物联网设备5大安全认证和标准，一文讲透！

在当今高度互联的世界中，物联网 (IoT) 设备的信息安全能力达到前所未有的重要性。随着工业物联网 (IIoT) 和智能家居技术的不断发展，确保强大的安全设计对于保护敏感数据和维护用户信任至关重要。

本文深入探讨支撑工业物联网和智能家居设备安全的重要认证和标准，包括：

1、物联网平台安全评估标准 (SESIP)

2、平台安全架构 (PSA)

3、无线设备指令 (EU RED)

4、工业网络安全标准 (IEC62443)

5、联邦信息处理标准 (FIPS140-3)

通过了解并遵循这些认证和合规要求，开发人员能够构建安全、可靠且互联的产品，满足高安全基准。

SESIP

SESIP 是专为互联设备量身定制的安全评估方法。对于无线产品，相关的SESIP保障等级为SESIP-2和SESIP-3。

SESIP保障等级2

SESIP-2提供中等程度的保障。该等级涉及黑盒渗透测试，是适用于闭源平台的高安全等级。例如， IW610 已获得SESIP-2认证。

SESIP保障等级3

SESIP保障等级3提供大幅提升的保障水平。该等级包括传统的白盒漏洞分析，围绕限时源代码分析结合限时渗透测试工作进行。例如， RW612 已获得SESIP-3认证。

对工业物联网和智能家居的意义

恩智浦作为Wi-Fi/蓝牙/802.15.4解决方案提供商，可以通过展示SESIP认证来证明其连接SoC/IP满足强制性安全功能要求 (SFR)，如安全启动和安全通信。

设备OEM可以通过复用已获得SESIP认证的组件来减轻其产品认证负担。

Arm的PSA认证

PSA认证 要求严格遵循Arm定义的平台安全架构 (PSA)。PSA认证展现了强大的软件隔离、安全启动、加密操作以及抵御基础攻击的能力。

PSA 2级认证

PSA 2级认证提供针对远程、可扩展软件攻击的保护，适用于不太可能遭受物理攻击的物联网设备。

PSA 3级认证

PSA 3级认证提供针对物理攻击和软件攻击的保护。这非常适合面临多种攻击类型的高风险设备， 例如智能门锁和支付系统。

PSA与SESIP的差异

虽然PSA使用SESIP评估方法，但两者的关键区别在于PSA认证衡量的是设备是否符合Arm的参考架构，而SESIP在定义安全功能范围时更为灵活。

SESIP是框架，而PSA是Arm的品牌/应用实现。

PSA 3级认证能够同时防御物理攻击和软件攻击，因此对于智能门锁等容易同时面临两种攻击类型的应用来说至关重要。

RW612无线MCU在安全合规性方面表现突出，同时获得了PSA 3级认证和SESIP 3级认证。详细了解RW612， 点击这里>>

EU RED，第3(d/e/f)条

无线设备指令 (RED) 规定了欧盟无线设备的基本要求，特别是第3(3)条，重点关注网络安全、隐私和欺诈防护。

从2025年8月开始，以下强制性要求将开始执行：

这些要求旨在增强设备在网络安全方面的属性，为无线设备提供更好的保障和可靠性，使其对用户和网络都更加安全。

合规性和认证

• 设备需要进行合规性评估 (自我声明或公告机构参与)

• 初期评估基于Common Criteria或ETSI EN303645和IEC62443标准。EN-18031现已成为欧盟RED合规性的统一基准

• 连接解决方案应支持OEM满足RED第3(3)条所需的信息安全/网络安全能力

恩智浦新的IW610 Wi-Fi 6三频无线解决方案已获得RED认证。查看IW610。详情， 点击这里>>

IEC62443

IEC62443是用于保护工业自动化和控制系统(IACS)的标准，分为多个部分，涵盖组件、系统和组织流程。芯片供应商可通过TUV、DEKRA等实验室对单个组件进行IEC62443-4-2认证。

对工业物联网/智能家居的意义

• 关键基础设施：对于部署在关键基础设施(例如智能能源、智能楼宇)的工业物联网系统日益重要

• 连接组件：Wi-Fi、蓝牙/低功耗蓝牙、IEEE802.15.4必须支持安全通信、身份验证、固件更新和日志记录功能，以在系统层面符合IEC62443-4-2标准

FIPS140-3

FIPS140-3是联邦信息处理标准针对加密模块的新版本，取代FIPS140-2。

• 提升信息安全：FIPS140-3为加密模块提供一个标准化框架，确保敏感信息的完整性、机密性和可用性

• 信任与合规：符合FIPS140-3的组织可以通过展示其对高安全标准的承诺来建立客户和合作伙伴的信任

加密算法验证程序 (CAVP)

CAVP认证单个加密算法，如AES、SHA和ECC。这是获得FIPS140-3认证的前提条件。芯片供应商通常在将加密IP集成到完整模块进行CMVP认证之前，先通过CAVP对其进行预认证。

声明FIPS支持

要声明支持FIPS，模块必须列在NIST加密模块验证程序 (CMVP)，这涉及独立测试和实验室提交。

客户自检

控制器中使用的FIPS合规加密库 (例如Wi-Fi、蓝牙/低功耗蓝牙、802.15.4) 按需执行自检，以验证完整性和正确的加密操作。

结束语

了解安全认证和标准对于开发安全的工业物联网和智能家居设备至关重要。这些认证不仅能增强连接产品的信息安全和可靠性，还可以培养消费者和利益相关方的信任。

随着物联网生态合作体系的不断发展，主动保持领先的安全标准对于保护互联技术的未来尤为关键。

本文作者

Vijay Raj Ramaratinam，恩智浦半导体无线连接产品经理，在半导体行业拥有超过20年的经验，曾担任多个职务，包括产品开发、应用工程设计和产品管理等。他目前是无线连接1x1 Wi-Fi、蓝牙、802.15.4组合解决方案的产品经理，专注于智能家居和工业市场。