芯耀
703
过去十年,物联网行业反复经历“连接标准碎片化”、“安全事件频发”、“部署成本难降”的循环。
2025年8月1日,欧盟无线电设备指令(RED)正式生效,叠加欧盟网络弹性法案(CRA)、美国网络信任标签(Cyber Trust Mark)、新加坡网络安全标签计划(CLS)等趋势,物联网安全从“差异化卖点”变成了“准入门槛”。
近日,芯科科技(Silicon Labs)围绕第三代无线SoC与安全体系给出了一个强信号:其第三代无线开发平台首款产品的Secure Vault安全子系统率先通过PSA 4级认证,并随后宣布第三代无线SoC首批产品SiMG301与SiBG301已全面供货。在深圳举行的芯科科技Works With开发者大会媒体交流会上,芯科科技高管对与非网记者反复强调的一句话是:安全不是加上去的功能,而是要被“嵌入”芯片与平台的底层设计逻辑里。
过去大量数据与计算在云端,现在越来越多内容转移到边缘设备,“边缘设备必须在一定程度上能够保密,具有比较高的安全性”,因此芯片厂商必须在芯片层面持续加强。芯科科技中国台湾区总经理宝陆格认为,当语音、传感、控制甚至部分AI推理开始在本地完成,设备端一旦被攻破,攻击面就不再只是“某个单品”,而可能扩散到家庭网络、企业边缘节点、甚至供应链固件更新链路。“与远程无线(OTA)固件/软件更新与实时监控结合时,安全不应被当作一次性事件。”因此,芯科科技把安全视为持续的生命周期。
PSA 4级的安全认证强在哪?
据介绍,PSA 4级的安全认证,是面向更强的物理攻击与更严格的法规合规:激光故障注入、侧信道攻击、微探测、电压操纵——这些过去常被视为“高成本黑客才会做”的攻击方式,被PSA 4级直接纳入防护要求。PSA等级越高,代表在更严苛的测试与更强的攻击模型下仍能通过验证。
在官方表述里,PSA Certified也推出了4级认证及两种认证方式(iSE/SE与ROT),以应对嵌入式设备面临的复杂物理攻击挑战。芯科科技强调,其第三代无线开发平台首款产品SixG301 SoC中的Secure Vault安全子系统率先通过PSA 4级认证,使其成为“全球首家通过该认证的物联网芯片厂商”。
从公开新闻中可知,芯科科技与是德科技(Keysight)合作完成测试与验证,是德科技提到其测试方法包括侧信道分析与故障注入,用于验证SixG301中Secure Vault抵御复杂威胁的能力。
据介绍,第三代无线SoC中的Secure Vault包含强化信任根、生命周期控制以及安全OTA更新支持,面向“预期在现场使用多年的产品”。什么是Secure Vault?宝陆格特别强调:Secure Vault不是单一硬件或单一软件,而是芯科科技把硬件、软件与安全机制整合后的整体概念。在第二代无线SoC上,Secure Vault分为Mid与High两个层级;而从PSA 3级到PSA 4级的跃迁,核心增量在于面向物理攻击的防护增强,并在第三代产品上实现与认证对齐。可以说,未来设备安全不只是“出厂时安全”,而是要考虑密钥生命周期、固件升级链路、以及长期在野设备的风险暴露窗口。
PSA 4级认证在某种意义上,正是把“安全能力”从营销词汇变成了工程可验证的门槛。
“安全”如何落地量产?
面对“安全/算力/功耗/成本”多目标约束,芯科科技同一时间推出了第三代无线SoC、同时继续扩展第二代平台新品。
在第三代首批产品层面,芯科科技给出了两条清晰的产品线:
SiMG301(多协议):支持Zigbee、低功耗蓝牙(BLE)、Matter over Thread并发多协议运行,并面向照明/开关/传感器/控制器等Matter设备;同时集成LED预驱动器,降低BOM并节省板级空间。
SiBG301(蓝牙优化):面向BLE应用,提供从第二代蓝牙产品迁移的路径。
两款产品在资源配置上也更“为复杂软件做准备”:最高4MB Flash与512KB RAM。
在采访中,芯科科技亚太及日本地区业务副总裁王禄铭与芯科科技中国区总经理周巍给出一致判断:第三代无线SoC更面向AIoT与边缘计算,因此安全性要求更高,内核也升级到M55,并采用多核架构把应用、无线与安全工作负载分离。
与此同时,芯科科技并没有用第三代产品“一刀切”替代第二代。采访中他们反复强调三代产品会并行,第一代也仍在出货:不同场景的功耗、算力、供电方式决定了产品选择逻辑。宝陆格表示:第三代首款SixG301更适用于线路供电的智能照明,并通过集成LED预驱动器简化设计;若是电池供电应用,更可能推荐第二代无线SoC。周巍则认为,不是只看芯片单价,而要看合规与BOM的综合成本——比如满足欧盟RED安全要求更容易、照明应用外部器件更少、板级空间更省。根据公开信息,第三代产品确实强调集成LED预驱动器可降低BOM并节省电路板空间。
如果说第三代无线SoC是在“高要求边缘智能”场景里把安全门槛抬高,那么FG23L则体现了芯科科技在另一条主线上对安全的处理方式:FG23L以极低成本提供安全的长距离连接,面向工业自动化、智慧城市、楼宇自动化等远距离、成本优化需求增长的场景。它试图解决行业长期存在的三选一困境:传输距离、安全性、能效之间的取舍。
FG23L的关键参数包括:约146 dB链路预算、传输距离是同类产品两倍,结合+20 dBm发射功率、高接收灵敏度与超低功耗特性,可实现可靠连接与10年以上电池寿命。在安全上,它集成Secure Vault Mid安全技术,并采用78 MHz Cortex-M33内核与双核无线架构。
FG23L的意义在于:当IoT走向更大批量、更长生命周期、更难维护的部署环境(如城市基础设施/工业传感/农业物联网),安全不能以“成本太高”为理由缺席。芯科科技的做法是把安全放进产品定义里,再用平台与工具(Simplicity Studio、Radio Configurator等)去降低开发与频段适配复杂度。
Matter还在“等待市场”,但安全与合规已经提前到来
芯科科技是Matter连接标准联盟(CSA)董事会成员,也是贡献最大的厂商之一。
周巍表示, “Matter市场暂时没有完全发展起来”,但判断明年开始会更快增长。与之呼应的是,SiMG301成为CSA“Matter兼容平台认证计划”中首批通过认证的产品之一,可利用预先测试的核心功能与更清晰的认证流程,加速推出经过Matter认证的产品。
这里的关键不只是“支持”,而是把Matter认证路径做成“平台化”。基于已认证的平台开发,可沿用预先测试的调试、网络与消息安全功能,减少最终产品认证测试次数,并利用快速通道与快速再认证计划缩短周期、降低成本。
宝陆格与周巍的观点也相对一致:短期内Matter的发展美国可能更快,欧洲紧随其后;但大量设备供应链来自亚洲。其背后的原因不只是生态复杂度,还与海外ISP/运营商推动智能家居服务的模式有关——服务边界更清晰,标准导入更顺。这个差异也解释了为什么中国市场容易陷入“单品内卷”,而海外更可能通过服务体系拉动标准化。
另一个现实问题是:在低功耗连接领域,私有协议与自研方案越来越多。芯片厂商如何支持客户的差异化,同时又不让安全变成“因定制而破功”的短板?
王禄铭提到芯科科技SoC支持多种协议与频段,Sub-GHz本就存在大量私有协议需求(因为标准协议相对少),因此芯片可以支持客户私有协议,且已有案例。周巍则补充了更商业化的抓手:芯科科技有定制化元件制造服务(CPMS),从激光打标到软件定制都能做,关键取决于落地场景与需求。从安全角度看,这类“可定制”能力的价值在于:当客户要做私有协议、区域频段适配、或者产业链差异化时,安全并不必从零重来——平台化安全能力(Secure Vault、生命周期控制、OTA支持)应当作为共用底座存在,再在其上做差异化开发。
“获得PSA 4级认证之后,芯科科技的安全研发下一步是什么”,王禄铭给出的回答很朴素:威胁会不断更新,最怕的是未知威胁,所以芯科科技有专门团队与标准组织保持联系,持续跟进外部变化;正因为这种反馈,他们才判断PSA 4级认证必须抢先获得。
据介绍,3系列Secure Vault与SixG301不仅为满足当下标准,也为了抵御未来在野运行可能出现的威胁。
工具链的角色:把“安全能力”变成“开发者能用起来的能力”
安全做进芯片只是第一步,真正决定落地速度的往往是工具链:能否让开发者在开发、调试、生产、运维各阶段都把安全“正确地用起来”。这也是芯科科技在Works With开发者大会深圳站同期发布Simplicity Ecosystem的逻辑:它以Simplicity Studio 6为核心,叠加Simplicity AI SDK框架,把安装、配置、调试、分析整合到开发者优先的环境中,目标是提升自动化与洞察力。
其工具清单里,Simplicity Commander被明确用于编程、调试与安全配置,并适配CI/CD与生产自动化;网络分析仪、能耗分析仪等则分别对应协议栈调试与低功耗优化。
据了解,芯科科技计划在2026年公开提供Simplicity AI SDK,让开发者可以在VS Code里“与代码聊天”,用于理解功能、追踪错误并提出改进建议。对IoT安全而言,这类工具的意义不是“噱头”,而是让安全配置、证书/密钥相关流程、以及协议栈更新更可控、更少踩坑。
总结:物联网如何走向“可信链接”
总的来看,芯科科技的种种动作说明一个问题:在边缘智能与全球法规共同推动下,物联网产业如何从“能连接”走向“可信连接”,并且能规模化落地?
对物联网行业客户而言,接下来一段时间的竞争焦点可能不再是“谁支持的协议更多”,而是更现实的问题:谁能在不显著抬高综合成本的前提下,把安全与合规做成“默认能力”,并且在多年生命周期里持续可维护。当RED、CRA等法规与更强攻击模型一起到来,IoT芯片的“安全”不再是发布会上的加分项,而会逐渐成为决定产品能否出海、能否进入大客户供应链、能否长期在野运行的生死线。
来源: 与非网,作者: 李坚,原文链接: https://www.eefocus.com/article/1953504.html
