IoT 芯片安全认证及标准
概述
随着物联网(IoT)设备安全需求的日益增长,全球各主要市场也出台了针对物联网设备的强制性法规。本文档旨在介绍当前主流的安全认证框架及其对应关系。
PSA Certified 认证
PSA Certified 是一个由 Arm 主导的、针对物联网设备的安全认证方案,旨在提供一个通用的安全基准。它分为三个递增的安全等级,以应对不同的威胁模型。
Level 1: 此级别提供对安全最佳实践的独立保证。厂商主要通过完成一份详细的调查问卷来通过第三方实验室的审核,此过程通常不涉及实验室内的实际渗透测试。它适用于证明已应用良好安全原则的设备、软件和芯片供应商。
Level 2: 此级别提供对 PSA 信任根(PSA-RoT)的实验室评估,以证明其能够抵御可扩展的软件攻击。认证过程涉及独立的第三方实验室进行实际的渗透性测试。它适用于希望通过独立测试证明其 PSA-RoT 安全元件能有效防御软件攻击的芯片供应商。
Level 3: 这是最高级别的 PSA 认证,要求提供证据证明 PSA-RoT 能够抵御实质性的硬件和软件攻击。它针对的是需要保护高价值资产、可能面临物理攻击的物联网解决方案。与 Level 2 相比,Level 3 增加了对硬件抗攻击能力的评估。
各 IC 的 PSA 认证情况如下表所示:
PSA L1 |
PASS |
PSA L2 |
PASS |
PSA L3 |
N/A |
PSA L1 |
PASS |
PSA L2 |
Yes |
PSA L3 |
N/A |
PSA L1 |
PASS |
PSA L2 |
Yes |
PSA L3 |
N/A |
PSA L1 |
PASS |
PSA L2 |
Yes |
PSA L3 |
N/A |
PSA L1 |
PASS |
PSA L2 |
Yes |
PSA L3 |
N/A |
备注
PASS为已经取得 PSA 证书。Yes为 Realtek 自评认为可以通过相关认证。N/A项未进行评估。相关证书可以查看 PSA 证书。
区域性强制法规
除了认证框架,全球各主要市场也出台了针对物联网设备的强制性法规。
欧盟 (EU): EN 18031 是欧盟针对无线电设备网络安全、隐私保护和防欺诈能力的强制性标准,属于欧盟无线电设备指令(RED)的补充法规。该法规要求设备具备抵御网络攻击、保护用户隐私和防止金融欺诈的能力。 强制实施日期为 2025 年 8 月 1 日。届时,未符合该标准的产品将被禁止进入欧盟市场。
美国: FIPS 140-3 是由美国国家标准与技术研究院(NIST)制定的联邦信息处理标准,用于验证加密模块的安全性。最新的 FIPS 140-3 标准已于 2019 年 3 月获得批准并取代了 140-2。预计 2030 年对于在美国联邦政府或涉及美国出口管制的商业领域使用的加密产品,需要获得 FIPS 140-3 认证通常是合规性的基本要求。
EN 18031 认证指南
为了方便客户快速通过 RED 认证,Realtek 有基于内部 SoC 在 SGS lab 进行了 RED 认证,同时 Realtek 有提供一个评估表帮助客户针对 RED 要求逐条给出建议。有相关认证需求的客户,可以联系 Realtek 获取。
目前 Realtek 所有的 IoT SoC 都有能力通过 RED 认证。
TRNG 安全认证
该模块可以通过 NIST sts-2.1.2 随机性测试,具体测试报告可联系 Realtek 获取。
加密引擎安全认证
引擎算法已通过 NIST CAVP 认证。
Realtek 目前有进行 FIPS 140-3 测试。
