半導體解決方案供應商瑞薩電子今天宣布其RA系列32位元Arm Cortex-M微控制器（MCU）產(chǎn)品同時獲得PSA的2級認證和物聯(lián)網(wǎng)平臺的安全評估標準（SESIP）認證。

RA系列32位元Arm Cortex-M微控制器提供終極的物聯(lián)網(wǎng)安全，其中包含了瑞薩的安全加密引擎和Arm TrustZone。

瑞薩具有彈性套裝軟體（FSP）的RA6M4 MCU裝置已通過PSA 2級認證，是已經(jīng)獲得PSA 1級認證的RA4和RA6系列的延伸產(chǎn)品。瑞薩的RA6M3、RA6M4和RA4M2 MCU系列已獲得具有物理和邏輯攻擊者認證的SESIP1認證。

除了這些業(yè)界公認的認證外，瑞薩RA MCU在Arm v8-M的Arm TrustZone之上符合NIST CAVP認證的安全加密引擎（Secure Crypto Engine）IP，能夠提供極致的物聯(lián)網(wǎng)安全。RA系列裝置採用硬體的安全功能，從簡單的AES運算加速到MCU內(nèi)部隔離完整整合的加密子系統(tǒng)。安全加密引擎提供對稱和非對稱的加密和解密、哈希函數(shù)、真正的亂數(shù)產(chǎn)生器（TRNG）和高階密鑰管理，包括MCU硬體的唯一密鑰生成功能嵌入。存取管理會在未使用正確的存取協(xié)定時關閉加密引擎，且專用的RAM可確保明碼密鑰永遠不會暴露於任何CPU或周邊匯流排上。

瑞薩物聯(lián)網(wǎng)和基礎設施業(yè)務部高級副總裁Roger Wendelken表示：「瑞薩了解安全對於物聯(lián)網(wǎng)設計人員至關重要，因此我們從一開始設計RA系列產(chǎn)品時就有考慮安全性。這些業(yè)界認證更證明了它是物聯(lián)網(wǎng)應用中最安全的裝置。」

Brightsight策略、政策和宣傳高級總監(jiān)Carlos Serratos表示：「我們很高興與瑞薩的合作獲得SESIP和PSA認證。瑞薩的RA系列認證是業(yè)界相關安全標準最好的榜樣。從OEM的角度來看，人們逐漸意識到認證裝置的價值，特別是用來降低風險與確保多個裝置認證保持一致的工具。這對於關鍵基礎設施中使用的設備特別重要，並逐漸成為其他IoT相關產(chǎn)品的規(guī)範。」

PSA認證針對安全連網(wǎng)設備從分析到安全評估和認證建構一個框架，該框架提供了標準化資源，以解決物聯(lián)網(wǎng)日益細分化的需求，確保安全性不再是產(chǎn)品開發(fā)的障礙。PSA認證透過對PSA信任根（PSA-RoT）進行第三方實驗室評估，PSA 2級認證提供防範日益增多的軟體攻擊的證據(jù)。評估實驗室使用PSA-RoT的漏洞分析和滲透測試，以確定是否符合PSA-RoT保護配置的九個安全要求。

SESIP是用於評估物聯(lián)網(wǎng)元件和連接平臺共同準則（ISO 15408-3）的最佳化版本。SESIP定義了一系列的安全功能要求（SFR），產(chǎn)品開發(fā)人員可以使用該要求來構建其安全設備，並針對特定的威脅模型和使用情境進行適當調整。SESIP還整合並改進了共同準則安全保證要求（SAR），包括要求ALC_FLR.2缺陷報告程序，瑞薩以PSIRT（瑞薩產(chǎn)品安全事件回應小組）流程和公開Web界面解決該問題。特別針對SFR重用和對應其他認證而設計的SESIP，使產(chǎn)品開發(fā)人員能達到適當認證，甚至其他業(yè)界標準認證（如IEC 62443）。