半导体解决方案供应商瑞萨电子今天宣布其RA系列32位元Arm Cortex-M微控制器（MCU）产品同时获得PSA的2级认证和物联网平台的安全评估标准（SESIP）认证。

RA系列32位元Arm Cortex-M微控制器提供终极的物联网安全，其中包含了瑞萨的安全加密引擎和Arm TrustZone。

瑞萨具有弹性套装软体（FSP）的RA6M4 MCU装置已通过PSA 2级认证，是已经获得PSA 1级认证的RA4和RA6系列的延伸产品。瑞萨的RA6M3、RA6M4和RA4M2 MCU系列已获得具有物理和逻辑攻击者认证的SESIP1认证。

除了这些业界公认的认证外，瑞萨RA MCU在Arm v8-M的Arm TrustZone之上符合NIST CAVP认证的安全加密引擎（Secure Crypto Engine）IP，能够提供极致的物联网安全。RA系列装置采用硬体的安全功能，从简单的AES运算加速到MCU内部隔离完整整合的加密子系统。安全加密引擎提供对称和非对称的加密和解密、哈希函数、真正的乱数产生器（TRNG）和高阶密钥管理，包括MCU硬体的唯一密钥生成功能嵌入。存取管理会在未使用正确的存取协定时关闭加密引擎，且专用的RAM可确保明码密钥永远不会暴露於任何CPU或周边汇流排上。

瑞萨物联网和基础设施业务部高级??总裁Roger Wendelken表示：「瑞萨了解安全对於物联网设计人员至关重要，因此我们从一开始设计RA系列产品时就有考虑安全性。这些业界认证更证明了它是物联网应用中最安全的装置。」

Brightsight策略、政策和宣传高级总监Carlos Serratos表示：「我们很高兴与瑞萨的合作获得SESIP和PSA认证。瑞萨的RA系列认证是业界相关安全标准最好的榜样。从OEM的角度来看，人们逐渐意识到认证装置的价值，特别是用来降低风险与确保多个装置认证保持一致的工具。这对於关键基础设施中使用的设备特别重要，并逐渐成为其他IoT相关产品的规范。」

PSA认证针对安全连网设备从分析到安全评估和认证建构一个框架，该框架提供了标准化资源，以解决物联网日益细分化的需求，确保安全性不再是产品开发的障碍。PSA认证透过对PSA信任根（PSA-RoT）进行第三方实验室评估，PSA 2级认证提供防范日益增多的软体攻击的证据。评估实验室使用PSA-RoT的漏洞分析和渗透测试，以确定是否符合PSA-RoT保护配置的九个安全要求。

SESIP是用於评估物联网元件和连接平台共同准则（ISO 15408-3）的最隹化版本。SESIP定义了一系列的安全功能要求（SFR），产品开发人员可以使用该要求来构建其安全设备，并针对特定的威胁模型和使用情境进行适当调整。SESIP还整合并改进了共同准则安全保证要求（SAR），包括要求ALC_FLR.2缺陷报告程序，瑞萨以PSIRT（瑞萨产品安全事件回应小组）流程和公开Web界面解决该问题。特别针对SFR重用和对应其他认证而设计的SESIP，使产品开发人员能达到适当认证，甚至其他业界标准认证（如IEC 62443）。