EdgeLock 2GO平臺兼顧物聯(lián)網(wǎng)安全性和靈活性

打造高效物聯(lián)網(wǎng)安全性的需求從未像現在這樣強烈。從新聞報道中我們能夠得知，數據泄露、惡意軟件、病毒和其他網(wǎng)絡(luò )不當行為早已頻頻發(fā)生。

為何黑客會(huì )如此針對物聯(lián)網(wǎng)？當任何設備連接到其他設備或云端時(shí)，就有可能成為攻擊者的入口點(diǎn)，為其竊取數據、操控運行或未經(jīng)授權訪(fǎng)問(wèn)云提供了可能。

我們需要面對的嚴峻現實(shí)是，所有物聯(lián)網(wǎng)資產(chǎn)都是暴露的，在物聯(lián)網(wǎng)設備生命周期中隨時(shí)可能受到攻擊。為了限制暴露面，從而最大程度地降低風(fēng)險，我們必須確保物聯(lián)網(wǎng)連接的安全性，即每個(gè)連接操作，包括每次傳輸、更新和下載都需要對其進(jìn)行保護。

好消息是，我們有能力打造物聯(lián)網(wǎng)設備所需的持續且持久的保護。

兩個(gè)備受關(guān)注的關(guān)鍵領(lǐng)域

強大的物聯(lián)網(wǎng)保護中心可解決物聯(lián)網(wǎng)設備的兩個(gè)最大漏洞 - 設備接入和持續憑證維護。

●   設備接入
設備接入是指將設備連接到云服務(wù)的行為。為了使接入更加安全，必須使用身份驗證過(guò)程。要登錄云端，設備需確認（或認證）其身份，通過(guò)出示安全憑證來(lái)展示允許其進(jìn)入的授權。安全憑證是敏感資產(chǎn)，必須始終受到保護，因此向云端出示安全憑證時(shí)，安全憑證的有效性是可信的。設備接入確保只有獲得授權的實(shí)體才能相互通信，保護對設備的訪(fǎng)問(wèn)，并在設備數據存儲和傳輸過(guò)程中實(shí)施保護。

●   持續的憑證維護
隨著(zhù)新的威脅不斷出現，安全性是活動(dòng)目標。只要設備仍在現場(chǎng)，就需要通過(guò)受保護的私密方式來(lái)更新設備，為設備添加新的安全機制。安全憑證維護有助于確保始終實(shí)施合適級別的安全性。用于刷新和延長(cháng)設備保護的更新必須在安全的情況下執行，不讓黑客有機會(huì )篡改設備操作的任何部分，造成危害或竊取信息。

EdgeLock 2GO - 一種確保物聯(lián)網(wǎng)安全的靈活方法

恩智浦EdgeLock 2GO平臺旨在提供必要的高級別保護，為物聯(lián)網(wǎng)設備實(shí)施從生產(chǎn)到停用的全程保護。該平臺將專(zhuān)用硬件和服務(wù)相結合，建立了基于芯片的信任根?；谛酒男湃胃_保接入活動(dòng)可信，并為安全憑證管理構建安全的基礎設施，因此在設備的生命周期內，各種連接始終值得信賴(lài)。

●   EdgeLock SE050安全芯片
借助EdgeLock 2GO平臺，物聯(lián)網(wǎng)設備的保護始于內部的堅實(shí)基礎，而EdgeLock SE050安全芯片可提供信任根并安全地存儲安全憑證。通過(guò)在物聯(lián)網(wǎng)設備中使用EdgeLock SE050，開(kāi)發(fā)人員可以確信其設計受到保護，可防范新出現的攻擊場(chǎng)景，安全性與政府和金融機構保護高價(jià)值機密信息的水平相當。

●   EdgeLock 2GO云服務(wù)
EdgeLock 2GO云服務(wù)以EdgeLock SE050安全芯片提供的綜合安全機制為基礎，是安全的全自動(dòng)部署和維護服務(wù)，旨在按照客戶(hù)的方式工作?？蛻?hù)可以從三個(gè)靈活的服務(wù)選項中選擇適合其具體情況的支持級別。預配置設備選項可直接連接，或者創(chuàng )建自己的配置，其中包含所需任意數量的密鑰、證書(shū)和數據類(lèi)型?？蛻?hù)只需告訴恩智浦其想要連接哪些服務(wù)，恩智浦會(huì )配置必要的設備密鑰和證書(shū)，甚至在客戶(hù)選擇的云服務(wù)上注冊其設備身份。

不僅具有物聯(lián)網(wǎng)安全性，還提供物聯(lián)網(wǎng)靈活性

EdgeLock 2GO云服務(wù)不僅可確保安全的接入和安全憑證維護，還在多個(gè)方面提供全新的靈活性，包括設備與云的交互方式、進(jìn)行設備配置的時(shí)間，以及支持的真實(shí)用例數量。

恩智浦EdgeLock 2GO支持客戶(hù)的部署，能夠幫助縮短產(chǎn)品上市時(shí)間，降低物聯(lián)網(wǎng)部署的日常運營(yíng)成本，同時(shí)確?？蛻?hù)的設備受到高級安全性的保護。

作者

Julien Delplancke 

Julien Delplancke是恩智浦半導體公司的高級產(chǎn)品經(jīng)理。作為物聯(lián)網(wǎng)安全團隊的一員，他正在推動(dòng)恩智浦針對物聯(lián)網(wǎng)產(chǎn)品的安全服務(wù)產(chǎn)品，并與設備制造商、服務(wù)提供商和云提供商合作，以幫助恩智浦客戶(hù)保護其設備和服務(wù)。

下載白皮書(shū)

新白皮書(shū)《通過(guò)EdgeLock 2GO平臺提供值得信賴(lài)的物聯(lián)網(wǎng)連接》詳細地探討了該問(wèn)題，說(shuō)明了恩智浦的物聯(lián)網(wǎng)保護方法如何創(chuàng )建一種綜合方法來(lái)應對物聯(lián)網(wǎng)面臨的安全風(fēng)險。更多信息請登錄www.nxp.com.cn/EdgeLock2GO