意法半导体的技术创新
意法半导体拥有30余年的安全领域经验,在Arm® Cortex® 32位MCU与MPU应用方面处于领先地位。意法半导体拥有一个经过认证的独有安全生态系统,整合了自身知识库、产品组合和参考软件包,可以在电子设备中无缝实现完全满足客户需求且符合新安全标准的安全功能。
为了确保安全性,意法半导体提供基于平台安全架构 (PSA) 和物联网平台安全评估标准 (SESIP) 认证的STM32 MCU和MPU。该保障级别允许设计人员使用可靠的安全框架构建应用,并满足其预定义的安全保障级别要求,如PCI、UL-2900、IEC 62443、ETSI EN 303 645、FIPS-140-2等。为了进一步提高安全保障级别,意法半导体还在STSAFE产品系列中提供通过通用标准EAL5+认证的安全芯片。
基于我们在开发高效灵活算法方面的专业技术积累,并为应对不断变化的威胁与持续发展的加密标准,意法半导体推出了后量子加密计划:后量子加密 - 意法半导体
嵌入式安全领域的众多可信赖合作伙伴
如果您正在寻找合作伙伴,希望通过他们的产品和服务轻松使用意法半导体器件,您可以查看意法半导体合作伙伴计划,找到精于嵌入式安全系统的成员名单,加快您的产品开发进程。
使用以下搜索条件,查看我们完整的合作伙伴名单:#STM32TRUST或#STSECURE或#ST4SIM
产品安全事件响应小组 (PSIRT)
意法半导体的产品安全事件响应小组 (ST PSIRT) 监督潜在安全漏洞(涉及意法半导体硬件和软件产品)的接受和响应过程。
意法半导体高度重视安全问题,ST PSIRT致力于快速解决影响我们产品的潜在安全漏洞。意法半导体在安全领域拥有悠久的历史和丰富的经验,能够进行清晰的分析,并适时提供适当的缓解措施和解决方案指导。
如果您要报告与我们产品有关的潜在安全漏洞,我们鼓励您按照“ 报告潜在产品安全漏洞”页面上描述的步骤向ST PSIRT报告。
欧盟《网络弹性法案》(CRA)
意法半导体正依据《网络弹性法案》(CRA) 原则,对产品开发和生命周期流程进行监控,并在必要时进行调整。
随着CRA协调标准的持续演进(相关成果预计于2026年第四季度发布),我们正密切关注其进展,并积极参与标准化及行业工作组,以确保我们的方案与不断演变的监管框架保持一致。
此策略基于意法半导体长期积累的安全专业知识、既有认证以及成熟的漏洞管理流程制定。
了解更多 > 链接至CRA页面(3月4日生效):
https://www.st.com/content/st_com/zh/about/security-and-privacy/cyber-resilience-act.html
培训材料
安全对应用至关重要,但设计安全的嵌入式系统存在挑战,而您可能需要快速掌握。为了帮助您消除障碍,意法半导体根据客户的专业知识水平和技术背景,设计了一个 循序渐进的学习体验计划,旨在帮助您强化安全相关知识,并通过实践逐步掌握新的技能。
Learn more
