在当今数字化时代，联网设备如可穿戴设备，智能家居产品等的数量呈指数级增长，提升了消费者和家庭用户的便利性、效率和互联水平。然而，这种增长也伴随着网络威胁的加剧，一切联网设备都有可能受到恶意攻击的威胁,造成个人用户信息的泄露及设备制造商的业务损失。消费类物联网产品安全面临着全方位的挑战,这使得加强网络安全措施变得尤为重要。


从芯片设计、再到中间件和软件的开发及设备的制造，如何建立起一个信任链，并能够形成积极的推动效果，是保障物联网生态安全，促进物联网应用普及的关键。 EN 303 645作为网络安全领域的关键标准，提供了一个综合性框架，可满足联网设备的网络安全要求。

EN 303 645消费类物联网产品网络安全标准解析

EN 303 645标准是目前物联网产品评估和验证的主要标准之一，尤其针对消费类物联网产品。EN 303 645最初受英国物联网安全行为准则的启发，逐渐发展成为欧盟认可的安全标准，是欧盟级消费类物联网产品认证计划的重要参考。因此，符合该标准要求将成为衡量消费类物联网产品安全的重要指标，也为符合欧盟级认证做好准备。

EN 303 645标准涵盖了安全通信、软件更新、密码保护和漏洞处理等方面，旨在提高物联网设备的整体安全状况，有助于保护消费者免受潜在的网络攻击。

设备制造商在其产品中实施 EN 303 645标准可以将风险降至最低，让产品更安全合规，提高用户的产品满意度，开拓更广泛的市场，从而获得更大的竞争优势。




EN 303 645标准评估的产品范围包括：个人健身设备（追踪器）、智能手表等可穿戴设备、联网儿童玩具和婴儿监视器、智能家居解决方案（烟雾探测器、门锁和窗户传感器）、智能电视、家用智能电器（冰箱、洗衣机、烤箱、洗碗机）、连接多个设备的物联网网关、基站和集线器等等。

ST助你轻松迈过 “安全关”！

如何顺利通过安全标准的评估？作为设备制造商来说，必须对合规信息有准确的了解。仅创建安全应用已无法满足需求。底层微控制器还必须能够证明其安全性并提供重要的安全功能，要实现这些微控制器级的安全功能，需要微控制器和半导体层面的安全专业知识。而大多物联网设备制造商没有意识到这一点，对这种底层相关的安全知识更是了解甚少。这对于物联网设备制造商来说是个严峻挑战。针对物联网设备面临的安全挑战，半导体业界也在不断推出相关的安全功能丰富的微控制器，以帮助制造商顺利解决这个难题。为了验证ST微控制器的安全保障能力，ST进行了相关的安全评估及认证，其中物联网平台安全评估标准SESIP就是其中很重要的安全评估框架。

物联网平台安全评估标准 (SESIP)

物联网平台安全评估标准 (SESIP) 是一个不受限于供应商的多级安全认证标准，适用于物联网中部署的设备。该标准由Global Platform发布，详细描述了物联网平台安全评估及其组成部分的具体要求。2023年11月，SESIP作为欧洲EN 17927标准发布。

SESIP采用五个认证级别，随着级别的增加，测试的复杂性和严格性也会增加。每个等级对应不同的安全需求和应用场景。对于通用微控制器，SESIP 3级认证被认为是最高级别，它提供了足够的安全保证，也是物联网平台的重要安全级别。

意法半导体帮助物联网设备商解决合规挑战

为了帮助物联网设备制造商满足 EN 303 645安全标准合规要求，意法半导体提供经过SESIP 3级认证的STM32微控制器，包括最新的超低功耗STM32U5、STM32U0、高性能STM32H5和STM32H7R/S、无线STM32WBA系列微处理器等。这些器件目前都通过了SESIP 3级认证，具有强大的抵御软件和物理攻击的能力。

对于物联网设备厂商来说，在产品设计中选择使用通过SESIP 3级认证的微控制器，可提高产品的安全性，合规性，加速认证过程并节约认证成本。

意法半导体还提供STM32Trust解决方案，遵循主要的物联网认证要求，总结出12项安全功能帮助设备厂商理解安全需求，提供一系列的工具和资源，比如参考设计，软件库及文档和培训，也可提供来自第三方合作伙伴的硬件、软件和设计服务，帮助设备厂商快速完成安全设计，达到安全标准的要求。

综上所述，意法半导体提供SESIP 3级认证的微控制器及完整的信息安全解决方案，帮助设备制造商降低开发成本，提升市场竞争力，快速高效地将产品推向市场，以赢得市场先机。同时满足相关法规和包括EN 303 645在内的安全标准的要求，有助于保护最终用户的隐私和数据安全，促进消费类物联网生态系统的健康发展。