恩智浦在工业物联网中的角色：升级到FIPS 140-3，为边缘设备提供先进的保护

工业物联网(IIoT)领域的制造商正在使用加密模块来部署安全协议和算法，以保护数据并防止边缘设备及其连接网络遭受未授权访问。

制造商可以从许多加密模块中进行选择，但他们普遍认为符合最新联邦信息处理标准(FIPS)的模块非常值得信赖。因为FIPS标准由美国国家标准与技术研究院(NIST)制定和维护，这些标准定义了信息技术(IT)产品中加密模块的最低安全要求，涵盖与模块设计和实施相关的11个领域。FIPS符合ISO/IEC19790:2012 (E)标准，该标准指定了4个安全级别，用于多种应用环境，并涵盖了模块的设计、实现和部署。

标记为符合FIPS标准的加密模块已经过联邦认可实验室的严格审查，并获得了加密模块验证计划(CVMP)证书。在美国和加拿大，任何接受联邦资助的机构或组织，以及与联邦政府合作的私营组织，必须使用符合FIPS标准的解决方案。FIPS标准也被全球私营部门用作采购指南，并作为许多受监管行业在全球市场上遵循合规要求的依据。

由于FIPS标准受到广泛的信任和尊重，许多IIoT供应商现在优先确保其整体IIoT设备及其设计中嵌入的安全子组件符合FIPS标准。

过渡到新一代标准

FIPS标准会定期修订，以应对新的和新兴的威胁。多年来，FIPS 140-2一直是主流标准，但现在140-2正在被FIPS 140-3所取代。

针对FIPS 140-2的CMVP测试的截止日期为2021年9月22日。CMVP证书的有效期为五年，这意味着所有当前的FIPS 140-2验证将于2026年9月21日或之前失效。

NIST计算机安全资源中心(CSRC)提供了一个可搜索的CMVP验证列表，使开发人员、采购代理和其他参与IIoT部署的人员可以轻松查看特定CMVP证书的状态。

CMVP验证可以标记为“revoked”（已撤销）或“historical”(已过期)。根据CSRC网站，如果验证证书标记为“revoked”（已撤销），则“模块验证不再有效，不能作为符合140标准的依据”。如果验证证书被标记为“historical”(已过期)，则“联邦机构不应将其包含在新系统中，但可以用于旧型号系统”。有关“revoked”（已撤销）和“historical”(已过期)状态之间的区别的详细介绍，请访问CMVP网站。

由于对FIPS 140-2的支持即将结束，建议制造商尽快获得FIPS 140-3认证。过渡到最新的FIPS认证有助于产品保持最新状态，提供更好的保护，并避免解决方案被标记为“revoked”（已撤销）或“historical”(已过期)。

FIPS 140-3与140-2的区别

已经获得FIPS 140-2认证的产品升级到FIPS 140-3相对比较容易，因为这两个版本的大部分要求是相同的。但也存在一些变更值得注意。

首先，FIPS 140-3引入了非侵入性物理要求作为可选项。这包括针对侧通道攻击的防护指南，侧通道攻击是指在应用程序执行过程中利用系统物理信息泄漏进行攻击。

FIPS 140-3还对关键安全参数(CSP)提出了更严格的清零要求。换句话说，140-3改进了永久擦除或销毁安全数据(例如密钥、密码、PIN及其它执行加密功能的信息)的流程，以应对这些数据被披露或修改的情况。CSP清零有助于防止与加密相关的数据被恢复，从而保护模块、整个系统及其信息的安全。

FIPS 140-3的另一个重要改进是引入了SP 800-140Br1等机制，支持对FIPS文档和报告的各个方面进行自动化。这是CMVP为进一步自动化FIPS测试流程所做的努力之一，目的是减少认证时间。然而，认证流程仍需数月才能完成，因此建议制造商现在就开始申请FIPS 140-3认证。

恩智浦在FIPS认证安全领域较为领先

作为嵌入式应用安全连接解决方案的卓越供应商，以及智能手机、银行卡和护照安全解决方案的值得信赖的提供商，恩智浦在安全认证方面有着悠久的历史，不仅涵盖通用标准，也包括FIPS标准。事实上，我们十多年前就开始提供FIPS认证的产品，并随着FIPS标准的发展不断更新。

我们也是首批获得NIST加密算法验证计划(CAVP)认证的非商业测试实验室之一，这意味着我们有权对NIST批准或推荐的加密算法及其各个组件进行验证测试。

FIPS认证的安全芯片

自2021年以来，我们的EdgeLock® SE050系列安全芯片已经通过了通用标准(CC) EAL 6+和FIPS 140-2 3级安全认证，能够在包括工业在内的广泛物联网应用中提供强有力的保护。现在，即将向FIPS 140-3过渡，因此我们推出了EdgeLock SE052F，这是一款通过通用标准(CC) EAL 6+和FIPS 140-3标准认证的安全芯片。EdgeLock SE052F是恩智浦首款通过FIPS 140-3认证的安全芯片。具体而言，它的操作系统和小程序获得了FIPS 140-3 3级加密模块认证，而硬件物理安全则通过了更高的4级加密模块认证。

FIPS和CC EAL认证的预验证意味着开发人员在交付新产品时可以节省时间、精力和成本。如果使用嵌入式FIPS认证模块(如SE052)来执行产品中的所有加密操作，则不需要在产品级别单独进行FIPS认证。EdgeLock SE052F还支持基于NIST和Brainpool曲线的加密功能，如ECDSA和ECDH/E，以及最高4K的RSA(包括密钥生成)和经过身份验证的AES加密模式CCM/GCM。

Axis Communications先行采用该器件

作为恩智浦首款通过FIPS 140-3 L3认证的IIoT硬件安全芯片，EdgeLock SE052F将安全性与易用性相结合，极大地简化了安全且具有差异化优势的工业物联网设备的开发与交付流程。

2024年8月，网络物理安全产品的优秀企业Axis Communications推出了 AXIS Q1809-LE枪式摄像头，这是该公司首款基于EdgeLock SE052F并提供FIPS 140-3认证的网络安全设备。

Axis首席技术官Johan Paulsson介绍了该公司选择EdgeLock SE052F的原因，他表示：“这使我们能够在物理安全行业突破边缘设备安全的极限。” 展望未来，为了改善客户的网络安全状况，Axis将继续扩大其FIPS 140-3认证设备的范围，将EdgeLock SE052F嵌入自己所有即将推出的网络产品中，包括摄像头、门禁、对讲机和音频产品。

展望未来

随着全球安全需求的不断提升，IIoT部署对FIPS认证的要求也日益增多，我们预计越来越多的客户将通过遵守NIST的FIPS 140-3标准来满足这些监管要求，同时展示他们先进的安全技术。

EdgeLock SE052F是一款专为物联网安全运营设计的即用型平台，它具备强大的加密功能，是恩智浦首款通过FIPS 140-3最新版本认证的加密模块，提供开箱即用的FIPS合规性。作为全包式解决方案，它极大地简化了安全且具有差异化优势的物联网设备的交付过程。

采取下一步行动

了解有关恩智浦IIoT安全技术如何支持FIPS 140-3认证的更多信息，请访问EdgeLock SE052F页面。

作者

Giuseppe Guagliardo

Giuseppe是恩智浦半导体公司的产品经理。作为工业物联网和NFC安全团队的一员，他正推动恩智浦面向工业物联网产品的安全芯片的发展，使安全性更易获得。他与客户合作，让他们了解安全威胁和网络安全发展趋势，并帮助实现安全的工业物联网解决方案。Giuseppe在系统工程领域拥有丰富的经验，主要研究物联网、边缘和云架构、标准化及网络安全。

Marc Ireland

作为高级首席安全认证专家，Marc拥有超过15年的FIPS 140安全标准工作经验，推动恩智浦北美安全认证战略，致力于将经过认证的恩智浦物联网解决方案推向市场。

Antje Schuetz

凭借在半导体市场超过20年的经验，Antje利用对安全和大众市场的了解，将恩智浦安全芯片解决方案推向工业和智慧城市市场。