信任根
我们坚信,终有一日,安全价值将更胜设备本身。因此,从芯片到云端,我们力求持续改善安全元件,从而升级我们的信任根。
数字社会快速发展,手持设备、物联网设备数量激增,要想保护各类设备的数据安全,端点安全至为关键。事实上,每台设备都有可能成为一个入口点,对设备本身或其接入的网络造成威胁。
因此,要保护设备到云端之间的连接,离不开端点安全。只有设计出可靠的信任根,才能实现这种端到端安全。信任始于设备级别。
只有集成安全元件(iSE)能够实现这个基本安全基础。集成安全元件是一种可直接集成到端点设备主芯片中的芯片,作为子系统融入到它所保护的主机芯片中。
通过软件支持建立芯片级别的信任根
软件的优势和多功能性也是它的弱点所在。软件能够不断适应、调整和改进,但它也容易受损并受到恶意软件的攻击。
编写安全软件非常耗时耗财,相比之下,硬件安全不易受软件攻击的影响,实施起来也更便宜。
芯片以物理形式存在,可视为一个不可变函数,因此它与内存中易受损的软件不同,它无法被改变。芯片确保收到的信息是真实的且未遭到篡改。拥有不可变函数便可在整个系统中传播信任根。
虽然不能将软件安全看作一个独立的解决方案,但硬件安全还是离不开它。重要的是,安全计划中要将软件和硬件都考虑在内,才能覆盖到所有漏洞。
嵌入式与集成式
嵌入式安全元件(eSE)和集成安全元件(iSE)截然不同。一方面,嵌入式安全元件较为复杂,因为它拥有两个芯片,但资源有限,仅可对单个应用进行认证。另一方面,集成安全元件则是针对每个芯片和每种工业应用定制而成,而且资源丰富,可与主机共享,并支持硬件隔离,因为这些都已集成到芯片中。
SecuryzrTM Secure-IC的集成安全元件
- 验证平台的物理和逻辑完整性,确保设备上运行的软件和操作系统的真实性
- 输入/输出数据的身份验证和机密性。
- 支持后量子密码技术
- 确保系统免受物理或网络攻击,即便受到攻击,也会采取安全策略
- 保护系统数据的真实性或机密性
- 适用于首次编程、调试用途、密钥注入/生成、生命周期管理、现场固件注入/更新、工厂设备故障更新授权。
- TLS、IPSec
- 首次PUF注册,支持根密钥生成。所有后续访问和认证信息都由该密钥管理。
- 防止侧信道攻击
- 防止缺陷注入攻击
- 独到的数字防篡改技术
- 基于PUF的关键安全参数管理和超简单的密钥配置(独特的无助手数据PUF符合ISO/IEC 20897标准)
- 应对侧信道攻击的独有应对措施
- CPU网络保护
- 从小尺寸到高性能
- 各种安全级别
- 可扩展解决方案
- 可转移到任何设计工具包
- 已通过Secure-IC的安全评估工具(AnalyzrTM、VirtualyzrTM和CatalyzrTM)验证
- 认证就绪
- FIPS 140、通用准则、国密认证(OSCCA)
- 所有代工厂均经过硅验证
联电(UMC)、格芯(GF)、台积电(TSMC)、意法半导体(ST)、中芯国际、三星(Samsung)
- 安全:ISO 26262、ASIL D等级、EVITA Full-Medium-Light安全规范、CC PPV2X等。
- 轻量级:面积小、尺寸小
- 工业自动化:ISO/IEC 62443
- 保护您的数据和专有技术
- 符合Nagra、Verimatrix、China DRM等标准
- 符合iSIM、GSMA标准
- FDE TCG Opal、Printer
- 高速运行,支持云计算、区块链等
- 最高安全认证级别:FIPS 140-2/3、通用准则、国密认证(OSCCA)、K/JCMVP等,保护关键数据并防止逆向工程
借助SecuryzrTM选项完善您的安全方案
各种各样的工具,适合应对各种威胁。
架构
认证就绪
由于工业安全至关重要,因此多个标准应运而生。FIPS-140、国密认证(OSCCA)或通用准则等通用认证广泛用于许多不同的行业,包括工业物联网。作为安全专家,Secure-IC提供了一整套标准化流程的运营咨询、培训和服务,为企业认证提供支持。
从芯片到边缘再到云端获取信任
Secure-IC还利用SecuryzrTM集成安全元件提供了从芯片到云端的端到端安全管理平台:SecuryzrTM iSSP(集成安全服务平台)为芯片组管理提供了配置和关键管理服务。