Microchip增強TrustMANAGER平臺以支持CRA網絡安全合規(guī)

通過無線方式進行固件更新（FOTA）和遠程加密密鑰管理，為應對物聯網安全挑戰(zhàn)提供可擴展的解決方案

為應對不斷演變的威脅態(tài)勢，國際網絡安全法規(guī)正持續(xù)調整。物聯網設備中過時的固件是主要關注點之一，可能帶來重大的安全漏洞。為應對這些挑戰(zhàn)，Microchip Technology Inc.（微芯科技公司）正在增強旗下TrustMANAGER平臺，新增安全代碼簽名、固件無線更新（FOTA）推送交付，以及對固件映像、加密密鑰和數字證書的遠程管理等功能。這些新功能旨在符合《歐洲網絡安全彈性法案》（CRA）要求，該法強制規(guī)定在歐盟銷售的數字產品須具備強有力的網絡安全措施。通過采納歐洲電信標準協會（ETSI） EN 303 645 消費類物聯網網絡安全基線要求以及國際自動化協會（ISA）/國際電工委員會（IEC） 62443 工業(yè)自動化和控制系統安全標準等標準，《歐洲網絡復原力法案》建立了將影響全球網絡安全法規(guī)的先例。

Microchip 的 ECC608 TrustMANAGER 整合了 Kudelski IoT 的 keySTREAM? 軟件即服務（SaaS），旨在提供一款安全的身份驗證集成電路（IC），用于存儲、保護和管理加密密鑰和證書。在該平臺上增加FOTA服務有助于客戶安全地部署實時固件更新，以遠程修補漏洞并遵守網絡安全法規(guī)。

Microchip負責安全產品業(yè)務部的副總裁Nuri Dagdeviren表示：“隨著不斷演進的網絡安全法規(guī)要求聯網設備制造商優(yōu)先實施安全固件更新、生命周期憑證管理和有效的設備群部署機制，在Microchip TrustMANAGER平臺增加FOTA服務提供了可擴展的解決方案，消除了對手動且昂貴的靜態(tài)基礎設施安全更新的需求。FOTA更新使客戶能夠在滿足合規(guī)要求的同時節(jié)省資源，并有助于客戶產品應對新興威脅和不斷演變的法規(guī)。”

為了進一步增強網絡安全合規(guī)性，TrustMANAGER開發(fā)工具包使用的Microchip WINCS02PC Wi-Fi?網絡控制器模塊現已獲得針對《無線電設備指令》（RED）的認證，以實現安全可靠的云連接。RED為歐盟無線電設備確立了嚴格的標準，重點關注網絡安全、數據保護和欺詐預防。從2025年8月1日起，在歐盟市場銷售的所有無線設備都必須遵守RED的網絡安全條款。

通過整合這些附加服務，由keySTREAM管理的TrustMANAGER解決了物聯網安全、法規(guī)合規(guī)、設備生命周期管理和設備群管理方面的關鍵挑戰(zhàn)。該解決方案旨在服務物聯網設備制造商和工業(yè)自動化供應商。請訪問網站以了解更多關于Microchip可信平臺的信息。

開發(fā)工具

ECC608 TrustMANAGER與MPLAB? X集成開發(fā)環(huán)境（IDE）兼容，并得到Microchip的CryptoAuth PRO開發(fā)板（EV89U05A）和CryptoAuthLib軟件庫支持。Trust Platform Design Suite （可信平臺設計套件） 包含一個實用示例，包括入門教學步驟和固件代碼示例，以便在使用32位Arm? Cortex?-M4內核的PIC32CX SG41 MCU和WINCS02PC Wi-Fi?模塊上運行ECC608安全元件時，啟用keySTREAM服務到AWS?云。