信任根
我们坚信,未来,物联网安全的价值将远超设备本身。从芯片到云端,我们持续改善信任根,优化安全元件。
随着数字社会快速发展,手持设备、物联网设备数量激增,要想保护各类设备的数据安全,端点安全至为关键。事实上,每台设备都有可能成为一个切入点,对设备本身或其接入的网络造成潜在的安全威胁。
因此,要保护设备到云端之间的连接,离不开端点安全。只有设计出可靠的信任根,才能实现这种端到端安全。信任始于设备级别的安全。
只有一体化安全元件(iSE)能够实现这个基本安全基础。一体化安全元件(iSE)是一种可直接集成到端点设备主芯片中的子芯片,它可作为子系统融入到它所保护的主机芯片中。
通过软件支持建立芯片级别的信任根
软件的优势和多功能性也是它的弱点所在。软件能够不断适应、调整和改进,但它也容易受损并受到恶意软件的攻击。
编写安全软件非常耗时耗财,相比之下,硬件安全不易受软件攻击的影响,实施起来也更具经济优势
芯片以物理形式存在,可视为一个固定功能,因此它与存储器中易受损的软件不同,它无法被改变。芯片确保收到的信息是真实的且未遭到篡改。拥有固定功能便可在整个系统中共享信任根。
虽然不能将软件安全看作一个独立的解决方案,但硬件安全还是离不开它。重要的是,安全计划中要将软件和硬件都考虑在内,才能覆盖到所有漏洞。
嵌入式与集成式
嵌入式安全元件(eSE)和集成安全元件(iSE)截然不同。一方面,嵌入式安全元件较为复杂,因为它拥有两个芯片,但资源有限,仅可对单个应用进行认证。另一方面,集成式安全元件是针对每个芯片和每种工业应用定制而成,拥有大量可以与主机共享的资源,并支持硬件隔离。
SecuryzrTM— Secure-IC的集成安全元件
- 验证平台的物理和逻辑完整性,同时确保设备上运行的软件和操作系统的真实性
- 输入/输出数据的身份验证和机密性。
- 支持后量子密码技术
- 确保系统免受物理或网络攻击
- 面对危机快速反应,采取安全策略
- 保护系统数据的真实性或机密性
- 适用于首次编程、调试用途、密钥注入/生成、生命周期管理、现场固件注入/更新、工厂设备故障更新授权。
- TLS、IPSec
- PUF初始化以产生根密钥。所有后续访问和认证信息都由该密钥管理。
- 防止侧信道攻击
- 防止缺陷注入攻击
- 从小尺寸到高性能
- 多种安全级别
- 可扩展
- 可转移到任何设计工具包
- 易于集成
- 已通过Secure-IC的安全评估工具(AnalyzrTM、VirtualyzrTM和CatalyzrTM)验证
- 认证就绪
- FIPS 140、通用准则、OSCCA
- 所有代工厂均经过硅验证
联电(UMC)、格芯(GF)、台积电(TSMC)、意法半导体(ST)、中芯国际、三星(Samsung)
- ISO 26262,可达到ASIL D等级
- EVITA Full-Medium-Light
- CC PPV2X等
- 轻量级:面积小、尺寸小
- 工业自动化:ISO/IEC 62443
- 保护您的数据和专有技术
- 符合Nagra、Verimatrix、China DRM等标准
- 符合iSIM、GSMA标准
- FDE TCG Opal、Printer
- 高速运行,支持云计算、区块链等
- 最高安全认证级别:FIPS 140-2/3、Common Criteria、国密认证(OSCCA)、K/JCMVP等,保护关键数据并防止逆向工程攻击
配置SecuryzrTM 明确您的安全方案
架构
认证就绪
由于工业安全至关重要,多种安全标准应运而生。FIPS-140、OSCCA、Common Criteria等通用认证广泛用于不同行业,包括工业物联网等等。作为安全专家,Secure-IC为有认证需求的客户提供一整套标准化流程的运营咨询和培训等服务。
从chip-to-edge-to-cloud获取信任
Secure-IC还利用SecuryzrTM iSE(集成安全元件)提供了从芯片到云端的端到端安全管理平台:SecuryzrTM iSSP(集成安全服务平台),可为芯片组管理提供配置和关键管理服务。