<li id="wkceg"></li>
<rt id="wkceg"><delect id="wkceg"></delect></rt>
<bdo id="wkceg"></bdo>
<strike id="wkceg"><acronym id="wkceg"></acronym></strike>

  • 賬號:
    密碼:
    智動化 / 文章 /

    EdgeLock 2GO程式設計簡化設備配置
    物聯網安全化繁為簡
    [作者 Julien Delplancke]   2024年07月28日 星期日 瀏覽人次: [5384]

    EdgeLock 2GO服務為設備OEM提供一種安全、簡單、靈活的方式,以在設備的整個生命周期內(從制造、部署到退役)配置和管理設備憑證。



    當今物聯網(IoT)對資訊安全的要求日益提高。面對生態合作體系的日益增多,為了確保資料安全、保護隱私以及防范網路攻擊,連接到云服務、家用網路或其他設備時,設備需要通過金鑰和證書進行身份驗證。同時,越來越多的標準和生態合作體系,例如Matter或Qi無線充電,也都開始要求設備的認證證書必須由可信賴的機構頒發。



    圖一 : 越來越多的標準和生態合作體系,都開始要求設備的認證證書必須由可信賴的機構頒發。
    圖一 : 越來越多的標準和生態合作體系,都開始要求設備的認證證書必須由可信賴的機構頒發。

    昂貴的投資

    然而,建立和維護能夠支援設備配置(包括將金鑰和證書注入設備)的制造工廠,需要巨額投資。這需要安裝專門的安全設備,只能由經過培訓的員工按照明確的安全流程操作,而并非每個設備OEM都有資源以這種方式升級其設施,尤其是如果他們有多個制造工廠。雖然一些設備制造商已經進行了投資,但許多OEM沒有能力或專業知識來開發和維護自己的解決方案。


    特別是對於符合Matter和Qi等標準的特定應用,成為被授權的可信賴機構更是一項艱巨的任務,不僅需要遵循嚴格的資訊安全政策,還要通過嚴格的審計流程。


    持續的挑戰

    設備配置與制造密切相關,因為金鑰和證書的注入發生在生產過程中,但發放安全憑證并不是一勞永逸的過程。物聯網設備部署後往往會使用很長時間有時甚至十年或更久這期間安全協定可能變化,可能需要建立新的安全機制,證書可能需要更新、重新發放或退役。建立基礎設施以實現持續的憑證管理和安全更新增加了設備配置的成本,并增加了安全維護物聯網設備群的復雜性。


    EdgeLock 2GO

    恩智浦不僅為廣泛的物聯網應用案例提供全面配置服務,同時還獲得全面授權,可提供Matter和Qi證書。EdgeLock 2GO服務為設備OEM提供一種安全、簡單、靈活的方式,以在設備的整個生命周期內(從制造、部署到退役)配置和管理設備憑證。


    在生產階段,EdgeLock 2GO支援OEM安全地為不同產品配置金鑰和證書,提供多樣化的配置選項,并確保合同制造商能夠安全地叁與到此過程。EdgeLock 2GO還可以用於現場為設備提供配置,提供投入使用時的憑證,并且可以在設備現場使用期間添加、更新和撤銷憑證。


    EdgeLock 2GO既安全又簡單。它利用基於硬體的信任根,為對設備進行OEM憑證配置提供端到端的保護。EdgeLock 2GO也非常靈活,因為它允許OEM快速為新產品創建新的配置,并隨時更新現有產品的憑證。OEM無需在制造工廠配備復雜的安全設備,就可以在產品的生命周期內維護產品的安全性。


    新動態:EdgeLock 2GO程式設計服務合作夥伴

    為了讓設備OEM更易實現安全性,恩智浦擴展了EdgeLock 2GO服務,納入一組精心挑選的合作夥伴Arrow Electronics、Avnet Silica、EBV Elektronik、EPS Global和Future Electronics他們現在基於恩智浦EdgeLock 2GO提供安全的配置服務。


    如果您是OEM,可以通過以下方式與EdgeLock 2GO程式設計合作夥伴協作。在開發階段,可以利用EdgeLock 2GO帳戶為您的設備配置憑證,并配置樣本。準備好量產時,還可以向任一合作夥伴訂購部件及程式設計服務。合作夥伴會根據您EdgeLock 2GO帳戶中的設置配置部件,然後將配置好的部件運送到指定的合同制造商處。


    借助EdgeLock 2GO程式設計服務合作夥伴,將可收到預程式設計、開箱即用的部件。同時,能夠在現場獲得EdgeLock 2GO完整體驗的支援,確保設備的持續更新與維護。



    圖二 : 恩智浦EdgeLock 2GO服務及其程式設計合作夥伴
    圖二 : 恩智浦EdgeLock 2GO服務及其程式設計合作夥伴

    物聯網的核心

    恩智浦將EdgeLock 2GO服務擴展到合作夥伴,使設備OEM能夠更輕松、更簡單、更便捷地配置物聯網設備。這是恩智浦對物聯網安全營運的承諾,也體現了為客戶提供所需服務的決心。


    設備配置的重要性不言而喻。高級資訊安全幾??與每個物聯網用例息息相關,而設備配置中使用的技術被公認為設備保護的最隹實踐。


    物聯網的核心在於資料的收集、處理與分享。其運作模式要求資料必須是真實的,并且來源於已知設備,這就要求設備必須具備一種身份驗證流程來證實其身份和獲取網路存取權限。擁有可信設備身份可以確保設備是已知且合法的,許多物聯網部署在授予服務存取權限或處理資料之前都會驗證設備身份。


    同時,鑒於每個設備都可能成為未授權訪問的潛在入囗點,駭客也總是在不斷尋找新的攻擊手段,因此,從制造階段開始,一直到設備在現場的整個生命周期,保護設備身份是一項極其重要且持續的工作。


    叁考應用示例

    叁見以下的幾個例子,了解安全配置設備如何成為實現物聯網用例的關鍵部分:


    ●資料保護與隱私

    物聯網負責資料的傳輸、處理和儲存,每一筆交易都需要安全地防止未經授權的瀏覽、篡改和盜竊。密碼、資料加密和金鑰管理對營運至關重要。


    ●安全云接入

    全球使用最廣泛的公共云服務提供者,包括AWS和Azure,都是基於金鑰和證書來認證物聯網設備,許多其他專用或封閉的基礎設施也是如此。


    ●更智慧、更安全的智慧家居

    連接標準聯盟(CSA)定義和維護的互通性標準Matter正引領智慧家居領域進入新時代。Matter簡化了設備間的通信,并為構建更安全、更自動化的居住環境奠定了基礎。Matter注重安全設計,并通過驗證程式確保所有獲得Matter認證的設備均遵守嚴格的安全和隱私準則。


    ●安全無線充電

    無線電力聯盟(WPC)發布的最新Qi規范版本支援多種功率設定檔。認證用於確保智慧手機和其他設備可以接受更高的能量輸出,不會危及設備使用者的安全。要通過認證,支援擴展功率設定檔的Qi設備必須使用防篡改的子系統來保護用於認證的私密金鑰和證書。


    ●安全門禁控制

    物聯網的許多應用場景都涉及到安全位置的存取控制,無論是在物理空間還是線上服務。從制造工廠到會議室,從學生宿舍到酒店房間,再到您家的前門或受保護的線上服務,金鑰和憑證都是實施存取控制規則的關鍵。


    ●安全軟體更新

    對於需要在現場更新的設備,安全的驗證和解密金鑰維護機制,以及與專用更新服務的安全連接,都是確保設備能夠適應安全需求不斷變化的重要條件。


    采取下一步行動探索設備OEM廠商可以從恩智浦及恩智浦合作夥伴所提供的配置服務中獲益。


    (本文作者Julien Delplancke為恩智浦半導體資深產品經理)


    相關文章
    ? 以無線物聯網系統監測確保室內空氣品質
    ? 低功耗通訊模組 滿足物聯網市場關鍵需求
    ? 結合功能安全 打造先進汽車HMI設計
    ? 結合功能安全,打造先進汽車HMI設計
    ? 蜂巢服務和 Wi-Fi 輔助全球衛星導航系統追蹤貴重物品
    comments powered by Disqus
      相關新聞
    » 臺達電子公布一百一十四年六月份營收 單月合并營收新臺幣422.08億元
    » 臺達能源與欣銓科技合作小水力轉供 助半導體大廠布局多元再生能源
    » 新唐科技的 NPCM8mnx BMC 晶片通過 OCP S.A.F.E. 安全認證
    » 臺達攜手珍古德協會與海科館 三方合作推動珊瑚復育教育
    » 嘉義縣以空品監測即時掌控工廠火災應變措施
      相關產品
    » 意法半導體推出車用閘極驅動器,強化電動車動力系統的效能與擴充彈性
    » 意法半導體推出適用於數位鑰匙應用的新一代車用 NFC 讀寫器 擴展 ST25R 高效能產品系列
    » 適用于高頻功率應用的 IXD2012NTR 高壓側和低壓側柵極驅動器
    » KSC XA輕觸開關提供聲音柔和的輕觸回??,增強用戶體驗
    » 首款采用 DO-214AB 緊湊型封裝的 2kA 保護晶閘管


      主站蜘蛛池模板: 巴青县| 休宁县| 克东县| 稻城县| 从江县| 东明县| 泰兴市| 紫金县| 肃宁县| 资阳市| 尤溪县| 恩平市| 昭平县| 高邑县| 深水埗区| 竹山县| 丹江口市| 育儿| 太湖县| 贵德县| 梁平县| 自贡市| 四平市| 西宁市| 左贡县| 西充县| 榕江县| 晋中市| 西乡县| 柏乡县| 玉溪市| 长阳| 上高县| 石嘴山市| 武汉市| 原阳县| 皮山县| 邹平县| 吉水县| 阳高县| 宣城市|