定位、无线通讯技术与服务商u-blox宣布推出IoT安全即服务(IoT Security-as-a-Service)产品组合。现在，u-blox的SARA-R4和SARA-R5系列LTE-M蜂巢式IoT模组已可支援此服务。不管是在装置上或是从装置到云端的传输过程，此创新解决方案都能以更轻松的方式保护数据免於受到恶意的第三方攻击。它具备立即可用、简单和安全的特性，能具成本效益地快速连接到领先的云端IoT平台，可加速产品开发并缩短上市时程。

u-blox推出IoT安全即服务(IoT Security-as-a-Service)产品组合，提供一款低功耗、易於建置的解决方案。

IoT安全即服务产品是透过u-blox Thingstream服务发送平台进行管理的，是特别针对采用资源受限IoT装置部署的低功耗广域（LPWA）网路进行最隹化设计。透过大幅减少数据负载（data overhead）并把交握（handshake）次数降至最少，该服务可改善功耗并延长电池寿命，这是大多数IoT装置的关键指标。

使此解决方案具备如此有效性的关键是，独特的对称密钥管理系统（KMS, key management system）。透过它，可为每个装置即时产生无限数量的加密密钥，而无须依赖预共享密钥（pre-shared keys）的储存和管理（此方式可能会增加整体操作复杂度和功耗）。密钥与硬体连结在一起，而且可以从模组或伺服器/云端触发，完全免除创建、发送和更新认证的需要，能大幅降低系统成本、操作复杂性以及功耗。

该解决方案还运用了u-blox的Foundation安全产品，它是由使SARA-R4和SARA-R5模组具备设计安全的基本要素所组成。其中包括与其信任根（RoT）绑定的唯一、且不可变的装置身分，这构成了先进安全功能的可信赖基础，包括一种安全开机机制，可确保模组只能执行受信任的软体。此外，u-blox专有的uFOTA功能可实现身份验证的空中下载韧体更新。

u-blox IoT安全即服务的使用案例

．资产追踪

数据真实性、收集数据时的安全本地储存与简易安全的云端启动，皆至关重要。因为追踪装置通常是由电池供电，需要极致节能的安全数据传输。

．连网医疗/eHealth

在此使用案例中，患者的隐私资料是最重要的，只有被授权的医疗人员才能存取敏感数据，因此提供高度保护封锁恶意软体和避免数据被篡改是十分必要的。

．工业监控

这些解决方案需确保即时操作数据的完整性，以提高生产率、避免停机，并确保员工安全。

．建筑和家庭自动化

需能保持数据的机密性和真实性，并在不损害客户隐私的情况下，允许与可信赖的利益相关者共享数据。

．车载资通讯系统

该应用的主要安全风险包括阻断服务（DoS, denial-of-service）攻击、装置复制、干扰等。

．智慧量表

在这个应用上，需确认远端量表记录数据的真实性以保护计费正确，一旦建立了可信任通讯，数据传输需被限制在授权的伺服器上。

u-blox产品中心服务资深产品经理Giovanni Solito表示：「我们导入了真正的端到端概念，可保护从装置到终端使用者的数据，并使数据不会被中间节点或平台、以及服务供应商看见。这些模组的对称密钥管理系统（KMS）为工程师提供了传统公钥基础架构或预共享密钥系统的替代方案，且具备简易和可扩展的特性。透过直接部署到所有常用的云端IoT平台，无需耗费太多精力在安全问题和营运复杂度上，客户将能更专注於加速产品上市和业务成长。」