瑞萨RA产品家族通过PSA 2级和SESIP认证进一步扩大在物联网安全领域的领导地位

全球半导体解决方案供应商瑞萨电子集团近日宣布， RA产品家族32位Arm^® Cortex^®-M微控制器（MCU）获得PSA 2级认证和IoT平台安全评估标准（SESIP）认证。

配备灵活配置软件包（FSP）的RA6M4 MCU已通过PSA 2级认证，在RA4和RA6系列MCU获得PSA 1级认证的基础上进一步进行扩展。瑞萨RA6M3、RA6M4和RA4M2 MCU产品群均已通过“物理和逻辑攻击者”防护认证的SESIP1标准。

除被广泛认可的行业认证外，瑞萨RA MCU还通过在Armv8-M的Arm TrustZone^®基础上结合经NIST CAVP认证的安全加密引擎，为客户打造先进的物联网安全性。RA产品家族融合了基于硬件的安全功能，包含从简单的AES加速，到MCU内隔离的全集成加密子系统。安全加密引擎提供对称与非对称的加密/解密、哈希函数、真随机数发生器（TRNG）和高级密钥管理功能，包括密钥生成功能和MCU硬件相关的唯一密钥封装功能。如未遵循正确的访问协议，访问管理电路将关闭加密引擎，内置专用RAM可确保明文密钥永远不会暴露于任何CPU或外设总线。

瑞萨电子物联网及基础设施事业本部高级副总裁Roger Wendelken表示：“瑞萨电子非常了解安全性对于物联网设计人员来说至关重要，因此我们从一开始就以安全为前提来设计RA产品家族。如今，这些行业认证进一步增强了RA产品针对物联网应用的安全特性。”

Brightsight战略、政策与传播高级总监Carlos Serratos表示：“我们很高兴与瑞萨电子合作完成SESIP和PSA认证项目。瑞萨RA产品家族所获的认证很好证明了安全标准与行业息息相关。OEM厂商越来越意识到认证设备作为有效风险管控工具并与多种设备认证保持一致的价值所在。目前认证主要是面向关键基础设施中使用的设备，并正稳步成为IoT领域其它设备的标准。”

PSA认证构建了一个保护联网设备的框架，涵盖从安全分析到安全评估以及认证。该框架提供标准化资源，以解决物联网开发日益细分化的需求，从而确保安全性不再是产品开发的壁垒。PSA认证通过对PSA信任根（PSA-RoT）进行第三方实验室评估，PSA 2级认证证明产品可以防范可扩展软件攻击。评估实验室借助PSA-RoT的漏洞分析和渗透测试以确定是否满足PSA-RoT保护配置文件的九项安全要求。

SESIP是通用标准方法（ISO 15408-3）的优化版本，用于评估IoT组件和联网平台。SESIP定义安全功能要求（SFR）目录，产品开发者可使用该目录构建其安全设备，并根据其特定的威胁模型和用例进行适当扩展。SESIP还合并且完善通用标准安全保证要求（SAR），包括对ALC_FLR.2缺陷报告程序的要求。瑞萨电子通过PSIRT（Product Security Incident Response Team，产品安全事件响应团队）流程和公开网页渠道以解决这一问题。SESIP方法专为SFR重用和映射至其它认证而设计，使产品开发人员能够根据其它行业标准（如IEC 62443等）对其设备进行适当的认证。