作者
Julien Delplancke
Julien Delplancke是恩智浦半导体公司的资深产品经理。他是物联网安全团队的一员,目前正在推动恩智浦为物联网产品提供的安全服务,并与设备制造商、服务提供商和云提供商合作,助力恩智浦客户保护其设备和服务。
当今物联网(IoT)对信息安全的要求日益提高。面对生态合作体系的日益增多,为了确保数据安全、保护隐私以及防范网络攻击,连接到云服务、家庭网络或其他设备时,设备需要通过密钥和证书进行身份验证。同时,越来越多的标准和生态合作体系,例如Matter或Qi无线充电,也都开始要求设备的认证证书必须由可信赖的机构颁发。
然而,建立和维护能够支持设备配置(包括将密钥和证书注入设备)的制造工厂,需要巨额投资。这需要安装专门的安全设备,只能由经过培训的员工按照明确的安全流程操作,而并非每个设备OEM都有资源以这种方式升级其设施,尤其是如果他们有多个制造工厂。虽然一些设备制造商已经进行了投资,但许多OEM没有能力或专业知识来开发和维护自己的解决方案。
特别是对于符合Matter 和Qi等标准的特定应用,成为被授权的可信赖机构更是一项艰巨的任务,不仅需要遵循严格的信息安全政策,还要通过严格的审计流程。
设备配置与制造密切相关,因为密钥和证书的注入发生在生产过程中,但发放安全凭证并不是一劳永逸的过程。物联网设备部署后往往会使用很长时间——有时甚至十年或更久——这期间安全协议可能变化,可能需要建立新的安全机制,证书可能需要更新、重新发放或退役。建立基础设施以实现持续的凭证管理和安全更新增加了设备配置的成本,并增加了安全维护物联网设备群的复杂性。
恩智浦是物联网安全领域公认的领导者,也是为数不多的不仅为广泛的物联网应用案例提供全面配置服务,同时还获得全面授权,可提供Matter和Qi证书。我们的EdgeLock 2GO服务为设备OEM提供一种安全、简单、灵活的方式,以在设备的整个生命周期内(从制造、部署到退役)配置和管理设备凭证。
在生产阶段,EdgeLock 2GO支持OEM安全地为不同产品配置密钥和证书,提供多样化的配置选项,并确保合同制造商能够安全地参与到此过程。EdgeLock 2GO还可以用于现场为设备提供配置,提供投入使用时的凭证,并且可以在设备现场使用期间添加、更新和撤销凭证。
EdgeLock 2GO既安全又简单。它利用基于硬件的信任根,为对设备进行OEM凭证配置提供端到端的保护。EdgeLock 2GO也非常灵活,因为它允许OEM快速为新产品创建新的配置,并随时更新现有产品的凭证。OEM无需在制造工厂配备复杂的安全设备,就可以在产品的生命周期内维护产品的安全性。
为了让设备OEM更易实现安全性,恩智浦扩展了EdgeLock 2GO服务,纳入一组精心挑选的合作伙伴——Arrow Electronics、Avnet Silica、EBV Elektronik、EPS Global和Future Electronics——他们现在基于恩智浦EdgeLock 2GO提供安全的配置服务。
如果您是OEM,可以通过以下方式与EdgeLock 2GO编程合作伙伴协作。在开发阶段,您可以利用EdgeLock 2GO账户为您的设备配置凭证,并配置样本。准备好量产时,您可以向我们的任一合作伙伴订购部件及编程服务。合作伙伴会根据您EdgeLock 2GO账户中的设置配置您的部件,然后将配置好的部件运送到您指定的合同制造商处。
借助EdgeLock 2GO编程服务合作伙伴,您将收到预编程、开箱即用的部件。同时,您能在现场获得EdgeLock 2GO完整体验的支持,确保设备的持续更新与维护。
恩智浦将EdgeLock 2GO服务扩展到合作伙伴,使设备OEM能够更轻松、更简单、更便捷地配置物联网设备。这是我们对物联网安全运营的承诺,也体现了我们为客户提供所需服务的决心。
设备配置的重要性不言而喻。高级信息安全几乎与每个物联网用例息息相关,而设备配置中使用的技术被公认为设备保护的最佳实践。
加入EdgeLock 2GO托管服务。注册享受免费试用。
物联网的核心在于数据的收集、处理与分享。其运作模式要求数据必须是真实的,并且来源于已知设备,这就要求设备必须具备一种身份验证流程来证实其身份和获取网络访问权限。拥有可信设备身份可以确保设备是已知且合法的,许多物联网部署在授予服务访问权限或处理数据之前都会验证设备身份。同时,鉴于每个设备都可能成为未授权访问的潜在入口点,黑客也总是在不断寻找新的攻击手段,因此,从制造阶段开始,一直到设备在现场的整个生命周期,保护设备身份是一项极其重要且持续的工作。
参见以下几个例子,了解安全配置设备如何成为实现物联网用例的关键部分:
物联网负责数据的传输、处理和存储,每一笔交易都需要安全地防止未经授权的访问、篡改和盗窃。密码、数据加密和密钥管理对运营至关重要。
全球使用最广泛的公共云服务提供商,包括AWS和Azure,都是基于密钥和证书来认证物联网设备,许多其他专用或封闭的基础设施也是如此。
连接标准联盟(CSA)定义和维护的互操作性标准Matter正引领智能家居领域进入新时代。Matter简化了设备间的通信,并为构建更安全、更自动化的居住环境奠定了基础。Matter注重安全设计,并通过验证程序确保所有获得Matter认证的设备均遵守严格的安全和隐私准则。
无线电力联盟(WPC)发布的最新Qi规范版本支持多种功率配置文件。认证用于确保智能手机和其他设备可以接受更高的能量输出,不会危及设备用户的安全。要通过认证,支持扩展功率配置文件的Qi设备必须使用防篡改的子系统来保护用于认证的私钥和证书。
物联网的许多应用场景都涉及到安全位置的访问控制,无论是在物理空间还是在线服务。从制造工厂到会议室,从学生宿舍到酒店房间,再到您家的前门或受保护的在线服务,密钥和凭证都是实施访问控制规则的关键。
对于需要在现场更新的设备,安全的验证和解密密钥维护机制,以及与专用更新服务的安全连接,都是确保设备能够适应安全需求不断变化的重要条件。
访问我们的EdgeLock 2GO页面,探索设备OEM厂商如何从恩智浦及恩智浦合作伙伴提供的配置服务中获益。
恩智浦半导体资深产品经理
Julien Delplancke是恩智浦半导体公司的资深产品经理。他是物联网安全团队的一员,目前正在推动恩智浦为物联网产品提供的安全服务,并与设备制造商、服务提供商和云提供商合作,助力恩智浦客户保护其设备和服务。