《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > EDA與制造 > 解決方案 > EdgeLock 2GO平臺(tái)兼顧物聯(lián)網(wǎng)安全性和靈活性

EdgeLock 2GO平臺(tái)兼顧物聯(lián)網(wǎng)安全性和靈活性

2021-04-23
作者:Julien Delplancke
來(lái)源:NXP

1.jpg

打造高效物聯(lián)網(wǎng)安全性的需求從未像現(xiàn)在這樣強(qiáng)烈,。從新聞報(bào)道中我們能夠得知,,數(shù)據(jù)泄露,、惡意軟件、病毒和其他網(wǎng)絡(luò)不當(dāng)行為早已頻頻發(fā)生,。

為何黑客會(huì)如此針對(duì)物聯(lián)網(wǎng),?當(dāng)任何設(shè)備連接到其他設(shè)備或云端時(shí),就有可能成為攻擊者的入口點(diǎn),,為其竊取數(shù)據(jù),、操控運(yùn)行或未經(jīng)授權(quán)訪問云提供了可能。

我們需要面對(duì)的嚴(yán)峻現(xiàn)實(shí)是,,所有物聯(lián)網(wǎng)資產(chǎn)都是暴露的,,在物聯(lián)網(wǎng)設(shè)備生命周期中隨時(shí)可能受到攻擊。為了限制暴露面,從而最大程度地降低風(fēng)險(xiǎn),,我們必須確保物聯(lián)網(wǎng)連接的安全性,,即每個(gè)連接操作,,包括每次傳輸,、更新和下載都需要對(duì)其進(jìn)行保護(hù)。

好消息是,,我們有能力打造物聯(lián)網(wǎng)設(shè)備所需的持續(xù)且持久的保護(hù),。

兩個(gè)備受關(guān)注的關(guān)鍵領(lǐng)域

強(qiáng)大的物聯(lián)網(wǎng)保護(hù)中心可解決物聯(lián)網(wǎng)設(shè)備的兩個(gè)最大漏洞 - 設(shè)備接入和持續(xù)憑證維護(hù)。

·  設(shè)備接入

設(shè)備接入是指將設(shè)備連接到云服務(wù)的行為,。為了使接入更加安全,,必須使用身份驗(yàn)證過程。要登錄云端,,設(shè)備需確認(rèn)(或認(rèn)證)其身份,,通過出示安全憑證來(lái)展示允許其進(jìn)入的授權(quán)。安全憑證是敏感資產(chǎn),,必須始終受到保護(hù),,因此向云端出示安全憑證時(shí),安全憑證的有效性是可信的,。設(shè)備接入確保只有獲得授權(quán)的實(shí)體才能相互通信,,保護(hù)對(duì)設(shè)備的訪問,并在設(shè)備數(shù)據(jù)存儲(chǔ)和傳輸過程中實(shí)施保護(hù),。

·  持續(xù)的憑證維護(hù)

隨著新的威脅不斷出現(xiàn),,安全性是活動(dòng)目標(biāo)。只要設(shè)備仍在現(xiàn)場(chǎng),,就需要通過受保護(hù)的私密方式來(lái)更新設(shè)備,,為設(shè)備添加新的安全機(jī)制。安全憑證維護(hù)有助于確保始終實(shí)施合適級(jí)別的安全性,。用于刷新和延長(zhǎng)設(shè)備保護(hù)的更新必須在安全的情況下執(zhí)行,,不讓黑客有機(jī)會(huì)篡改設(shè)備操作的任何部分,造成危害或竊取信息,。

EdgeLock 2GO - 一種確保物聯(lián)網(wǎng)安全的靈活方法

恩智浦EdgeLock 2GO平臺(tái)旨在提供必要的高級(jí)別保護(hù),,為物聯(lián)網(wǎng)設(shè)備實(shí)施從生產(chǎn)到停用的全程保護(hù)。該平臺(tái)將專用硬件和服務(wù)相結(jié)合,,建立了基于芯片的信任根,。基于芯片的信任根確保接入活動(dòng)可信,,并為安全憑證管理構(gòu)建安全的基礎(chǔ)設(shè)施,,因此在設(shè)備的生命周期內(nèi),各種連接始終值得信賴,。

·  EdgeLock SE050安全芯片

借助EdgeLock 2GO平臺(tái),,物聯(lián)網(wǎng)設(shè)備的保護(hù)始于內(nèi)部的堅(jiān)實(shí)基礎(chǔ),,而EdgeLock SE050安全芯片可提供信任根并安全地存儲(chǔ)安全憑證。通過在物聯(lián)網(wǎng)設(shè)備中使用EdgeLock SE050,,開發(fā)人員可以確信其設(shè)計(jì)受到保護(hù),,可防范新出現(xiàn)的攻擊場(chǎng)景,安全性與政府和金融機(jī)構(gòu)保護(hù)高價(jià)值機(jī)密信息的水平相當(dāng),。

·  EdgeLock 2GO云服務(wù)

EdgeLock 2GO云服務(wù)以EdgeLock SE050安全芯片提供的綜合安全機(jī)制為基礎(chǔ),,是安全的全自動(dòng)部署和維護(hù)服務(wù),旨在按照客戶的方式工作,??蛻艨梢詮娜齻€(gè)靈活的服務(wù)選項(xiàng)中選擇適合其具體情況的支持級(jí)別。預(yù)配置設(shè)備選項(xiàng)可直接連接,,或者創(chuàng)建自己的配置,,其中包含所需任意數(shù)量的密鑰、證書和數(shù)據(jù)類型,??蛻糁恍韪嬖V恩智浦其想要連接哪些服務(wù),恩智浦會(huì)配置必要的設(shè)備密鑰和證書,,甚至在客戶選擇的云服務(wù)上注冊(cè)其設(shè)備身份,。

不僅具有物聯(lián)網(wǎng)安全性,還提供物聯(lián)網(wǎng)靈活性

EdgeLock 2GO云服務(wù)不僅可確保安全的接入和安全憑證維護(hù),,還在多個(gè)方面提供全新的靈活性,,包括設(shè)備與云的交互方式、進(jìn)行設(shè)備配置的時(shí)間,,以及支持的真實(shí)用例數(shù)量,。

恩智浦EdgeLock 2GO支持客戶的部署,能夠幫助縮短產(chǎn)品上市時(shí)間,,降低物聯(lián)網(wǎng)部署的日常運(yùn)營(yíng)成本,,同時(shí)確保客戶的設(shè)備受到高級(jí)安全性的保護(hù),。

下載白皮書

新白皮書《通過EdgeLock 2GO平臺(tái)提供值得信賴的物聯(lián)網(wǎng)連接》詳細(xì)地探討了該問題,,說(shuō)明了恩智浦的物聯(lián)網(wǎng)保護(hù)方法如何創(chuàng)建一種綜合方法來(lái)應(yīng)對(duì)物聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)。

作者簡(jiǎn)介:

Julien Delplancke是恩智浦半導(dǎo)體公司的高級(jí)產(chǎn)品經(jīng)理,。作為物聯(lián)網(wǎng)安全團(tuán)隊(duì)的一員,,他正在推動(dòng)恩智浦針對(duì)物聯(lián)網(wǎng)產(chǎn)品的安全服務(wù)產(chǎn)品,并與設(shè)備制造商,、服務(wù)提供商和云提供商合作,,以幫助恩智浦客戶保護(hù)其設(shè)備和服務(wù)。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。