Microchip强化TrustMANAGER平台 支持CRA合规与网安法规新要求

Microchip Enhances TrustMANAGER Platform。Microchip

为因应日益演变的威胁情势，全球网安法规也持续调整，其中一大重点在于IoT装置中未更新的韧体所带来的潜在网安风险。

为协助业者因应这些挑战，Microchip Technology宣布扩展其TrustMANAGER平台功能，新增安全程序签章与空中韧体更新（Firmware Over-the-Air；FOTA），并支持线上管理韧体映像档、加密金钥与数码凭证。

这些新功能协助客户因应CRA欧洲网络韧性法案（European Cyber Resilience Act）的要求，该法案强制要求所有于欧盟市场销售的数码产品必须具备强固的网安机制。

CRA与多项国际标准相符，例如ETSI EN 303 645消费性IoT网安基本要求与ISA/IEC 62443工业自动化与控制系统网安标准，未来更有望成为全球网安规范的重要参考。

Microchip的ECC608 TrustMANAGER平台结合Kudelski IoT的keySTREAM软件即服务（SaaS），提供一款安全验证IC，可用于存储、保护与管理加密金钥与数码凭证。新增的FOTA功能更进一步让客户能够实时、线上修补韧体漏洞，协助满足网安合规要求。

Microchip网安产品事业部企业副总裁Nuri Dagdeviren表示：「随着网安法规的演进，联网装置制造商必须优先导入安全韧体更新、全生命周期凭证管理与有效的装置部署机制。TrustMANAGER平台新增FOTA服务，提供一个可扩展的解决方案，无需依赖昂贵的静态网安基础架构，协助客户节省资源、符合法规，并提升产品在未来面对威胁与法规变动时的韧性。」

此外，Microchip TrustMANAGER开发套件中使用的WINCS02PC Wi-Fi网络控制模块，也已通过RED（Radio Equipment Directive）认证，确保其云端连线的安全性与可靠性。该法规将于2025年8月1日起全面生效，所有销往欧盟市场的无线装置皆须符合其网安条款。

透过整合上述功能，TrustMANAGER平台（由keySTREAM支持）可协助解决IoT网安、法规遵循、装置生命周期与设备群管理等挑战。此解决方案特别适合IoT装置制造商与工业自动化业者使用。如需更多信息，请造访Microchip官方Trust Platform网页。

ECC608 TrustMANAGER兼容于MPLAB X整合式开发环境，支持CryptoAuth PRO开发板（EV89U05A）与CryptoAuthLib软件函式库。

Trust Platform Design Suite（TPDS）内含完整应用案例、教学流程与韧体范例程序码，可让使用者在32位元ARM Cortex-M4架构的PIC32CX SG41 MCU与WINCS02PC Wi-Fi模块上快速启用keySTREAM连接AWS服务。