yàn)室之一,這意味著我們有權(quán)對(duì)NIST批準(zhǔn)或推薦的加密算法及其各個(gè)組件進(jìn)行驗(yàn)證測(cè)試。

FIPS認(rèn)證的安全芯片

自2021年以來(lái),我們的EdgeLock SE050系列安全芯片已經(jīng)通過(guò)了通用標(biāo)準(zhǔn) (CC) EAL 6+和FIPS 140-2 3級(jí)安全認(rèn)證,能夠在包括工業(yè)在內(nèi)的廣泛物聯(lián)網(wǎng)應(yīng)用中提供強(qiáng)有力的保護(hù)?,F(xiàn)在,即將向FIPS 140-3過(guò)渡,因此我們推出了EdgeLock SE052F,這是一款通過(guò)通用標(biāo)準(zhǔn)(CC) EAL 6+和FIPS 140-3標(biāo)準(zhǔn)認(rèn)證的安全芯片。

EdgeLock SE052F是恩智浦首款通過(guò)FIPS 140-3認(rèn)證的安全芯片。具體而言,它的操作系統(tǒng)和小程序獲得了FIPS 140-3 3級(jí)加密模塊認(rèn)證,而硬件物理安全則通過(guò)了更高的4級(jí)加密模塊認(rèn)證。

FIPS和CC EAL認(rèn)證的預(yù)驗(yàn)證意味著開發(fā)人員在交付新產(chǎn)品時(shí)可以節(jié)省時(shí)間、精力和成本。如果使用嵌入式FIPS認(rèn)證模塊 (如SE052) 來(lái)執(zhí)行產(chǎn)品中的所有加密操作,則不需要在產(chǎn)品級(jí)別單獨(dú)進(jìn)行FIPS認(rèn)證。

EdgeLock SE052F還支持基于NIST和Brainpool曲線的加密功能,如ECDSA和ECDH/E,以及最高4K的RSA(包括密鑰生成)和經(jīng)過(guò)身份驗(yàn)證的AES加密模式CCM/GCM。

EdgeLock SE052F的成功用例

作為恩智浦首款通過(guò)FIPS 140-3 L3認(rèn)證的IIoT硬件安全芯片,EdgeLock SE052F將安全性與易用性相結(jié)合,極大地簡(jiǎn)化了安全且具有差異化優(yōu)勢(shì)的工業(yè)物聯(lián)網(wǎng)設(shè)備的開發(fā)與交付流程。

2024年8月,網(wǎng)絡(luò)物理安全產(chǎn)品的優(yōu)秀企業(yè)Axis Communications推出了AXIS Q1809-LE槍式攝像頭,這是該公司首款基于EdgeLock SE052F并提供FIPS 140-3認(rèn)證的網(wǎng)絡(luò)安全設(shè)備。

Axis首席技術(shù)官Johan Paulsson介紹了該公司選擇EdgeLock SE052F的原因,他表示:“這使我們能夠在物理安全行業(yè)突破邊緣設(shè)備安全的極限?!?展望未來(lái),為了改善客戶的網(wǎng)絡(luò)安全狀況,Axis將繼續(xù)擴(kuò)大其FIPS 140-3認(rèn)證設(shè)備的范圍,將EdgeLock SE052F嵌入自己所有即將推出的網(wǎng)絡(luò)產(chǎn)品中,包括攝像頭、門禁、對(duì)講機(jī)和音頻產(chǎn)品。

Axis Communications推出其首款基于EdgeLock SE052F、符合FIPS 140-3標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全設(shè)備

展望未來(lái)

隨著全球安全需求的不斷提升,IIoT部署對(duì)FIPS認(rèn)證的要求也日益增多,我們預(yù)計(jì)越來(lái)越多的客戶將通過(guò)遵守NIST的FIPS 140-3標(biāo)準(zhǔn)來(lái)滿足這些監(jiān)管要求,同時(shí)展示他們先進(jìn)的安全技術(shù)。

EdgeLock SE052F是一款專為物聯(lián)網(wǎng)安全運(yùn)營(yíng)設(shè)計(jì)的即用型平臺(tái),它具備強(qiáng)大的加密功能,是恩智浦首款通過(guò)FIPS 140-3最新版本認(rèn)證的加密模塊,提供開箱即用的FIPS合規(guī)性。作為全包式解決方案,它極大地簡(jiǎn)化了安全且具有差異化優(yōu)勢(shì)的物聯(lián)網(wǎng)設(shè)備的交付過(guò)程。

了解有關(guān)恩智浦IIoT安全技術(shù)如何支持FIPS 140-3認(rèn)證的更多信息,請(qǐng)?jiān)L問(wèn)EdgeLock SE052F頁(yè)面>>

本文作者

Giuseppe Guagliardo,恩智浦半導(dǎo)體公司的產(chǎn)品經(jīng)理。作為工業(yè)物聯(lián)網(wǎng)和NFC安全團(tuán)隊(duì)的一員,他正推動(dòng)恩智浦面向工業(yè)物聯(lián)網(wǎng)產(chǎn)品的安全芯片的發(fā)展,使安全性更易獲得。他與客戶合作,讓他們了解安全威脅和網(wǎng)絡(luò)安全發(fā)展趨勢(shì),并幫助實(shí)現(xiàn)安全的工業(yè)物聯(lián)網(wǎng)解決方案。Giuseppe在系統(tǒng)工程領(lǐng)域擁有豐富的經(jīng)驗(yàn),主要研究物聯(lián)網(wǎng)、邊緣和云架構(gòu)、標(biāo)準(zhǔn)化及網(wǎng)絡(luò)安全。

本文作者

Marc Ireland,作為高級(jí)首席安全認(rèn)證專家,Marc擁有超過(guò)15年的FIPS 140安全標(biāo)準(zhǔn)工作經(jīng)驗(yàn),推動(dòng)恩智浦北美安全認(rèn)證戰(zhàn)略,致力于將經(jīng)過(guò)認(rèn)證的恩智浦物聯(lián)網(wǎng)解決方案推向市場(chǎng)。

本文作者

Antje Schuetz,憑借在半導(dǎo)體市場(chǎng)超過(guò)20年的經(jīng)驗(yàn),Antje利用對(duì)安全和大眾市場(chǎng)的了解,將恩智浦安全芯片解決方案推向工業(yè)和智慧城市市場(chǎng)。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 恩智浦
    +關(guān)注

    關(guān)注

    14

    文章

    5978

    瀏覽量

    116392
  • 計(jì)算機(jī)
    +關(guān)注

    關(guān)注

    19

    文章

    7658

    瀏覽量

    90739
  • 工業(yè)物聯(lián)網(wǎng)

    關(guān)注

    25

    文章

    2443

    瀏覽量

    66207
  • IIoT
    +關(guān)注

    關(guān)注

    3

    文章

    249

    瀏覽量

    26783

原文標(biāo)題:如何讓工業(yè)物聯(lián)網(wǎng)設(shè)備保護(hù),升級(jí)到最新的FIPS安全標(biāo)準(zhǔn)?答案內(nèi)詳~

文章出處:【微信號(hào):NXP客棧,微信公眾號(hào):NXP客棧】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 0人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    聯(lián)網(wǎng)設(shè)備五大安全認(rèn)證和標(biāo)準(zhǔn)

    在當(dāng)今高度互聯(lián)的世界中,聯(lián)網(wǎng) (IoT) 設(shè)備的信息安全能力達(dá)到前所未有的重要性。隨著工業(yè)
    的頭像 發(fā)表于 06-17 10:07 ?591次閱讀
    <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>設(shè)備</b>五大<b class='flag-5'>安全</b>認(rèn)證和標(biāo)準(zhǔn)

    聯(lián)網(wǎng)未來(lái)發(fā)展趨勢(shì)如何?

    技術(shù)將為人們帶來(lái)更加安全、便捷和舒適的居住環(huán)境。 工業(yè)聯(lián)網(wǎng)工業(yè)聯(lián)網(wǎng)
    發(fā)表于 06-09 15:25

    NTAG X DNA新一代安全互聯(lián)NFC標(biāo)簽 兼容市面上所有NFC移動(dòng)設(shè)備

    新聞提要 NTAG X DNA NFC互聯(lián)標(biāo)簽集大容量存儲(chǔ)、高速數(shù)據(jù)傳輸與安全唯一NFC (SUN) 身份驗(yàn)證技術(shù)于一身,可兼容市面上的所有NFC移動(dòng)設(shè)備,實(shí)現(xiàn)
    的頭像 發(fā)表于 05-30 09:28 ?1881次閱讀

    2025年創(chuàng)新技術(shù)峰會(huì)上海站圓滿落幕

    日前,2025年創(chuàng)新技術(shù)峰會(huì)(上海站)成功舉辦!本次活動(dòng)聚焦工業(yè)聯(lián)網(wǎng)、汽車電子兩大應(yīng)用市場(chǎng),全面展示了
    的頭像 發(fā)表于 05-27 14:40 ?649次閱讀

    「2025創(chuàng)新技術(shù)峰會(huì)」飛凌嵌入式亮相上海首站

    2025年5月14日,【2025年創(chuàng)新技術(shù)峰會(huì)】首站登陸上海,飛凌嵌入式作為(NXP)金牌合作伙伴受邀參會(huì),聚焦“工業(yè)
    的頭像 發(fā)表于 05-15 13:38 ?676次閱讀
    「2025<b class='flag-5'>恩</b>智<b class='flag-5'>浦</b>創(chuàng)新技術(shù)峰會(huì)」飛凌嵌入式亮相上海首站

    基于Edgelock 2Go的安全生產(chǎn)方案

    伴隨工業(yè)聯(lián)網(wǎng)的發(fā)展,IIOT設(shè)備的功能越來(lái)越多,設(shè)備上運(yùn)行的軟件附加值也越來(lái)越高,設(shè)備也能采
    的頭像 發(fā)表于 03-28 14:18 ?1027次閱讀
    基于<b class='flag-5'>恩</b>智<b class='flag-5'>浦</b><b class='flag-5'>Edgelock</b> 2Go的<b class='flag-5'>安全</b>生產(chǎn)方案

    推出EdgeLock A30安全認(rèn)證器

    推出符合CC (Common Criteria) EAL6+認(rèn)證的EdgeLock A30安全認(rèn)證器,兼容標(biāo)準(zhǔn)MCU和MPU,具備大容量?jī)?nèi)存,支持
    的頭像 發(fā)表于 01-24 10:29 ?1147次閱讀

    發(fā)布EdgeLock A30安全認(rèn)證器

    半導(dǎo)體(NXP Semiconductors N.V.,納斯達(dá)克股票代碼:NXPI)近期正式推出了EdgeLock A30安全認(rèn)證器,進(jìn)一步豐富了其廣受認(rèn)可的
    的頭像 發(fā)表于 01-23 15:43 ?508次閱讀

    攜手RT-Thread全力賦能智能工業(yè)聯(lián)網(wǎng)新時(shí)代

    今天,邊緣AI的發(fā)展正在推動(dòng)工業(yè)聯(lián)網(wǎng)應(yīng)用進(jìn)入一個(gè)新時(shí)代。如何整合各方面的技術(shù)資源,營(yíng)造一個(gè)完善的開發(fā)生態(tài),打造創(chuàng)新而多樣化的解決方案,是嵌入式開發(fā)社區(qū)面對(duì)的新課題。 在這方面,
    的頭像 發(fā)表于 01-10 11:55 ?1051次閱讀
    <b class='flag-5'>恩</b>智<b class='flag-5'>浦</b>攜手RT-Thread全力賦能智能<b class='flag-5'>工業(yè)</b>與<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>新時(shí)代

    基于MCX N系列MCU的應(yīng)用示例

    全新MCX微控制器系列,為新一代工業(yè)聯(lián)網(wǎng)廣泛的應(yīng)用賦能,受到廣大邊緣智能開發(fā)者的青睞。
    的頭像 發(fā)表于 10-25 14:26 ?1766次閱讀

    米爾NXP i.MX 93核心板亮相2024工業(yè)聯(lián)網(wǎng)技術(shù)峰會(huì)

    2024年10月11日(周五),在北京舉辦“工業(yè)
    的頭像 發(fā)表于 10-18 08:01 ?754次閱讀
    米爾NXP i.MX 93核心板亮相2024<b class='flag-5'>恩</b>智<b class='flag-5'>浦</b><b class='flag-5'>工業(yè)</b>和<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>技術(shù)峰會(huì)

    MCX W系列無(wú)線MCU的獨(dú)特魅力

    作為MCX微控制器家族中的新成員,MCX W系列無(wú)線MCU,旨在為新一代智能和安全互聯(lián)設(shè)備提供更緊湊、可擴(kuò)展和創(chuàng)新的設(shè)計(jì)。MCX W的安全
    的頭像 發(fā)表于 08-27 09:56 ?2398次閱讀

    半導(dǎo)體獲得商用密碼安全芯片產(chǎn)品認(rèn)證證書

    半導(dǎo)體宣布,其安全NFC解決方案 SN300獲得國(guó)家密碼管理局商用密碼檢測(cè)中心(以下簡(jiǎn)稱商用密碼檢測(cè)中心)頒發(fā)的商用密碼安全芯片產(chǎn)品認(rèn)
    的頭像 發(fā)表于 08-27 09:16 ?1770次閱讀

    開展技術(shù)日巡回研討會(huì),全維賦能大眾市場(chǎng)創(chuàng)新發(fā)展

    、工業(yè)聯(lián)網(wǎng)兩大專場(chǎng),通過(guò)前沿應(yīng)用解決方案分享、專家面地面交流和技術(shù)演示,助力企業(yè)洞悉行業(yè)發(fā)展趨勢(shì),解決設(shè)計(jì)痛點(diǎn),切實(shí)賦能廣大客戶捕捉商機(jī),加速產(chǎn)品創(chuàng)新和開發(fā)。 ? ? 8月14日,
    的頭像 發(fā)表于 08-16 14:02 ?1352次閱讀
    <b class='flag-5'>恩</b>智<b class='flag-5'>浦</b>開展技術(shù)日巡回研討會(huì),全維賦能大眾市場(chǎng)創(chuàng)新發(fā)展

    是德科技設(shè)備安全研究實(shí)驗(yàn)室完成首個(gè)CCC數(shù)字鑰匙小程序認(rèn)證

    在追求智能汽車安全與便捷性的道路上,是德科技與半導(dǎo)體(NXP Semiconductors)攜手邁出了重要一步,共同為全球汽車行業(yè)樹立了數(shù)字鑰匙安全的新標(biāo)桿。近日,是德科技旗下的
    的頭像 發(fā)表于 08-14 11:24 ?971次閱讀

    電子發(fā)燒友

    中國(guó)電子工程師最喜歡的網(wǎng)站

    • 2931785位工程師會(huì)員交流學(xué)習(xí)
    • 獲取您個(gè)性化的科技前沿技術(shù)信息
    • 參加活動(dòng)獲取豐厚的禮品