PSoC™ BLE 设备是否符合 Cyber Resilience？

答案对人有帮助，有参考价值 0

好的，我们来分析一下PSoC™ BLE设备是否符合欧盟RED指令中新增的网络安全韧性要求（Cyber Resilience Act），以及未来的计划。

1. 
   

   PSoC™ BLE设备本身（芯片/模块）：

   
   
   
   
   • 不是“成品设备” (Finished Product)： PSoC™ BLE（如PSoC 4 BLE, PSoC 6 BLE系列中的BLE子模块）本身是一个半导体器件或模块。欧盟的网络安全韧性法规（包含在RED指令中）主要针对的是投放市场的成品无线电设备（例如：智能锁、健康追踪器、遥控器等），而非内部的单个芯片或模块。
   
   
   • 提供安全基础功能： Cypress（现在归Infineon）设计的PSoC™ BLE器件本身具备多项增强安全性的硬件和固件特性，为构建符合网络安全要求的终端设备提供了坚实基础：
     
     
     
     • 硬件加密加速器： 支持AES（128/192/256位）、SHA、HMAC、ECC等算法加速，是实现安全通信和数据保护的关键。
     
     
     • 唯一设备标识符： 支持安全存储密钥和设备身份标识。
     
     
     • 安全启动： PSoC™ 6（及更高版本）支持基于硬件的信任根和引导ROM中的安全启动流程验证初始固件的完整性和真实性。
     
     
     • 安全存储区域： 可选的eFuse或受保护的内存区域（需配合PSoC Secure Boot SDK使用）用于安全地存储密钥和其他敏感信息。
     
     
     • 固件保护机制： 提供防止固件读取和调试端口锁定的功能（需开发者启用）。
     
     
     • 信任根： 特别是PSoC™ 6及其BLE模块，通过基于硬件的信任根架构和Secure Boot SDK，为实现强大的信任链奠定了基础。
     
     
   
   
   • 符合RED 基础 要求的组件： 作为用于无线电设备的组件，PSoC™ BLE模块本身在RED指令的射频一致性、频谱有效利用、健康和安全等方面通常已经过认证或符合相关标准，以确保它们不会干扰其他无线电设备。
   
   
   
   


2. 
   

   包含PSoC™ BLE的成品设备是否符合网络安全韧性要求？

   
   
   
   
   • 这取决于成品设备制造商： 关键点在于，符合法规要求的是最终产品（OEM的设备），而不是里面的PSoC™ BLE芯片。
   
   
   • PSoC™ BLE是工具包： PSoC™ BLE提供了强大的、符合行业标准的安全功能。但是，设备制造商必须在整个产品设计和生命周期中正确配置、实现和利用这些功能，以满足网络安全韧性法规的具体要求，例如：
     
     
     
     • 安全的开发生命周期： 在设计和编码过程中融入安全实践。
     
     
     • 安全的初始配置和部署： 如何安全地生成和注入根信任锚点（如有必要）以及设备身份。
     
     
     • 安全的无线更新： 实施安全的OTA固件更新机制，包括固件的认证（真实性和完整性）、机密性保护（防止窃听）和防回滚攻击。PSoC™ BLE的硬件加速和安全启动是实现此目标的核心组件，但实现细节（如PKI管理、通信协议安全性）至关重要。
     
     
     • 安全通信： 利用BLE的加密和认证特性（如LE Secure Connections），并确保所有应用层通信也得到适当保护。
     
     
     • 安全的数据处理与存储： 利用芯片的安全存储能力，保护设备上的敏感数据（用户凭证、加密密钥等）。
     
     
     • 安全生命周期管理： 包括在设备寿命结束时处理敏感数据。
     
     
     • 漏洞管理： 拥有检测、报告和修复设备软件中发现的漏洞的流程。
     
     
     • 风险分析和文档： 进行风险评估，并提供符合性声明和技术文档。
     
     
   
   
   • 可能性与挑战：
     
     
     
     • 是可能的： 一个使用PSoC™ BLE的设备，只要制造商严格遵循网络安全最佳实践，并充分利用PSoC™ BLE提供的所有安全功能（特别是PSoC™ 6的Secure Boot架构），再加上额外的安全措施（如PKI管理、安全的云服务、生命周期管理框架），完全有可能符合RED指令中增加的网络安全韧性要求。
     
     
     • 需要努力： 单独拥有PSoC™ BLE芯片绝不意味着自动合规。合规性需要整个系统的努力。配置错误、未充分利用安全功能或上层协议/服务中的缺陷都可能导致不合规。
     
     
   
   
   
   


3. 
   

   Infineon/Cypress 的承诺和未来计划？

   
   
   
   
   • 持续投资安全： Infineon（收购了Cypress）非常重视嵌入式安全，并将继续增强其产品（包括PSoC™系列及相关的无线连接解决方案，如AIROC™ Wi-Fi/Bluetooth组合芯片）的安全性，以满足不断演变的法规要求（如RED的网络安全更新、CRA、NIS2）。
   
   
   • 提供安全解决方案： 他们积极开发和推广安全启动SDK、可信执行环境(TEE)概念（如PSoC™ 6中的Secure Enclave）、安全存储解决方案以及对行业标准（如PSA Certified）的支持，这些都直接服务于满足法规合规的需求。
   
   
   • 认证支持： Infineon致力于帮助其客户获得认证。他们的安全功能设计和文档旨在简化终端产品满足PSA Certified Level 1/2/3等认证要求的路径，这些认证常被视为满足CRA/RED网络安全要求的重要步骤。具体到某些更新的无线产品（例如AIROC™ CYW20829 Bluetooth LE + Matter SoC）已通过PSA Certified Level 2认证。
   
   
   • 软件与生态： 他们通过ModusToolbox™ SDK提供安全库、示例代码和工具，并加强与第三方安全服务、云平台、认证机构的合作，为客户构建合规设备提供支持。
   
   
   • 合规性资料： 提供符合RED RF标准的模块（例如CYBLE-xxxxx模块系列），并在芯片文档中强调安全特性及其在构建安全系统中的作用。
   
   
   • 未来计划： 可以预期Infineon将在其当前和未来的PSoC及AIROC产品线中不断加强集成安全功能和提供合规支持软件包，以应对CRA和RED等法规的正式实施要求。关注Infineon官方网站、安全白皮书、ModusToolbox™更新以及支持PSA Certified认证的新产品发布是了解其具体计划的最佳途径。
   
   
   
   

总结：

1. PSoC™ BLE芯片/模块本身： 不是直接受规制的“成品设备”，因此不被视为“符合”RED网络安全韧性要求的实体。它是满足要求所需的关键组件。


2. 集成PSoC™ BLE的成品设备：
   
   
   
   • 符合的可能性：非常高 - 如果制造商正确、充分地利用PSoC™ BLE的硬件和固件安全特性（特别是PSoC 6的安全启动框架），并在整个设备设计和生命周期中实施必要的安全控制、流程和上层服务。
   
   
   • 自动合规性：否 - 拥有PSoC™ BLE芯片不等于合规。 合规取决于OEM如何使用它并构建完整的解决方案。
   
   


3. Infineon/Cypress的角色与计划：
   
   
   
   • 提供强大的安全基础功能（加密加速器、安全启动、安全存储、唯一ID）。
   
   
   • 提供工具、SDK和安全软件元素（ModusToolbox™, Secure Boot SDK）帮助实现安全要求。
   
   
   • 推动产品（包括更新款无线SoC如某些AIROC™）进行PSA Certified等安全认证。
   
   
   • 持续投资安全和合规解决方案，确保其产品系列能帮助客户满足CRA、RED等法规要求。
   
   
   • 未来计划：明确包括持续加强安全和合规支持。选择最近通过安全认证的AIROC™ SoC（如CYW20829）或密切关注PSoC/AIROC系列未来发布的安全增强型产品会更贴合法规要求。
   
   

给你的建议：

• 仔细阅读特定PSoC™ BLE器件的安全特性文档： 了解其提供的具体功能（加密、安全启动、存储等）。


• 利用Infineon的安全开发资源： 深入研究和应用ModusToolbox™中安全相关的库、示例和SDK（特别是Secure Boot SDK for PSoC™ 6）。


• 进行风险评估： 针对你要开发的终端设备，详细评估所需的安全控制措施。


• 规划安全生命周期管理： 设计安全的固件更新、凭证管理、漏洞响应流程。


• 考虑安全认证： 将PSA Certified或其他相关认证作为目标来证明设备的网络安全能力。


• 咨询Infineon： 联系Infineon技术支持或销售代表，了解他们对你特定应用的合规建议以及未来路线图的最新信息，特别是询问哪些具体的BLE产品线（AIROC™家族的新品）更侧重于内置的合规支持。


• 关注法规动态： 密切关注RED网络安全要求修订版（EU 2023/1673）和Cyber Resilience Act的实施细则和时间表。

总之，PSoC™ BLE为构建符合RED网络安全要求的设备提供了必要且强大的基础，但实现合规的责任在于终端设备制造商如何充分利用这些功能并构建完整的安全体系。Infineon正积极行动，通过其产品特性和开发生态支持客户满足这些新法规。选择更新的、已获安全认证的无线SoC（如AIROC™系列的某些BLE/Matter产品）是实现合规的更可靠起点。