您已經(jīng)構(gòu)建了一款出色的新型無(wú)線電設(shè)備，已準(zhǔn)備好投放市場(chǎng)，現(xiàn)在您被要求證明它是安全的并對(duì)其進(jìn)行。如果您使用過(guò)瑞薩電子藍(lán)牙?設(shè)備，那么您很幸運(yùn)。我們通過(guò)內(nèi)置的安全功能和全套工具、指南和支持為您提供支持，使整個(gè)過(guò)程變得更加輕松。這篇文章深入了解需要做什么以及瑞薩如何在整個(gè)過(guò)程中為您提供幫助。
　　支持無(wú)線電的設(shè)備：確保安全并證明其安全性
　　在談?wù)撛O(shè)備安全時(shí)，我面臨著不同類型的反應(yīng)：有些人認(rèn)為這是一個(gè)附帶功能，他們可以購(gòu)買并簡(jiǎn)單地添加到他們的產(chǎn)品中。有些人認(rèn)為這只是一種監(jiān)管負(fù)擔(dān)。其他人則強(qiáng)調(diào)其復(fù)雜性和似乎帶來(lái)的成本。而那些曾經(jīng)經(jīng)歷過(guò)的人則明白，這不過(guò)是他們產(chǎn)品又一項(xiàng)必備功能罷了。該功能需要知識(shí)和知識(shí)淵博的合作伙伴來(lái)定義、開發(fā)和部署。
　　保護(hù)無(wú)線電連接的設(shè)備一開始可能看起來(lái)很棘手，但這是必不可少的。這是一個(gè)簡(jiǎn)單的分解方法：
　　1定義安全目標(biāo)：
　　確定產(chǎn)品的安全目標(biāo)，包括任何監(jiān)管要求（例如，它是否符合歐盟無(wú)線電設(shè)備指令-RED和網(wǎng)絡(luò)彈性法案-CRA）。
　　2分析差距：
　　將您的初始設(shè)計(jì)與這些目標(biāo)進(jìn)行比較，并確定它在硬件、軟件或流程方面的不足之處。
　　3更新設(shè)計(jì)：
　　調(diào)整您的設(shè)計(jì)以縮小間隙。選擇支持新安全功能（例如安全啟動(dòng)或加密通信）的硬件和軟件組件。
　　4文件安全措施：
　　徹底記錄已實(shí)施的安全功能，以確保可追溯性并促進(jìn)審核，尤其是合規(guī)性。
　　5測(cè)試安全功能：
　　執(zhí)行嚴(yán)格的測(cè)試，以驗(yàn)證所有安全措施是否按預(yù)期運(yùn)行并能夠承受潛在威脅。
　　6生產(chǎn)環(huán)境防護(hù)：
　　采取相應(yīng)措施，確保產(chǎn)品從開發(fā)環(huán)境轉(zhuǎn)移至生產(chǎn)環(huán)境時(shí)，能夠抵御惡意行為者的攻擊。
　　7和部署：
　　獲得必要的以證明合規(guī)性并充滿信心地部署您的安全產(chǎn)品。
　　請(qǐng)注意，實(shí)現(xiàn)安全性并不止于初始設(shè)計(jì)和實(shí)施
　　考慮開發(fā)、生產(chǎn)和分發(fā)過(guò)程中的風(fēng)險(xiǎn)。例如，由于制造或運(yùn)輸過(guò)程中保護(hù)措施不足產(chǎn)品可能會(huì)在到達(dá)終用戶手中之前受到損害。此外，安全問(wèn)題還延伸到產(chǎn)品的處置或轉(zhuǎn)讓，特別是在敏感數(shù)據(jù)仍然可訪問(wèn)的情況下，從而對(duì)隱私和機(jī)密性構(gòu)成風(fēng)險(xiǎn)。
　　瑞薩電子了解這些挑戰(zhàn)，并提供全面的解決方案來(lái)緩解這些挑戰(zhàn)。我們不僅提供安全設(shè)備，還提供工具、文檔和支持，以保護(hù)產(chǎn)品的整個(gè)生命周期。
　　在以下部分中，我們將更深入地研究支撐系統(tǒng)保護(hù)的關(guān)鍵機(jī)制，并探討瑞薩電子端到端安全產(chǎn)品的各個(gè)方面。這包括用于維護(hù)完整性、隱私性、保密性和安全通信的強(qiáng)大框架，確保您的產(chǎn)品在日益復(fù)雜的安全環(huán)境中保持可靠性。
　　本文的一部分概述了實(shí)現(xiàn)合規(guī)要求的步驟以及瑞薩電子如何提供幫助。
　　用于保護(hù)系統(tǒng)的主要機(jī)制
　　瑞薩電子通過(guò)四個(gè)關(guān)鍵支柱確保安全性，每個(gè)支柱都由強(qiáng)大的機(jī)制、詳細(xì)的示例以及在我們的產(chǎn)品中的全面實(shí)施提供支持。這些機(jī)制由硬件（包括硬件加速）和軟件支持，這些軟件開發(fā)工具包（SDK）作為每個(gè)設(shè)備的軟件開發(fā)工具包（SDK）的一部分提供。
　　在這篇文章中，我們以DA14535器件（以及相應(yīng)的6.0.24 SDK）為例，但所描述的機(jī)制存在于瑞薩無(wú)線連接產(chǎn)品組合中的大多數(shù)產(chǎn)品上。
　　真實(shí)性：瑞薩電子低功耗藍(lán)牙（LE）設(shè)備通過(guò)的設(shè)備識(shí)別、真正的隨機(jī)數(shù)生成和強(qiáng)大的加密來(lái)建立信任根。這個(gè)信任根是整個(gè)系統(tǒng)安全的基礎(chǔ)。該設(shè)備通過(guò)驗(yàn)證簽名固件的不可變引導(dǎo)加載程序安全啟動(dòng)，確保只能應(yīng)用經(jīng)過(guò)身份驗(yàn)證的更新。此外，軟件開發(fā)工具（例如，SDK 6.0.24 for DA14535）包括安全固件更新功能，利用這些機(jī)制來(lái)防止未經(jīng)授權(quán)或惡意代碼的執(zhí)行。這種集成方法有助于確保設(shè)備從初始部署到后續(xù)固件更新都不受影響。
　　隱私：用戶數(shù)據(jù)的保護(hù)是通過(guò)每個(gè)設(shè)備的密鑰實(shí)現(xiàn)的，有效防止可擴(kuò)展的攻擊。DA14535避免存儲(chǔ)這些密鑰，而是根據(jù)不可訪問(wèn)的設(shè)備信息重新生成它們，從而顯著增強(qiáng)數(shù)據(jù)安全性。SDK 6.0.24提供有助于數(shù)據(jù)加密和安全存儲(chǔ)的API，使開發(fā)人員能夠有效地實(shí)施以隱私為中心的功能。
　　保密性：知識(shí)產(chǎn)權(quán)（IP）通過(guò)加密固件受到保護(hù)，可防止部署過(guò)程中進(jìn)行逆向工程或篡改。瑞薩電子連接設(shè)備采用加密協(xié)議，簡(jiǎn)化了專有軟件的安全部署。除了傳輸過(guò)程中的加密之外，固件在存儲(chǔ)時(shí)被加密，僅在執(zhí)行時(shí)解密，從而提供額外的保護(hù)層。
　　安全通信：身份驗(yàn)證和加密協(xié)議確保數(shù)據(jù)交換的機(jī)密性和完整性。所有瑞薩電子藍(lán)牙設(shè)備都支持安全通信通道，提供強(qiáng)大的API以及全面的示例來(lái)實(shí)現(xiàn)加密和身份驗(yàn)證的數(shù)據(jù)傳輸。這降低了竊聽(tīng)或中間人攻擊以及未經(jīng)授權(quán)的通信的風(fēng)險(xiǎn)，解決了設(shè)備安全的一個(gè)關(guān)鍵方面。
　　這些支柱使開發(fā)人員能夠創(chuàng)建超越行業(yè)標(biāo)準(zhǔn)的安全、有彈性的產(chǎn)品。
　　端到端產(chǎn)品
　　通過(guò)選擇瑞薩電子，您可以訪問(wèn)為保護(hù)您的產(chǎn)品而定制的工具和資源。我們的解決方案包括用于實(shí)施強(qiáng)大安全措施的材料，同時(shí)確保符合標(biāo)準(zhǔn)。此外，瑞薩電子還為開發(fā)的每個(gè)階段提供支持，指導(dǎo)您從初始設(shè)計(jì)到批量生產(chǎn)。

　　在產(chǎn)品開發(fā)、部署和使用的每個(gè)階段都需要一個(gè)全面的安全策略。

　　創(chuàng)建您的產(chǎn)品
　　首先選擇支持無(wú)線電的設(shè)備，例如瑞薩電子的連接產(chǎn)品之一，以構(gòu)建安全通信功能的基礎(chǔ)。產(chǎn)品的安全架構(gòu)可以為您提供選擇適當(dāng)設(shè)備的參數(shù)。
　　瑞薩電子在選擇支持強(qiáng)大安全功能的組件（包括藍(lán)牙）LE加密協(xié)議和安全啟動(dòng)機(jī)制）時(shí)受益匪淺。
　　硬件設(shè)計(jì)
　　瑞薩電子提供資源來(lái)協(xié)助PCB設(shè)計(jì)，確保集成到硬件布局中的安全功能得到實(shí)施。
　　有關(guān)采用安全外殼和防篡改硬件設(shè)計(jì)以增強(qiáng)物理安全性的指南。
　　固件開發(fā)
　　人們往往會(huì)先著手開發(fā)應(yīng)用程序，再考慮后續(xù)添加安全措施。但眼下的快速，終將導(dǎo)致未來(lái)的延誤。重構(gòu)代碼和數(shù)據(jù)、對(duì)其進(jìn)行分區(qū)以隔離安全資產(chǎn)、添加功能和機(jī)制是應(yīng)該從一開始就做出的決定。
　　使用瑞薩軟件開發(fā)套件，例如6.0.24，其中包括用于加密、安全存儲(chǔ)和安全固件更新的API。
　　安全測(cè)試
　　瑞薩電子提供的綜合測(cè)試框架可驗(yàn)證固件、硬件和通信協(xié)議是否存在漏洞。
　　調(diào)試工具可確保代碼安全執(zhí)行并且加密機(jī)制按預(yù)期運(yùn)行。
　　生產(chǎn)準(zhǔn)備
　　指派專門的“安全經(jīng)理”來(lái)監(jiān)督開發(fā)環(huán)境和生產(chǎn)環(huán)境之間的隔離。
　　瑞薩電子生產(chǎn)工具有助于將安全措施集成到生產(chǎn)過(guò)程中，包括資產(chǎn)的安全編程。
　　生產(chǎn)
　　確保您不會(huì)在工廠車間冒險(xiǎn)至關(guān)重要。當(dāng)產(chǎn)品在生產(chǎn)時(shí)，不應(yīng)依賴對(duì)合同制造商或處理材料和產(chǎn)品的工人的信任。處理關(guān)鍵資產(chǎn)（如應(yīng)用程序固件和存儲(chǔ)在設(shè)備上的密鑰）時(shí)必須牢記安全性。瑞薩電子提供了一個(gè)完整的解決方案，即瑞薩連接生產(chǎn)線工具（PLT），可實(shí)現(xiàn)測(cè)試、修整和編程。PLT具有安全意識(shí)，并包括支持正確處理這些資產(chǎn)的機(jī)制。

　　

　　使用瑞薩電子的PLT對(duì)設(shè)備進(jìn)行安全編程可確保敏感數(shù)據(jù)和資產(chǎn)受到保護(hù)。
　　產(chǎn)品發(fā)布
　　對(duì)于市場(chǎng)投放，您必須遵守相關(guān)法規(guī)。使用瑞薩電子的集成電路和軟件開發(fā)工具包（SDK）并不自動(dòng)意味著符合RED等要求，但這是確保符合要求的重要基礎(chǔ)。在瑞薩電子，我們測(cè)試我們的連接產(chǎn)品是否符合RED網(wǎng)絡(luò)安全要求，并提供可用作您產(chǎn)品CE地圖的說(shuō)明。
　　設(shè)備初始化
　　終用戶將產(chǎn)品從出廠默認(rèn)狀態(tài)移出并對(duì)其進(jìn)行配置，使其能夠達(dá)到其目的。此初始化將產(chǎn)品與特定用戶聯(lián)系起來(lái)，并確保不會(huì)進(jìn)行未經(jīng)授權(quán)的修改。例如，藍(lán)牙產(chǎn)品將使用安全配對(duì)和綁定，并且不允許未綁定的用戶訪問(wèn)任何安全或個(gè)人資產(chǎn)。
　　瑞薩電子軟件和硬件集成了行業(yè)標(biāo)準(zhǔn)的安全通信協(xié)議，可用于提供產(chǎn)品的此類經(jīng)過(guò)身份驗(yàn)證的初始化。
　　日常使用
　　在日常使用過(guò)程中，無(wú)法訪問(wèn)產(chǎn)品的敏感數(shù)據(jù)或其他安全參數(shù)。應(yīng)用程序可以使用瑞薩SDK提供的加密協(xié)議和安全存儲(chǔ)機(jī)制來(lái)保護(hù)私人用戶數(shù)據(jù)。
　　此外，建議啟用對(duì)安全事件的監(jiān)控和日志記錄，以保持彈性并檢測(cè)任何違規(guī)行為。
　　特殊用例
　　除了日常使用外，部分功能還需要授權(quán)用戶的批準(zhǔn)或干預(yù)：
　　轉(zhuǎn)換，例如將設(shè)備移交給其他用戶，其中必須刪除所有配對(duì)信息，并且必須擦除所有個(gè)人數(shù)據(jù)。
　　保護(hù)軟件更新以加載新功能或安全修補(bǔ)程序，而不會(huì)影響設(shè)備完整性。
　　產(chǎn)品處置：實(shí)施機(jī)制以確保在其生命周期結(jié)束時(shí)安全刪除數(shù)據(jù)和停用設(shè)備。
　　法規(guī)遵從性

　　實(shí)現(xiàn)合規(guī)性（例如，RED網(wǎng)絡(luò)安全條款）的指示性流程如下所示：

　　

　　按照前面部分所述構(gòu)建安全產(chǎn)品（確保所有步驟都已充分記錄）
　　檢查哪些條款適用于您的產(chǎn)品。簡(jiǎn)單來(lái)說(shuō)：
　　如果產(chǎn)品直接或間接連接到互聯(lián)網(wǎng)，則它屬于RED 3.3.d.的范圍，必須保護(hù)網(wǎng)絡(luò)。
　　如果產(chǎn)品保存?zhèn)€人數(shù)據(jù)，或者是兒童保育、玩具或可穿戴設(shè)備，則它屬于RED 3.3.e.的范圍，必須保護(hù)個(gè)人數(shù)據(jù)。
　　若產(chǎn)品用于貨幣交易，則其屬于RED 3.3.f條款的適用范圍，必須具備防欺詐功能。
　　請(qǐng)查看授權(quán)法規(guī)（EU）2022/20，其中提供了確切的指導(dǎo)。
　　選擇實(shí)現(xiàn)合規(guī)性的方法。根據(jù)您產(chǎn)品的具體情況，RED網(wǎng)絡(luò)安全協(xié)調(diào)標(biāo)準(zhǔn)（EN 18031-1/2/3）可能適用或不適用（實(shí)施決定（EU）2025/138記錄了是否以及如何應(yīng)用統(tǒng)一標(biāo)準(zhǔn)）。如果適用，您也許可以提供證據(jù)證明您的產(chǎn)品符合這些標(biāo)準(zhǔn)，從而允許您自行聲明。如果它們不適用，或者您無(wú)法證明您的產(chǎn)品符合這些要求，您必須通過(guò)公告機(jī)構(gòu)和獨(dú)立測(cè)試機(jī)構(gòu)。首先準(zhǔn)備您的合規(guī)檔案。
　　如果可以根據(jù)EN 18031-x進(jìn)行自我聲明：
　　運(yùn)行概念和功能測(cè)試并記錄結(jié)果
　　參照協(xié)調(diào)標(biāo)準(zhǔn)發(fā)出符合性聲明
　　如果您選擇通過(guò)外部測(cè)試機(jī)構(gòu)和公告機(jī)構(gòu)：
　　將您的產(chǎn)品發(fā)送到測(cè)試機(jī)構(gòu)（連同所有要求的文件）
　　測(cè)試通過(guò)后，請(qǐng)與公告機(jī)構(gòu)聯(lián)系以獲得技術(shù)評(píng)估證書（EU-TEC）
　　參考公告機(jī)構(gòu)和適用標(biāo)準(zhǔn)發(fā)布符合性聲明
　　確保你
　　讓為您提供支持
　　正確存檔所有合規(guī)性數(shù)據(jù)和證據(jù)
　　瑞薩電子使您能夠根據(jù)現(xiàn)行法規(guī)推出產(chǎn)品，同時(shí)也展望未來(lái)。隨著安全性變得越來(lái)越重要，威脅變得越來(lái)越復(fù)雜，我們的產(chǎn)品也不斷更新，以于時(shí)代。
　　從法規(guī)的角度來(lái)看，今天我們提供了符合RED 3.3d，e，f的解決方案。明天，我們將使您能夠遵守《網(wǎng)絡(luò)彈性法案》（CRA）和其他即將推出的計(jì)劃。