Microchip增强TrustMANAGER平台以支持CRA网络安全合规

　　通过无线方式进行固件更新（FOTA）和远程加密密钥管理，
　　为应对物联网安全挑战提供可扩展的解决方案

　　为应对不断演变的威胁态势，国际网络安全法规正持续调整。物联网设备中过时的固件是主要关注点之一，可能带来重大的安全漏洞。为应对这些挑战，Microchip Technology Inc.（微芯科技公司）正在增强旗下TrustMANAGER平台，新增安全代码签名、固件无线更新（FOTA）推送交付，以及对固件映像、加密密钥和数字证书的远程管理等功能。这些新功能旨在符合《欧洲网络安全弹性法案》（CRA）要求，该法强制规定在欧盟销售的数字产品须具备强有力的网络安全措施。通过采纳欧洲电信标准协会（ETSI）EN 303 645消费类物联网网络安全基线要求以及国际自动化协会（ISA）/国际电工委员会（IEC）62443工业自动化和控制系统安全标准等标准，《欧洲网络复原力法案》建立了将影响全球网络安全法规的先例。

　　Microchip的ECC608 TrustMANAGER整合了Kudelski IoT的keySTREAM软件即服务（SaaS），旨在提供一款安全的身份验证集成电路（IC），用于存储、保护和管理加密密钥和证书。在该平台上增加FOTA服务有助于客户安全地部署实时固件更新，以远程修补漏洞并遵守网络安全法规。
　　Microchip负责安全产品业务部的副总裁Nuri Dagdeviren表示：“随着不断演进的网络安全法规要求联网设备制造商优先实施安全固件更新、生命周期凭证管理和有效的设备群部署机制，在Microchip TrustMANAGER平台增加FOTA服务提供了可扩展的解决方案，消除了对手动且昂贵的静态基础设施安全更新的需求。FOTA更新使客户能够在满足合规要求的同时节省资源，并有助于客户产品应对新兴威胁和不断演变的法规。”
　　为了进一步增强网络安全合规性，TrustMANAGER开发工具包使用的Microchip WINCS02PC Wi-Fi网络控制器模块现已获得针对《无线电设备指令》（RED）的认证，以实现安全可靠的云连接。RED为欧盟无线电设备确立了严格的标准，重点关注网络安全、数据保护和欺诈预防。从2025年8月1日起，在欧盟市场销售的所有无线设备都必须遵守RED的网络安全条款。
　　通过整合这些附加服务，由keySTREAM管理的TrustMANAGER解决了物联网安全、法规合规、设备生命周期管理和设备群管理方面的关键挑战。该解决方案旨在服务物联网设备制造商和工业自动化供应商。请访问网站以了解更多关于Microchip可信平台的信息。
　　开发工具
　　ECC608 TrustMANAGER与MPLABX集成开发环境（IDE）兼容，并得到Microchip的CryptoAuth PRO开发板（EV89U05A）和CryptoAuthLib软件库支持。Trust Platform Design Suite（可信平台设计套件）包含一个实用示例，包括入门教学步骤和固件代码示例，以便在使用32位ArmCortex-M4内核的PIC32CX SG41 MCU和WINCS02PC Wi-Fi模块上运行ECC608安全元件时，启用keySTREAM服务到AWS云。