全球领先的IC烧录和安全服务提供商EPS Global今天宣布推出一项安全烧录服务,该服务符合涵盖互联网连接设备网络安全措施的国际法规要求。通过其遍布全球的22个烧录中心,EPS Global提供安全和加密的解决方案,以确保源自在线的网络威胁被消除。EPS Global还与为嵌入式系统提供开发工具的瑞典软件公司IAR Systems合作,提供独特的端到端的解决方案,使公司能够将安全性作为基础功能来实施,确保所有端点都是防篡改的,并建立可信任的供应链。
根据《安全》杂志的一篇文章,2022年全球网络攻击增加了38%。作为回应,英国在去年12月通过了产品安全和电信基础设施(PSTI)法案,而美国也在2022年12月扩大了联邦食品、药品和化妆品法案的网络安全控制范围,将网络连接医疗设备纳入其中。在欧盟,《网络安全法案》强化了欧盟网络安全局(ENISA ),并赋予其在建立和维护欧洲网络安全认证框架方面的关键作用。
EPS Global首席执行官Colin Lynch解释道: “在我们日益互联的世界中,网络攻击者是财产、商业和经济的主要威胁,最终也会是人们生活的威胁。应对这些非常现实的威胁,立法要求半导体器件免受恶意攻击和无意损害。”
EPS Global提供了一系列选项,使客户能够满足新的法规要求并消除网络安全风险。公司为消费者和汽车行业的许多大型原始设备制造商提供安全的IC烧录服务,这些原始设备制造商非常熟悉保护其嵌入式系统免受破坏所需的措施。客户向EPS Global发送一个包含加密二进制文件、数字签名和加密密钥的加密包,EPS Global拥有ISO 27001认证,可确保公司所持信息的安全性。经授权的工作人员对EPS Global烧录中心的设备的访问受到生物识别ID的监控,并采用安全VPN访问来确保文件安全加密地传输到各个设备。
对于不确定需要何种保护级别的客户,EPS Global和IAR Systems能够开发完整的安全配置工作流程和安全数据编程策略。这包括:通过抑制恶意软件注入来保护设备;遵守法律法规;并使每个设备防篡改。方案一旦确定,即可在EPS Global的烧录中心实施。