半導體解決方案供應商瑞薩電子今天宣布其RA系列32位元Arm Cortex-M微控制器（MCU）產品同時獲得PSA的2級認證和物聯網平台的安全評估標準（SESIP）認證。

RA系列32位元Arm Cortex-M微控制器提供終極的物聯網安全，其中包含了瑞薩的安全加密引擎和Arm TrustZone。

瑞薩具有彈性套裝軟體（FSP）的RA6M4 MCU裝置已通過PSA 2級認證，是已經獲得PSA 1級認證的RA4和RA6系列的延伸產品。瑞薩的RA6M3、RA6M4和RA4M2 MCU系列已獲得具有物理和邏輯攻擊者認證的SESIP1認證。

除了這些業界公認的認證外，瑞薩RA MCU在Arm v8-M的Arm TrustZone之上符合NIST CAVP認證的安全加密引擎（Secure Crypto Engine）IP，能夠提供極致的物聯網安全。RA系列裝置採用硬體的安全功能，從簡單的AES運算加速到MCU內部隔離完整整合的加密子系統。安全加密引擎提供對稱和非對稱的加密和解密、哈希函數、真正的亂數產生器（TRNG）和高階密鑰管理，包括MCU硬體的唯一密鑰生成功能嵌入。存取管理會在未使用正確的存取協定時關閉加密引擎，且專用的RAM可確保明碼密鑰永遠不會暴露於任何CPU或周邊匯流排上。

瑞薩物聯網和基礎設施業務部高級副總裁Roger Wendelken表示：「瑞薩了解安全對於物聯網設計人員至關重要，因此我們從一開始設計RA系列產品時就有考慮安全性。這些業界認證更證明了它是物聯網應用中最安全的裝置。」

Brightsight策略、政策和宣傳高級總監Carlos Serratos表示：「我們很高興與瑞薩的合作獲得SESIP和PSA認證。瑞薩的RA系列認證是業界相關安全標準最好的榜樣。從OEM的角度來看，人們逐漸意識到認證裝置的價值，特別是用來降低風險與確保多個裝置認證保持一致的工具。這對於關鍵基礎設施中使用的設備特別重要，並逐漸成為其他IoT相關產品的規範。」

PSA認證針對安全連網設備從分析到安全評估和認證建構一個框架，該框架提供了標準化資源，以解決物聯網日益細分化的需求，確保安全性不再是產品開發的障礙。PSA認證透過對PSA信任根（PSA-RoT）進行第三方實驗室評估，PSA 2級認證提供防範日益增多的軟體攻擊的證據。評估實驗室使用PSA-RoT的漏洞分析和滲透測試，以確定是否符合PSA-RoT保護配置的九個安全要求。

SESIP是用於評估物聯網元件和連接平台共同準則（ISO 15408-3）的最佳化版本。SESIP定義了一系列的安全功能要求（SFR），產品開發人員可以使用該要求來構建其安全設備，並針對特定的威脅模型和使用情境進行適當調整。SESIP還整合並改進了共同準則安全保證要求（SAR），包括要求ALC_FLR.2缺陷報告程序，瑞薩以PSIRT（瑞薩產品安全事件回應小組）流程和公開Web界面解決該問題。特別針對SFR重用和對應其他認證而設計的SESIP，使產品開發人員能達到適當認證，甚至其他業界標準認證（如IEC 62443）。