安全

基于安全产品设计、生命周期治理与协同漏洞处理的 CRA 就绪能力。

Silicon Labs 正在审查并更新现有产品、流程及支持文档，以确保符合欧盟网络弹性法案 (CRA) 的要求。我们的方法融合了设计安全开发、产品安全治理、公开漏洞处理，以及覆盖产品全生命周期的证据支持型就绪活动。
 

我们对《网络弹性法案》的承诺

CRA 对投放欧盟市场的含数字元素产品设定了横向网络安全要求。该法案提高对安全开发、漏洞处理、用户信息、技术文档和生命周期支持方面的要求。

Silicon Labs 将确保履行适用的 CRA 义务，包括安全产品生命周期控制、文档编制、PSIRT 运行与协同漏洞处理以及内部实践。这些实践已基于其他安全标准、认证和/或框架落实到位。

本页面旨在传递这一就绪状态，同时将访问者引导至官方法规文本、相关认证页面、产品安全资源和报告渠道。

这为何重要

产品制造商需要确信，在日趋严格的全球法规环境下，其芯片和软件供应商能够在安全部署、漏洞响应、软件透明度和生命周期维护方面提供有力支持。

CRA 里程碑

CRA 关键主题

有关 CRA 关键主题的更多信息以及常见问题解答，请参见下文。

Silicon Labs 保障

与 CRA 关键主题保持一致

网络风险评估
 

• PSA 4 级认证：系列 3 Secure Vault 建立了高保障的硬件信任根，并展现出经过独立验证、可抵御复杂物理和软件攻击的能力。点击此处了解有关此成就的更多信息。
• ISO 27001:2022 认证： 我们的信息安全管理体系为全公司的安全验证和治理提供支撑，产品安全贯穿于设计、开发与测试的每个环节。在此处查看我们的 ISO 27001 证书。

通用要求

• 安全设计：硬件设计以安全为核心，打造 Secure Vault™ 等创新解决方案。软件开发遵循业界公认的安全编码标准和强调代码安全的内部指南
• 漏洞管理： 一个集中式系统，用于追踪潜在漏洞，并确保快速分诊、修复、文档编制，以及通过反馈系统增强产品韧性。
• 持续改进： 安全测试（威胁建模、模糊测试、回归测试和定期渗透评估）贯穿整个产品生命周期，而非仅在发布前进行。

用户信息与说明
 

• 开发人员文档与安全漏洞常见问题解答：我们提供产品安全资源（由 AskAI 提供支持）、用户指南和培训资源，以帮助开发人员实现安全的产品并贯穿部署过程进行维护。请访问我们的软件文档网站 docs.silabs.com 和我们的安全漏洞常见问题解答。
• 培训资源与开发人员支持：Silicon Labs 提供广泛的公共培训生态系统，帮助客户实现安全合规的产品，涵盖技术讲座、Works With 点播会议、网络研讨会以及横跨无线、安全、软件和应用领域的结构化课程。点击上面的每个链接，了解更多信息。

技术文档
 

• 系列 3 技术文档：系列 3 无线平台页面为客户提供产品信息、技术资源、软件文档、硬件文档和开发工具的连接。我们还提供有关 SDK 支持政策、SEMS 和硬件长期供货承诺的信息，助力下一代物联网设计的安全实现与生命周期采用。了解有关系列 3 平台的更多信息。
• Simplicity Studio 中的 SBOM 生成：Simplicity Studio 可自动为支持的 SLC 项目生成 SPDX 和 CycloneDX 格式的 SBOM 制品，帮助客户管理依赖可见性和软件透明度。了解有关 SBOM 生成的更多信息。

报告要求
 

• PSIRT 与漏洞披露计划：Silicon Labs 设有公开的漏洞报告渠道、披露政策和响应目标，以支持贯穿整个产品生命周期的协同漏洞处理。请阅读我们的漏洞披露政策。
• CVE 编号管理机构 (CNA) 与 MITRE 合作：Silicon Labs 自 2021 年 11 月起成为 MITRE 认可的 CNA。迄今为止，仅有 32 个国家/地区的 201 家组织作为 CNA 参与 CVE 计划。浏览 Silicon Labs 发布的 CVE 列表。当欧盟单一报告平台于 2026 年 9 月上线后，Silicon Labs 将遵循欧盟规定的安全报告要求。
• 处理安全漏洞： Silicon Labs 持续为软件提供更新，包括安全漏洞修复。有关详细信息，请参阅 SDK 发布与维护政策。

常见问答

本常见问题解答针对 CRA 就绪、产品生命周期对齐、文档编制和漏洞处理方面的实际问题作出回应。