設定
快速送達
免運費
國貿條規
付款類型
商城產品
安全源於設計:透過安全的嵌入式解決方案強化合規性
安全整合正逐漸成為核心設計需求,也是設計開發週期中及早識別各個環節的關鍵。日益增加的法規,特別是歐盟《網路韌性法案》(Cyber Resilience Act,CRA),將焦點放在數位產品的資安要求上。熟悉硬體與軟體解決方案的嵌入式安全標準,對於減輕產品整個生命週期中的風險與漏洞至關重要。
STMicroelectronics 提供完整的安全微控制器、MPU、安全框架產品組合,旨在簡化對 CRA 等全球法規的合規流程。ST 的安全 MCU 生態系統使工程師能夠建構「安全源於設計」的架構、加速認證流程、縮短產品上市所需時間,同時充滿信心地遵循 CRA 規範。
- 硬體
- 軟體
- 開發、安全、營運
- 認證準備度
適合各種應用的安全強化硬體
STM32H5 系列基於 Arm® Cortex®-M33 的 MCU
Secure Manager,支援安全啟動、TrustZone、加密加速器、生命週期管理
STM32N6 系列 MCU
Neural-ART Accelerator™,適用於節能型邊緣 AI 應用,具有 600 GOPS 處理能力
STM32H7R7/S7 Bootflash MCU
可擴展、安全的 bootflash 微控制器,專為工業、醫療、消費性應用而設計
STM32L5 超低功耗微控制器
超低功耗微控制器,整合 Arm® Cortex®-M33 與 TrustZone®,增強安全性
STM32U0 微控制器
促進更永續的設計方案
STM32U5 系列超低功率 MCU
節能 MCU,可滿足智慧型應用最嚴格的功率/效能要求
STM32U3x5 系列超低功率嵌入式 MCU
超低功耗產品,可延長活動追蹤裝置的電池續航力
STM32WBA 32 位元 MCU 無線系列
無線 MCU,為設計人員帶來 Bluetooth® Low Energy 5.3 所需的效能、效率與安全性
STM32MP25 第二代應用處理器
第二代 STM32 微處理器,支援安全運算與先進邊緣 AI
STSAFE-A110 品牌保護用安全元件
經過最佳化的安全元件,提供驗證與安全連線服務
STSAFE-A120 安全驗證配套元件
安全驗證配套元件,專為耗材、配件、連網裝置而設計
透過 STM32Trust 生態系統與安全框架,簡化開發工作
STM32Trust 生態系統
- 完整的安全函式庫、中介軟體、設計資源
- 可輕鬆整合安全啟動、韌體更新、隔離功能
- CRA 就緒設計框架
- 安全服務套件
- 獲得合格的合作夥伴資源
安全韌體元件
- SBSFU (安全啟動與安全韌體更新)
- SFI (安全韌體安裝)
- 加密函式庫
X-CUBE-SBSFU:適用於 STM32Cube 的安全啟動與安全韌體更新軟體擴充
安全 OTA 更新堆疊
- SBSFU (安全啟動與安全韌體更新)
- True RNG、PKA、AES、TrustZone、HUK、雙區 (dual-bank) 更新
整合式安全開發生命週期
在產品開發的每個階段,安全都是首要考量。從一開始就建立安全設計,包括風險評估、安全程式編寫實踐,以及定期安全測試。有何效果?及早減少漏洞,確保設計的可靠性與防護能力。
安全開發最佳實踐
軟體安全保證
預先認證解決方案,加速 CRA/RED/NIST 合規並降低風險
在開發過程中持續進行安全設計,確保產品與流程符合國際公認的安全框架與認證要求。這種預先建立認證準備度的做法,使客戶能夠充滿信心地將 ST 產品整合至安全應用中。
安全保證
多種認證方案
- EAL5+:受 STM32Trust 支援的 STSAFE 安全元件已通過 Common Criteria EAL5+ 認證
- FIPS、CAVP、ESV:ST 產品通過 FIPS 標準 (如 FIPS 140-2 與新 FIPS 140-3) 認證,演算法經由 CAVP 驗證,熵源透過 Entropy Source Validation (ESV) 計畫完成測試
- SESIP 由 Global Platform 定義
- PSA (Platform Security Assurance) 由 Arm SESIP 定義
常見問答集
《網路韌性法案》(CRA) 對嵌入式系統至關重要,因為它針對歐盟市場上所有具備數位元素的產品導入了橫向網路安全要求。法案要求製造商從設計階段到整個生命週期 (包括更新與漏洞處理) 都必須提升安全性。嵌入式系統通常是 IoT 與關鍵基礎設施不可或缺的一部分,必須符合這些要求,以確保具有足夠的韌性抵禦網路威脅。CRA 也提供合規途徑,例如 EUCC 等認證方案、統一標準、合格性評估。透過解決網路安全風險,CRA 增強了嵌入式系統的透明度、安全性與信任。
目前尚無正式的方法可以針對 CRA 合規性進行產品預認證。多項應用標準及統一標準仍在制定中,以使裝置製造商能夠實現完全合規。
憑藉數十年的資安專業、既有的安全開發流程、全球安全保證計畫,以及處於最高安全等級的各種 STM32 與 STSAFE 產品,ST 已做好充分準備,使其產品能夠大規模應對 CRA 合規要求。
在 STM32 Developer Zone (為開發人員提供的最完整且免費的解決方案生態系統) 中,使用者可以取得完整的元件產品組合、硬體與軟體開發工具、最廣泛的範例程式與嵌入式軟體、最新的安全功能,以及人工智慧與無線解決方案。
ST 為每款 STM32 產品提供一系列必要的安全功能 (透過硬體或軟體實作),以及受安全保證支援的安全服務。
除了提供當今市面上最高等級的安全性外,STSAFE 還能讓製造商在多種使用案例中增強安全性,例如:認證 (attestation)、金鑰庫、安全更新、信任根。STSAFE 亦提供金鑰佈建服務,大幅簡化安全製造流程。
為協助開發人員,亦有廣泛的合格 ST 合作夥伴可供諮詢。
資源
微控制器促進邊緣 AI 普及的方法及原因
透過高整合度的 Arm® Cortex® MCU 更有效地滿足應用需求
