物聯(lián)網(wǎng)安全化繁為簡 EdgeLock 2GO程序設(shè)計簡化設(shè)備配置
EdgeLock 2GO服務(wù)為設(shè)備OEM提供一種安全、簡單、靈活的方式,以在設(shè)備的整個生命周期內(nèi)(從制造、部署到退役)配置和管理設(shè)備憑證。
當(dāng)今物聯(lián)網(wǎng)(IoT)對信息安全的要求日益提高。面對生態(tài)合作體系的日益增多,為了確保數(shù)據(jù)安全、保護(hù)隱私以及防范網(wǎng)絡(luò)攻擊,連接到云服務(wù)、家庭網(wǎng)絡(luò)或其他設(shè)備時,設(shè)備需要通過密鑰和證書進(jìn)行身份驗(yàn)證。同時,越來越多的標(biāo)準(zhǔn)和生態(tài)合作體系,例如Matter或Qi無線充電,也都開始要求設(shè)備的認(rèn)證證書必須由可信賴的機(jī)構(gòu)頒發(fā)。
昂貴的投資
然而,建立和維護(hù)能夠支持設(shè)備配置(包括將密鑰和證書注入設(shè)備)的制造工廠,需要巨額投資。這需要安裝專門的安全設(shè)備,只能由經(jīng)過培訓(xùn)的員工按照明確的安全流程操作,而并非每個設(shè)備OEM都有資源以這種方式升級其設(shè)施,尤其是如果他們有多個制造工廠。雖然一些設(shè)備制造商已經(jīng)進(jìn)行了投資,但許多OEM沒有能力或?qū)I(yè)知識來開發(fā)和維護(hù)自己的解決方案。
特別是對于符合Matter和Qi等標(biāo)準(zhǔn)的特定應(yīng)用,成為被授權(quán)的可信賴機(jī)構(gòu)更是一項艱巨的任務(wù),不僅需要遵循嚴(yán)格的信息安全政策,還要通過嚴(yán)格的審計流程。
持續(xù)的挑戰(zhàn)
設(shè)備配置與制造密切相關(guān),因?yàn)槊荑€和證書的注入發(fā)生在生產(chǎn)過程中,但發(fā)放安全憑證并不是一勞永逸的過程。物聯(lián)網(wǎng)設(shè)備部署后往往會使用很長時間—有時甚至十年或更久—這期間安全協(xié)議可能變化,可能需要建立新的安全機(jī)制,證書可能需要更新、重新發(fā)放或退役。建立基礎(chǔ)設(shè)施以實(shí)現(xiàn)持續(xù)的憑證管理和安全更新增加了設(shè)備配置的成本,并增加了安全維護(hù)物聯(lián)網(wǎng)設(shè)備群的復(fù)雜性。
EdgeLock 2GO
恩智浦不僅為廣泛的物聯(lián)網(wǎng)應(yīng)用案例提供全面配置服務(wù),同時還獲得全面授權(quán),可提供Matter和Qi證書。EdgeLock 2GO服務(wù)為設(shè)備OEM提供一種安全、簡單、靈活的方式,以在設(shè)備的整個生命周期內(nèi)(從制造、部署到退役)配置和管理設(shè)備憑證。
在生產(chǎn)階段,EdgeLock 2GO支持OEM安全地為不同產(chǎn)品配置密鑰和證書,提供多樣化的配置選項,并確保合同制造商能夠安全地參與到此過程。EdgeLock 2GO還可以用于現(xiàn)場為設(shè)備提供配置,提供投入使用時的憑證,并且可以在設(shè)備現(xiàn)場使用期間添加、更新和撤銷憑證。
EdgeLock 2GO既安全又簡單。它利用基于硬件的信任根,為對設(shè)備進(jìn)行OEM憑證配置提供端到端的保護(hù)。EdgeLock 2GO也非常靈活,因?yàn)樗试SOEM快速為新產(chǎn)品創(chuàng)建新的配置,并隨時更新現(xiàn)有產(chǎn)品的憑證。OEM無需在制造工廠配備復(fù)雜的安全設(shè)備,就可以在產(chǎn)品的生命周期內(nèi)維護(hù)產(chǎn)品的安全性。
新動態(tài):EdgeLock 2GO程序設(shè)計服務(wù)合作伙伴
為了讓設(shè)備OEM更易實(shí)現(xiàn)安全性,恩智浦?jǐn)U展了EdgeLock 2GO服務(wù),納入一組精心挑選的合作伙伴—Arrow Electronics、Avnet Silica、EBV Elektronik、EPS Global和Future Electronics—他們現(xiàn)在基于恩智浦EdgeLock 2GO提供安全的配置服務(wù)。
如果您是OEM,可以通過以下方式與EdgeLock 2GO程序設(shè)計合作伙伴協(xié)作。在開發(fā)階段,可以利用EdgeLock 2GO帳戶為您的設(shè)備配置憑證,并配置樣本。準(zhǔn)備好量產(chǎn)時,還可以向任一合作伙伴訂購部件及程序設(shè)計服務(wù)。合作伙伴會根據(jù)您EdgeLock 2GO帳戶中的設(shè)置配置部件,然后將配置好的部件運(yùn)送到指定的合同制造商處。
借助EdgeLock 2GO程序設(shè)計服務(wù)合作伙伴,將可收到預(yù)程序設(shè)計、開箱即用的部件。同時,能夠在現(xiàn)場獲得EdgeLock 2GO完整體驗(yàn)的支持,確保設(shè)備的持續(xù)更新與維護(hù)。
圖二 : 恩智浦EdgeLock 2GO服務(wù)及其程序設(shè)計合作伙伴
物聯(lián)網(wǎng)的核心
恩智浦將EdgeLock 2GO服務(wù)擴(kuò)展到合作伙伴,使設(shè)備OEM能夠更輕松、更簡單、更便捷地配置物聯(lián)網(wǎng)設(shè)備。這是恩智浦對物聯(lián)網(wǎng)安全營運(yùn)的承諾,也體現(xiàn)了為客戶提供所需服務(wù)的決心。
設(shè)備配置的重要性不言而喻。高級信息安全幾乎與每個物聯(lián)網(wǎng)用例息息相關(guān),而設(shè)備配置中使用的技術(shù)被公認(rèn)為設(shè)備保護(hù)的最佳實(shí)踐。
物聯(lián)網(wǎng)的核心在于數(shù)據(jù)的收集、處理與分享。其運(yùn)作模式要求數(shù)據(jù)必須是真實(shí)的,并且來源于已知設(shè)備,這就要求設(shè)備必須具備一種身份驗(yàn)證流程來證實(shí)其身份和獲取網(wǎng)絡(luò)訪問權(quán)限。擁有可信設(shè)備身份可以確保設(shè)備是已知且合法的,許多物聯(lián)網(wǎng)部署在授予服務(wù)訪問權(quán)限或處理數(shù)據(jù)之前都會驗(yàn)證設(shè)備身份。
同時,鑒于每個設(shè)備都可能成為未授權(quán)訪問的潛在入口點(diǎn),黑客也總是在不斷尋找新的攻擊手段,因此,從制造階段開始,一直到設(shè)備在現(xiàn)場的整個生命周期,保護(hù)設(shè)備身份是一項極其重要且持續(xù)的工作。
參考應(yīng)用示例
參見以下的幾個例子,了解安全配置設(shè)備如何成為實(shí)現(xiàn)物聯(lián)網(wǎng)用例的關(guān)鍵部分:
●數(shù)據(jù)保護(hù)與隱私
物聯(lián)網(wǎng)負(fù)責(zé)資料的傳輸、處理和儲存,每一筆交易都需要安全地防止未經(jīng)授權(quán)的瀏覽、篡改和盜竊。密碼、數(shù)據(jù)加密和密鑰管理對營運(yùn)至關(guān)重要。
●安全云接入
全球使用最廣泛的公共云服務(wù)提供商,包括AWS和Azure,都是基于密鑰和證書來認(rèn)證物聯(lián)網(wǎng)設(shè)備,許多其他專用或封閉的基礎(chǔ)設(shè)施也是如此。
●更智慧、更安全的智慧家居
連接標(biāo)準(zhǔn)聯(lián)盟(CSA)定義和維護(hù)的互操作性標(biāo)準(zhǔn)Matter正引領(lǐng)智能家居領(lǐng)域進(jìn)入新時代。Matter簡化了設(shè)備間的通信,并為構(gòu)建更安全、更自動化的居住環(huán)境奠定了基礎(chǔ)。Matter注重安全設(shè)計,并通過驗(yàn)證程序確保所有獲得Matter認(rèn)證的設(shè)備均遵守嚴(yán)格的安全和隱私準(zhǔn)則。
●安全無線充電
無線電力聯(lián)盟(WPC)發(fā)布的最新Qi規(guī)范版本支持多種功率配置文件。認(rèn)證用于確保智慧手機(jī)和其他設(shè)備可以接受更高的能量輸出,不會危及設(shè)備使用者的安全。要通過認(rèn)證,支持?jǐn)U展功率配置文件的Qi設(shè)備必須使用防篡改的子系統(tǒng)來保護(hù)用于認(rèn)證的私鑰和證書。
●安全門禁控制
物聯(lián)網(wǎng)的許多應(yīng)用場景都涉及到安全位置的訪問控制,無論是在物理空間還是在線服務(wù)。從制造工廠到會議室,從學(xué)生宿舍到酒店房間,再到您家的前門或受保護(hù)的在線服務(wù),密鑰和憑證都是實(shí)施訪問控制規(guī)則的關(guān)鍵。
●安全軟件更新
對于需要在現(xiàn)場更新的設(shè)備,安全的驗(yàn)證和解密密鑰維護(hù)機(jī)制,以及與專用更新服務(wù)的安全連接,都是確保設(shè)備能夠適應(yīng)安全需求不斷變化的重要條件。
采取下一步行動—探索設(shè)備OEM廠商可以從恩智浦及恩智浦合作伙伴所提供的配置服務(wù)中獲益。
(本文作者Julien Delplancke為恩智浦半導(dǎo)體資深產(chǎn)品經(jīng)理)
評論