1753|0

5380

帖子

8

资源

管理员

Microchip 直播 FAQ|揭秘工业系统的ISA/IEC 62443安全标准 [复制链接]

直播主题:Microchip 直播|揭秘工业系统的ISA/IEC 62443安全标准

 

内容简介:随着工业4.0和智能工厂不断将其资产和设备连接到云,攻击面呈指数级增长。ISA/IEC 62443 规范旨在帮助为工业领域提供设备和基础设施的公司在构建系统时应考虑到安全性。本次研讨会探讨了ATECC608安全元件如何帮助您顺利通过IEC 62443认证。

 

直播讲师:颜睿余(Roy Yen)|Microchip 主任应用工程师

 

FAQ详情

1、IEC 62443认证在国内施行的现状是怎样的?
A:62443是国际公认的工控黄金标准,目前我们国内的一些知名工控产品的生产商已经可以提供符合62443标准的产品
2、ISA/IEC 62443标准,自己的产品如何简化实施方法?
A:62443是一个标准
3、安全硬件芯片采用什么接口?
A:ATECC608B有I2C和1wire
4、ATECC608安全元件是包括加密芯片硬件和安全软件二合一吗?
A:ATECC608是硬件方式的安全元件,芯片内部内置了相关的安全算法和安全存贮区域,在工作时可以配合安全软件库来实现安全需求
5、ATECC608A和ATECC608B产品有什么特别区别?是不是B比A功能更强大?
A:B是A的升级版本,目前只推荐B版本用于新的设计
6、每个设备的device.ca和key,写入SE芯片后如何进行修改呢
A:device的私钥是在芯片内部生成的,通常不能修改。CA签发的设备证书可以修改,需要重新签发,通常不建议这样做
7、安全保密有无高保障?具体水平多高?
A:JIL 的高等级
8、Microchip 安全解决方案系列,详细资料在哪里查阅?谢谢
A:Microchip的安全解决方案,可以在这个网址找到资料,https://www.microchip.com/en-us/products/security。但有些详细资料需要签暑NDA
9、在石油石化的生产作业领域有应用吗?耐受恶劣环境的情况如何?比如高温、强振动、高湿度高污染空气环境
A:Microchip的安全认证芯片,可以根据不同的温度等级及工作环境选择不同级别的芯片,如工业级或是汽车级的芯片。
10、有没有和区块链联动的安全解决方案
A:Microchip的安全认证芯片提供基于硬件的加密认证算法,可以广泛应用于身份认证,证书签名等应用。并没有针对区块链提供完整的解决方案。
11、【ATECC608安全元件】在同领域处于怎样的水平?
A:Microchip拥有多年在加密认证芯片的研发及应用,目前ECC608是特定为认证加密开发的硬件加密芯片,在IOT在市场占有率非常高
12、用于个人使用电脑的安全登录吗?
A:Microchip有用于PC的安全引导的芯片。
13、IEC62443的成熟等级是如何划分的?
A:ML1~ML5
14、安全密钥存储是否需要网络支持?
A:安全存贮是使用芯片内部的安全存贮区域来存放用户的密钥和证书的,可以不需要网络支持,在本地写入。当然也可以通过网络来写入,需要应用层支持
15、传输速度多少?
A:安全元件和MCU是通过I2C连接的,最高时钟速度是1M
16、密钥要怎么签发?
A:安全元件是使用芯片内部的安全存贮区域来存放用户的密钥和证书的,可以不需要网络支持,在本地签发和写入。当然也可以通过网络来签发,需要应用层支持
17、安全元件的安全密钥可以网络远程签发和更改吗?有软件或SDK工具可选择吗?
A:安全元件是使用芯片内部的安全存贮区域来存放用户的密钥和证书的,可以不需要网络支持,在本地写入。当然也可以通过网络来签发和写入,需要应用层支持,我们有提供芯片相关操作的源码库
18、请问MICROCHIP在昆明有办事处吗?
A:抱歉,请联系我们成都或重庆办事处
19、安全标准是以软件形式处理,还是嵌入到硬件之中的?
A:纯软件不能满足安全等级的要求,需要有硬件安全元件来实现硬件安全保证
20、目前台湾和大陆,工控厂家对于62443的标准普及分别是什么情况?
A:大部分的台湾工控厂家目前都在设计符合4-2的产品
21、安全组件未来的发展趋势如何?
A:低功耗和高速度,更多的算法和应用
22、Microchip 安全解决方案有哪些优势特点?
A:高安全和低功耗,易使用,丰富的例程,小MOQ的订制服务,有效及时的技术支持等
23、现在芯片供货稳定吗?
A:建议联系我们的销售或授权代理商
24、对于ATECC608产品,如需加快安全解决方案的原型设计,有什么需要注意事项吗?
A:可以参考我们的TPDS系统
25、608B现在严重缺货吧!交期要一年以上。
A:可以早点加入我们的优先供货计划,以获得较好的交期
26、请问什么的情况下需要过认证?
A:客人的需求为主
27、特色新意有哪些?
A:满足62443-4-2的要求
28、sha 能被破解吗?
A:没有任何一种算法是绝对安全的,只要时间和资源足够,都有可能被破解,我们能做的只是尽量增加破解的难度,需要很多的时间代价等,这样破解就没有意义了
29、62443最完整的中文白皮书,哪位大神哪里可以下载到?(要全中文的)
A:没有中文的
30、安全组件未来的发展怎么用在电网行业
A:目前,据我们了解到,很多电网设备都在考虑增加身份识别的功能及对传输数据加密的功能。
31、认证有时候死机
A:你是说MCU和安全元件在身份验证时会死机吗,这种通常都是通信的唤醒时序和命令流程不对,导致芯片的状态不对。建议使用最新的Cryptoauthlib来移植
32、批量性问题是怎么解决的
A:批量时在我们的安全工厂直接烧录的,每一批订单都会提供一个包含全部芯片信息的文件,里面包含芯片的SN, 公钥和相关证书等信息
33、安全组件的维护难度怎么样
A:前期在我们的安全工厂烧录,收到货后直接使用,后期基本不需要维护
34、安全标准的检验如何做的?
A:请参见62443-4-1和4-2中的要求
35、这个价格有吗
A:请联系Microchip在当地的销售以获得详细价格,或是到直销网站注册购买 https://www.microchipdirect.com
36、microship低功耗无源芯片有哪些
A:请咨询microchip就近的销售和工程师
37、安全元件是否需要额外散热设计?
A:认证芯片平时都工作在低功耗模块,不需要额外的散热设计。
38、会不会遇到周边设备恶意连接(连不上,一直尝试,类似于DDOS之类的攻击)
A:如果从整个系统层面去考虑这个问题,那应该不会
39、公司产品如何通过IEC 62443-4-1认证?需要申请证书吗?
A:是
40、IEC 62443采用外置ic实现吗?
A:是的,可以通用MCU加上外置的安全元件来实现IEC 62443相关的安全要求,其实62443没有关于这方面的要求
41、安全密钥资源预置服务,如果是通过第三方供应商购买的芯片,还能支持此服务吗?
A:通过第三方供应商购买,不支持此服务。
42、ML1,ML2,ML3,ML4/M5能否简单说区别在哪里?
A:投影片中有节录该描述
43、在终端产品的生产和维护环节,如果快捷的地判断安全芯片的好坏?
A:透过通讯接口发送一些基础的命令,如读取芯片ID,可以判断芯片是否工作。
44、Microchip的安全认证芯片加密认证算法是基于软件还是硬件?
A:我们安全元件的安全算法都是基于硬件在芯片内部实现的
45、解决方案是以算法库的形式?
A:我们并不是提供完整的解决方案,只是针对标准中要求元件部分的需求提供相应的解决方案,包括算法,这些部分可以提供代码
46、需要提前烧写证书信息相当于裸片烧录吗?厂家是否给到证书信息支持烧写
A:我们的安全工厂是直接裸片烧录的,每一批订单都会提供一个包含全部芯片信息的文件,里面包含芯片的SN, 公钥和相关证书等信息
47、芯片本身执行加解密吗?
A:芯片内部集成了硬件加密引擎,是具备执行加解密的能力。
48、ATECC608B相比ATECC608A,有哪些技术改进?
A:修正了一些潜在的安全隐患,具体细节没有公布。
49、证书需要提前烧录,还是出厂给到呢
A:需要提前烧写
50、安全秘钥需要第三方申请吗?
A:要接入一些公有云,是需要的。
51、IEC 62443安全标准认证期多长时间?
A:要看你回复的文件是否过的了
52、IEC 62443认证是Microchip已近完成认证了?
A:应该说我们提供了满足62443-4-2要求的芯片,必须依据各项CR去提出解决方案,单就microchip产品无法直接去得证书
53、62443标准是不是也像WINDOWS系统一样,定期会发布补丁??呵呵
A:应该这么来说,所有的标准都是在不断的更新,但不同于您所说的对比对象,标准只是定义了一些术语,流程,策略,实现方式,评估等等,并不牵扯最终的实现方式
54、IEC 62443系列标准的几个部分目前有没有给出验证标准如何正确有效的实施?
A:由认证单位决定是否符合为准
55、加密芯片损坏了,更换流程是怎样的?
A:由于加密芯片的特殊性,加密过的芯片,外界再也无法读取其内容。所以,无法做常规的内容判断。若是电气性能损坏,可通过更换芯片来替代。
56、pc产生设备密钥和证书的脚本,有没有串口通信方式的吗
A:有,不过最好是通过USB HID来完成
57、这个产品做个安全网关的方案有吗
A:有,可以联系我们的技术人员
58、加密芯片用在汽车电子中有功能安全等级认证要求吗?
A:有的,我们有汽车级的安全类产品
59、有工业级的幺?
A:有工业级
60、在用户端可以通过移动设备来修改参数吗
A:这个应该是系统集成商按照用户的要求去选择,与安全芯片本身没有关联
61、Microchip 安全方案适合哪些应用领域?
A:主要用在IP保护,软硬件防克隆,IOT安全身份验证和安全通信,软件的安全启动和安全升级等
62、提供的是类似认证咨询服务?
A:咨询需要透过第三方机构
63、ATECC608 需定制证书有订单量有要求幺?
A:最小4K的MOQ

 

此帖出自工控电子论坛

扫一扫,关注 EEWORLD 微信订阅号

行业资讯、电子趣闻、技术干货、精彩活动……尽可掌握~

个人签名微信搜索公众号“EEWORLDBBS”快去添加关注吧!

回复
您需要登录后才可以回帖 登录 | 注册

相关帖子
查找数据手册?

EEWorld Datasheet 技术支持

相关文章 更多>>
关闭
站长推荐上一条 1/5 下一条

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2022 EEWORLD.com.cn, Inc. All rights reserved
快速回复 返回顶部 返回列表