安全标准和规定对提高物联网对象安全性发挥着积极作用。互连物体双方均受特定区域监管框架及应用环境的制约,进而增加了设计工作的复杂性。以下列出了部分主要监管规定。需根据项目进行深入分析。
标准和规定说明
SESIP | GlobalPlatform的物联网平台安全评估标准 (SESIP) 提供了五个可靠的评估步骤来评估物联网设备的安全级别。 |
PSA | PSA认证提供了一个确定物联网设备安全级别的全面方法。PSA认证正在助力开辟互联世界的更多可能性。 |
IoXT | IoXt联盟的使命是通过多利益相关者、国际化、统一化和标准化的安全和隐私要求、产品合规计划,以及这些要求和计划的公共透明度,树立大众对物联网产品的信心。 |
RED | 无线电设备指令2014/53/EU (RED) 为无线电设备上市确立了一个监管框架。该标准设定了有关安全与健康、电磁兼容性及高效使用无线电频谱的基本要求,从而确保无线电设备市场规范有序。它还为深入监管奠定了基础,以便扩大管控范围。其中包括隐私保护、个人数据保护和防欺诈的技术性功能。 |
CRA | 对于包含数字元素的产品,其网络安全要求监管提案(网络弹性法案),强化了网络安全规则,确保硬件和软件产品更加安全。 |
CSA |
|
IEC 62443 | ISA/IEC 62443系列标准规定了实施和维护电子安全工业自动化和控制系统 (IACS) 的要求和流程。这些标准确立了最佳安全实践,并提供了评估安全性能级别的方法。它们整体解决了网络安全难题,弥合了运营与信息技术、流程安全与网络安全之间的差异。 |
EN 303 645 | EN 303 645:互联设备安全性欧洲标准 |
ST专家采取一切必要措施,适时保证STM32Trust满足上述全部标准和规定。有关详细信息,请参见STM32Trust安全保证页。