中國，北京 - 2020年3月9日 - Silicon Labs （亦稱“芯科科技”，NASDAQ：SLAB）宣布推出Secure Vault技術，先進的安全功能新套件旨在幫助可連接設備制造商應對物聯(lián)網(wǎng)（IoT）不斷升級的安全威脅和監(jiān)管壓力。Silicon Labs的Wireless Gecko Series 2平臺通過將一流的安全軟件功能與物理不可克隆功能（PUF）硬件技術相結合，充分發(fā)揮Secure Vault的優(yōu)勢，大大降低了物聯(lián)網(wǎng)安全漏洞和知識產權受損的風險。

　　Silicon Labs高級副總裁兼物聯(lián)網(wǎng)產品總經理Matt Johnson表示：“隨著安全形勢的迅速變化，物聯(lián)網(wǎng)開發(fā)人員正在面臨提升設備安全性且要滿足法規(guī)發(fā)展需求的壓力。Secure Vault能夠利用當今可用于IoT無線SoC的最先進硬件和軟件安全保護功能，簡化開發(fā)、加快產品上市時間并幫助設備制造商開發(fā)面向未來的產品?！?/p>

　　Secure Vault的硬件功能可在具有成本效益的無線SoC解決方案中提供最佳的安全等級。安全子系統(tǒng)（包括專用內核、總線和存儲器）與主機處理器分離。這種獨特的硬件分離設計將關鍵功能（例如安全密鑰管理和加密）隔離到其各自的功能區(qū)域中，從而使整個設備更加安全。新的安全功能組合對致力于應對新興監(jiān)管措施的公司來說是非常理想的選擇，例如應對歐洲的GDPR和加利福尼亞的SB-327等法規(guī)。

　　Omdia高級網(wǎng)絡安全分析師Tanner Johnson表示：“嵌入式安全性是IoT產品的重要需求，僅僅軟件更新無法解決不安全硬件中存在的所有漏洞。因此，硬件元器件可以構成設備安全性的第一道防線，尤其是針對物聯(lián)網(wǎng)產品安全的新法規(guī)不斷推出的情況下。”

　　Secure Vault憑借獨特的硬件和軟件功能組合提高了IoT安全性，使得產品制造商更容易保護其品牌、設計和消費者數(shù)據(jù)。將安全系統(tǒng)與無線SoC集成在一起可以幫助設計人員簡化開發(fā)過程，并可以在整個產品生命周期中通過無線（OTA）方式安全地對可連接的設備進行更新。通過向可連接產品提供正版、可信賴的軟件或固件，有助于減輕不可預見的漏洞、風險，同時應對監(jiān)管措施。

　　Secure Vault提供了如下新安全功能：

　　安全設備身份

　　可連接設備的最大挑戰(zhàn)之一是部署后的身份驗證。Silicon Labs的工廠信任部署服務帶有可選的安全編程服務，可為每個單獨的硅芯片在IC制造期間提供類似于出生證明的安全設備身份證書，從而支持部署后的安全性、真實性和基于證明的健康檢查。設備證書可確保芯片在其使用壽命內的可靠性。

　　安全密鑰管理和存儲

　　設備和數(shù)據(jù)訪問安全方案的有效性直接依賴于密鑰的保密性。使用Secure Vault，可以對密鑰進行加密并將其與應用程序代碼隔離。由于使用PUF生成的主加密密鑰對所有密鑰進行加密，因此提供了幾乎無限制的安全密鑰存儲。每一個設備的開機簽名都是獨一無二的，并且主密鑰在開機階段創(chuàng)建，從而無需主密鑰存儲，進一步減少了攻擊途徑。

　　先進的篡改檢測

　　此特性提供廣泛的功能，從易于實現(xiàn)的產品外殼防篡改功能到通過電壓、頻率和溫度操作對硅芯片進行復雜的篡改檢測。黑客使用這些更改來迫使硬件或軟件異常運行，從而為小故障攻擊創(chuàng)造漏洞。可配置的篡改響應功能使得開發(fā)人員可以設置適當?shù)捻憫獎幼?，包括中斷、復位或在極端情況下刪除密鑰。

價格與供貨

　　Silicon Labs目前正在對支持Secure Vault功能的新型無線SoC進行取樣檢驗，計劃于2020年第二季度末發(fā)布。