物聯(lián)網(wǎng)安全化繁為簡(jiǎn) EdgeLock 2GO程序設計簡(jiǎn)化設備配置

EdgeLock 2GO服務(wù)為設備OEM提供一種安全、簡(jiǎn)單、靈活的方式，以在設備的整個(gè)生命周期內（從制造、部署到退役）配置和管理設備憑證。
當今物聯(lián)網(wǎng)（IoT）對信息安全的要求日益提高。面對生態(tài)合作體系的日益增多，為了確保數據安全、保護隱私以及防范網(wǎng)絡(luò )攻擊，連接到云服務(wù)、家庭網(wǎng)絡(luò )或其他設備時(shí)，設備需要通過(guò)密鑰和證書(shū)進(jìn)行身份驗證。同時(shí)，越來(lái)越多的標準和生態(tài)合作體系，例如Matter或Qi無(wú)線(xiàn)充電，也都開(kāi)始要求設備的認證證書(shū)必須由可信賴(lài)的機構頒發(fā)。

昂貴的投資
然而，建立和維護能夠支持設備配置（包括將密鑰和證書(shū)注入設備）的制造工廠(chǎng)，需要巨額投資。這需要安裝專(zhuān)門(mén)的安全設備，只能由經(jīng)過(guò)培訓的員工按照明確的安全流程操作，而并非每個(gè)設備OEM都有資源以這種方式升級其設施，尤其是如果他們有多個(gè)制造工廠(chǎng)。雖然一些設備制造商已經(jīng)進(jìn)行了投資，但許多OEM沒(méi)有能力或專(zhuān)業(yè)知識來(lái)開(kāi)發(fā)和維護自己的解決方案。
特別是對于符合Matter和Qi等標準的特定應用，成為被授權的可信賴(lài)機構更是一項艱巨的任務(wù)，不僅需要遵循嚴格的信息安全政策，還要通過(guò)嚴格的審計流程。
持續的挑戰
設備配置與制造密切相關(guān)，因為密鑰和證書(shū)的注入發(fā)生在生產(chǎn)過(guò)程中，但發(fā)放安全憑證并不是一勞永逸的過(guò)程。物聯(lián)網(wǎng)設備部署后往往會(huì )使用很長(cháng)時(shí)間—有時(shí)甚至十年或更久—這期間安全協(xié)議可能變化，可能需要建立新的安全機制，證書(shū)可能需要更新、重新發(fā)放或退役。建立基礎設施以實(shí)現持續的憑證管理和安全更新增加了設備配置的成本，并增加了安全維護物聯(lián)網(wǎng)設備群的復雜性。
EdgeLock 2GO
恩智浦不僅為廣泛的物聯(lián)網(wǎng)應用案例提供全面配置服務(wù)，同時(shí)還獲得全面授權，可提供Matter和Qi證書(shū)。EdgeLock 2GO服務(wù)為設備OEM提供一種安全、簡(jiǎn)單、靈活的方式，以在設備的整個(gè)生命周期內（從制造、部署到退役）配置和管理設備憑證。
在生產(chǎn)階段，EdgeLock 2GO支持OEM安全地為不同產(chǎn)品配置密鑰和證書(shū)，提供多樣化的配置選項，并確保合同制造商能夠安全地參與到此過(guò)程。EdgeLock 2GO還可以用于現場(chǎng)為設備提供配置，提供投入使用時(shí)的憑證，并且可以在設備現場(chǎng)使用期間添加、更新和撤銷(xiāo)憑證。
EdgeLock 2GO既安全又簡(jiǎn)單。它利用基于硬件的信任根，為對設備進(jìn)行OEM憑證配置提供端到端的保護。EdgeLock 2GO也非常靈活，因為它允許OEM快速為新產(chǎn)品創(chuàng )建新的配置，并隨時(shí)更新現有產(chǎn)品的憑證。OEM無(wú)需在制造工廠(chǎng)配備復雜的安全設備，就可以在產(chǎn)品的生命周期內維護產(chǎn)品的安全性。

新動(dòng)態(tài)：EdgeLock 2GO程序設計服務(wù)合作伙伴
為了讓設備OEM更易實(shí)現安全性，恩智浦擴展了EdgeLock 2GO服務(wù)，納入一組精心挑選的合作伙伴—Arrow Electronics、Avnet Silica、EBV Elektronik、EPS Global和Future Electronics—他們現在基于恩智浦EdgeLock 2GO提供安全的配置服務(wù)。
如果您是OEM，可以通過(guò)以下方式與EdgeLock 2GO程序設計合作伙伴協(xié)作。在開(kāi)發(fā)階段，可以利用EdgeLock 2GO帳戶(hù)為您的設備配置憑證，并配置樣本。準備好量產(chǎn)時(shí)，還可以向任一合作伙伴訂購部件及程序設計服務(wù)。合作伙伴會(huì )根據您EdgeLock 2GO帳戶(hù)中的設置配置部件，然后將配置好的部件運送到指定的合同制造商處。
借助EdgeLock 2GO程序設計服務(wù)合作伙伴，將可收到預程序設計、開(kāi)箱即用的部件。同時(shí)，能夠在現場(chǎng)獲得EdgeLock 2GO完整體驗的支持，確保設備的持續更新與維護。


 
圖二 : 恩智浦EdgeLock 2GO服務(wù)及其程序設計合作伙伴

物聯(lián)網(wǎng)的核心
恩智浦將EdgeLock 2GO服務(wù)擴展到合作伙伴，使設備OEM能夠更輕松、更簡(jiǎn)單、更便捷地配置物聯(lián)網(wǎng)設備。這是恩智浦對物聯(lián)網(wǎng)安全營(yíng)運的承諾，也體現了為客戶(hù)提供所需服務(wù)的決心。
設備配置的重要性不言而喻。高級信息安全幾乎與每個(gè)物聯(lián)網(wǎng)用例息息相關(guān)，而設備配置中使用的技術(shù)被公認為設備保護的最佳實(shí)踐。
物聯(lián)網(wǎng)的核心在于數據的收集、處理與分享。其運作模式要求數據必須是真實(shí)的，并且來(lái)源于已知設備，這就要求設備必須具備一種身份驗證流程來(lái)證實(shí)其身份和獲取網(wǎng)絡(luò )訪(fǎng)問(wèn)權限。擁有可信設備身份可以確保設備是已知且合法的，許多物聯(lián)網(wǎng)部署在授予服務(wù)訪(fǎng)問(wèn)權限或處理數據之前都會(huì )驗證設備身份。
同時(shí)，鑒于每個(gè)設備都可能成為未授權訪(fǎng)問(wèn)的潛在入口點(diǎn)，黑客也總是在不斷尋找新的攻擊手段，因此，從制造階段開(kāi)始，一直到設備在現場(chǎng)的整個(gè)生命周期，保護設備身份是一項極其重要且持續的工作。

參考應用示例
參見(jiàn)以下的幾個(gè)例子，了解安全配置設備如何成為實(shí)現物聯(lián)網(wǎng)用例的關(guān)鍵部分：
●數據保護與隱私
物聯(lián)網(wǎng)負責資料的傳輸、處理和儲存，每一筆交易都需要安全地防止未經(jīng)授權的瀏覽、篡改和盜竊。密碼、數據加密和密鑰管理對營(yíng)運至關(guān)重要。
●安全云接入
全球使用最廣泛的公共云服務(wù)提供商，包括AWS和Azure，都是基于密鑰和證書(shū)來(lái)認證物聯(lián)網(wǎng)設備，許多其他專(zhuān)用或封閉的基礎設施也是如此。
●更智慧、更安全的智慧家居
連接標準聯(lián)盟（CSA）定義和維護的互操作性標準Matter正引領(lǐng)智能家居領(lǐng)域進(jìn)入新時(shí)代。Matter簡(jiǎn)化了設備間的通信，并為構建更安全、更自動(dòng)化的居住環(huán)境奠定了基礎。Matter注重安全設計，并通過(guò)驗證程序確保所有獲得Matter認證的設備均遵守嚴格的安全和隱私準則。
●安全無(wú)線(xiàn)充電
無(wú)線(xiàn)電力聯(lián)盟（WPC）發(fā)布的最新Qi規范版本支持多種功率配置文件。認證用于確保智慧手機和其他設備可以接受更高的能量輸出，不會(huì )危及設備使用者的安全。要通過(guò)認證，支持擴展功率配置文件的Qi設備必須使用防篡改的子系統來(lái)保護用于認證的私鑰和證書(shū)。
●安全門(mén)禁控制
物聯(lián)網(wǎng)的許多應用場(chǎng)景都涉及到安全位置的訪(fǎng)問(wèn)控制，無(wú)論是在物理空間還是在線(xiàn)服務(wù)。從制造工廠(chǎng)到會(huì )議室，從學(xué)生宿舍到酒店房間，再到您家的前門(mén)或受保護的在線(xiàn)服務(wù)，密鑰和憑證都是實(shí)施訪(fǎng)問(wèn)控制規則的關(guān)鍵。
●安全軟件更新
對于需要在現場(chǎng)更新的設備，安全的驗證和解密密鑰維護機制，以及與專(zhuān)用更新服務(wù)的安全連接，都是確保設備能夠適應安全需求不斷變化的重要條件。
采取下一步行動(dòng)—探索設備OEM廠(chǎng)商可以從恩智浦及恩智浦合作伙伴所提供的配置服務(wù)中獲益。
（本文作者Julien Delplancke為恩智浦半導體資深產(chǎn)品經(jīng)理）