EdgeLock 2GO服務為設備OEM提供一種安全、簡單、靈活的方式,以在設備的整個生命週期內(從製造、部署到退役)配置和管理設備憑證。
當今物聯網(IoT)對資訊安全的要求日益提高。面對生態合作體系的日益增多,為了確保資料安全、保護隱私以及防範網路攻擊,連接到雲服務、家用網路或其他設備時,設備需要通過金鑰和證書進行身份驗證。同時,越來越多的標準和生態合作體系,例如Matter或Qi無線充電,也都開始要求設備的認證證書必須由可信賴的機構頒發。
圖一 : 越來越多的標準和生態合作體系,都開始要求設備的認證證書必須由可信賴的機構頒發。 |
|
昂貴的投資
然而,建立和維護能夠支援設備配置(包括將金鑰和證書注入設備)的製造工廠,需要巨額投資。這需要安裝專門的安全設備,只能由經過培訓的員工按照明確的安全流程操作,而並非每個設備OEM都有資源以這種方式升級其設施,尤其是如果他們有多個製造工廠。雖然一些設備製造商已經進行了投資,但許多OEM沒有能力或專業知識來開發和維護自己的解決方案。
特別是對於符合Matter和Qi等標準的特定應用,成為被授權的可信賴機構更是一項艱巨的任務,不僅需要遵循嚴格的資訊安全政策,還要通過嚴格的審計流程。
持續的挑戰
設備配置與製造密切相關,因為金鑰和證書的注入發生在生產過程中,但發放安全憑證並不是一勞永逸的過程。物聯網設備部署後往往會使用很長時間—有時甚至十年或更久—這期間安全協定可能變化,可能需要建立新的安全機制,證書可能需要更新、重新發放或退役。建立基礎設施以實現持續的憑證管理和安全更新增加了設備配置的成本,並增加了安全維護物聯網設備群的複雜性。
EdgeLock 2GO
恩智浦不僅為廣泛的物聯網應用案例提供全面配置服務,同時還獲得全面授權,可提供Matter和Qi證書。EdgeLock 2GO服務為設備OEM提供一種安全、簡單、靈活的方式,以在設備的整個生命週期內(從製造、部署到退役)配置和管理設備憑證。
在生產階段,EdgeLock 2GO支援OEM安全地為不同產品配置金鑰和證書,提供多樣化的配置選項,並確保合同製造商能夠安全地參與到此過程。EdgeLock 2GO還可以用於現場為設備提供配置,提供投入使用時的憑證,並且可以在設備現場使用期間添加、更新和撤銷憑證。
EdgeLock 2GO既安全又簡單。它利用基於硬體的信任根,為對設備進行OEM憑證配置提供端到端的保護。EdgeLock 2GO也非常靈活,因為它允許OEM快速為新產品創建新的配置,並隨時更新現有產品的憑證。OEM無需在製造工廠配備複雜的安全設備,就可以在產品的生命週期內維護產品的安全性。
新動態:EdgeLock 2GO程式設計服務合作夥伴
為了讓設備OEM更易實現安全性,恩智浦擴展了EdgeLock 2GO服務,納入一組精心挑選的合作夥伴—Arrow Electronics、Avnet Silica、EBV Elektronik、EPS Global和Future Electronics—他們現在基於恩智浦EdgeLock 2GO提供安全的配置服務。
如果您是OEM,可以通過以下方式與EdgeLock 2GO程式設計合作夥伴協作。在開發階段,可以利用EdgeLock 2GO帳戶為您的設備配置憑證,並配置樣本。準備好量產時,還可以向任一合作夥伴訂購部件及程式設計服務。合作夥伴會根據您EdgeLock 2GO帳戶中的設置配置部件,然後將配置好的部件運送到指定的合同製造商處。
借助EdgeLock 2GO程式設計服務合作夥伴,將可收到預程式設計、開箱即用的部件。同時,能夠在現場獲得EdgeLock 2GO完整體驗的支援,確保設備的持續更新與維護。
圖二 : 恩智浦EdgeLock 2GO服務及其程式設計合作夥伴 |
|
物聯網的核心
恩智浦將EdgeLock 2GO服務擴展到合作夥伴,使設備OEM能夠更輕鬆、更簡單、更便捷地配置物聯網設備。這是恩智浦對物聯網安全營運的承諾,也體現了為客戶提供所需服務的決心。
設備配置的重要性不言而喻。高級資訊安全幾乎與每個物聯網用例息息相關,而設備配置中使用的技術被公認為設備保護的最佳實踐。
物聯網的核心在於資料的收集、處理與分享。其運作模式要求資料必須是真實的,並且來源於已知設備,這就要求設備必須具備一種身份驗證流程來證實其身份和獲取網路存取權限。擁有可信設備身份可以確保設備是已知且合法的,許多物聯網部署在授予服務存取權限或處理資料之前都會驗證設備身份。
同時,鑒於每個設備都可能成為未授權訪問的潛在入口點,駭客也總是在不斷尋找新的攻擊手段,因此,從製造階段開始,一直到設備在現場的整個生命週期,保護設備身份是一項極其重要且持續的工作。
參考應用示例
參見以下的幾個例子,瞭解安全配置設備如何成為實現物聯網用例的關鍵部分:
●資料保護與隱私
物聯網負責資料的傳輸、處理和儲存,每一筆交易都需要安全地防止未經授權的瀏覽、篡改和盜竊。密碼、資料加密和金鑰管理對營運至關重要。
●安全雲接入
全球使用最廣泛的公共雲服務提供者,包括AWS和Azure,都是基於金鑰和證書來認證物聯網設備,許多其他專用或封閉的基礎設施也是如此。
●更智慧、更安全的智慧家居
連接標準聯盟(CSA)定義和維護的互通性標準Matter正引領智慧家居領域進入新時代。Matter簡化了設備間的通信,並為構建更安全、更自動化的居住環境奠定了基礎。Matter注重安全設計,並通過驗證程式確保所有獲得Matter認證的設備均遵守嚴格的安全和隱私準則。
●安全無線充電
無線電力聯盟(WPC)發佈的最新Qi規範版本支援多種功率設定檔。認證用於確保智慧手機和其他設備可以接受更高的能量輸出,不會危及設備使用者的安全。要通過認證,支援擴展功率設定檔的Qi設備必須使用防篡改的子系統來保護用於認證的私密金鑰和證書。
●安全門禁控制
物聯網的許多應用場景都涉及到安全位置的存取控制,無論是在物理空間還是線上服務。從製造工廠到會議室,從學生宿舍到酒店房間,再到您家的前門或受保護的線上服務,金鑰和憑證都是實施存取控制規則的關鍵。
●安全軟體更新
對於需要在現場更新的設備,安全的驗證和解密金鑰維護機制,以及與專用更新服務的安全連接,都是確保設備能夠適應安全需求不斷變化的重要條件。
採取下一步行動—探索設備OEM廠商可以從恩智浦及恩智浦合作夥伴所提供的配置服務中獲益。
(本文作者Julien Delplancke為恩智浦半導體資深產品經理)