物聯網設備5大安全認證和標準，一文講透！

在當今高度互聯的世界中，物聯網 (IoT) 設備的信息安全能力達到前所未有的重要性。隨著工業物聯網 (IIoT) 和智能家居技術的不斷發展，確保強大的安全設計對于保護敏感數據和維護用戶信任至關重要。

本文深入探討支撐工業物聯網和智能家居設備安全的重要認證和標準，包括：

1、物聯網平臺安全評估標準 (SESIP)

2、平臺安全架構 (PSA)

3、無線設備指令 (EU RED)

4、工業網絡安全標準 (IEC62443)

5、聯邦信息處理標準 (FIPS140-3)

通過了解并遵循這些認證和合規要求，開發人員能夠構建安全、可靠且互聯的產品，滿足高安全基準。

SESIP

SESIP 是專為互聯設備量身定制的安全評估方法。對于無線產品，相關的SESIP保障等級為SESIP-2和SESIP-3。

SESIP保障等級2

SESIP-2提供中等程度的保障。該等級涉及黑盒滲透測試，是適用于閉源平臺的高安全等級。例如， IW610 已獲得SESIP-2認證。

SESIP保障等級3

SESIP保障等級3提供大幅提升的保障水平。該等級包括傳統的白盒漏洞分析，圍繞限時源代碼分析結合限時滲透測試工作進行。例如， RW612 已獲得SESIP-3認證。

對工業物聯網和智能家居的意義

恩智浦作為Wi-Fi/藍牙/802.15.4解決方案提供商，可以通過展示SESIP認證來證明其連接SoC/IP滿足強制性安全功能要求 (SFR)，如安全啟動和安全通信。

設備OEM可以通過復用已獲得SESIP認證的組件來減輕其產品認證負擔。

Arm的PSA認證

PSA認證 要求嚴格遵循Arm定義的平臺安全架構 (PSA)。PSA認證展現了強大的軟件隔離、安全啟動、加密操作以及抵御基礎攻擊的能力。

PSA 2級認證

PSA 2級認證提供針對遠程、可擴展軟件攻擊的保護，適用于不太可能遭受物理攻擊的物聯網設備。

PSA 3級認證

PSA 3級認證提供針對物理攻擊和軟件攻擊的保護。這非常適合面臨多種攻擊類型的高風險設備， 例如智能門鎖和支付系統。

PSA與SESIP的差異

雖然PSA使用SESIP評估方法，但兩者的關鍵區別在于PSA認證衡量的是設備是否符合Arm的參考架構，而SESIP在定義安全功能范圍時更為靈活。

SESIP是框架，而PSA是Arm的品牌/應用實現。

PSA 3級認證能夠同時防御物理攻擊和軟件攻擊，因此對于智能門鎖等容易同時面臨兩種攻擊類型的應用來說至關重要。

RW612無線MCU在安全合規性方面表現突出，同時獲得了PSA 3級認證和SESIP 3級認證。詳細了解RW612， 點擊這里>>

EU RED，第3(d/e/f)條

無線設備指令 (RED) 規定了歐盟無線設備的基本要求，特別是第3(3)條，重點關注網絡安全、隱私和欺詐防護。

從2025年8月開始，以下強制性要求將開始執行：

這些要求旨在增強設備在網絡安全方面的屬性，為無線設備提供更好的保障和可靠性，使其對用戶和網絡都更加安全。

合規性和認證

• 設備需要進行合規性評估 (自我聲明或公告機構參與)

• 初期評估基于Common Criteria或ETSI EN303645和IEC62443標準。EN-18031現已成為歐盟RED合規性的統一基準

• 連接解決方案應支持OEM滿足RED第3(3)條所需的信息安全/網絡安全能力

恩智浦新的IW610 Wi-Fi 6三頻無線解決方案已獲得RED認證。查看IW610。詳情， 點擊這里>>

IEC62443

IEC62443是用于保護工業自動化和控制系統(IACS)的標準，分為多個部分，涵蓋組件、系統和組織流程。芯片供應商可通過TUV、DEKRA等實驗室對單個組件進行IEC62443-4-2認證。

對工業物聯網/智能家居的意義

• 關鍵基礎設施：對于部署在關鍵基礎設施(例如智能能源、智能樓宇)的工業物聯網系統日益重要

• 連接組件：Wi-Fi、藍牙/低功耗藍牙、IEEE802.15.4必須支持安全通信、身份驗證、固件更新和日志記錄功能，以在系統層面符合IEC62443-4-2標準

FIPS140-3

FIPS140-3是聯邦信息處理標準針對加密模塊的新版本，取代FIPS140-2。

• 提升信息安全：FIPS140-3為加密模塊提供一個標準化框架，確保敏感信息的完整性、機密性和可用性

• 信任與合規：符合FIPS140-3的組織可以通過展示其對高安全標準的承諾來建立客戶和合作伙伴的信任

加密算法驗證程序 (CAVP)

CAVP認證單個加密算法，如AES、SHA和ECC。這是獲得FIPS140-3認證的前提條件。芯片供應商通常在將加密IP集成到完整模塊進行CMVP認證之前，先通過CAVP對其進行預認證。

聲明FIPS支持

要聲明支持FIPS，模塊必須列在NIST加密模塊驗證程序 (CMVP)，這涉及獨立測試和實驗室提交。

客戶自檢

控制器中使用的FIPS合規加密庫 (例如Wi-Fi、藍牙/低功耗藍牙、802.15.4) 按需執行自檢，以驗證完整性和正確的加密操作。

結束語

了解安全認證和標準對于開發安全的工業物聯網和智能家居設備至關重要。這些認證不僅能增強連接產品的信息安全和可靠性，還可以培養消費者和利益相關方的信任。

隨著物聯網生態合作體系的不斷發展，主動保持領先的安全標準對于保護互聯技術的未來尤為關鍵。

本文作者

Vijay Raj Ramaratinam，恩智浦半導體無線連接產品經理，在半導體行業擁有超過20年的經驗，曾擔任多個職務，包括產品開發、應用工程設計和產品管理等。他目前是無線連接1x1 Wi-Fi、藍牙、802.15.4組合解決方案的產品經理，專注于智能家居和工業市場。