EdgeLock 2GO平臺兼顧物聯(lián)網(wǎng)安全性和靈活性

作者：Julien Delplancke

打造高效物聯(lián)網(wǎng)安全性的需求從未像現(xiàn)在這樣強(qiáng)烈。從新聞報道中我們能夠得知，數(shù)據(jù)泄露、惡意軟件、病毒和其他網(wǎng)絡(luò)不當(dāng)行為早已頻頻發(fā)生。

為何黑客會如此針對物聯(lián)網(wǎng)？當(dāng)任何設(shè)備連接到其他設(shè)備或云端時，就有可能成為攻擊者的入口點，為其竊取數(shù)據(jù)、操控運(yùn)行或未經(jīng)授權(quán)訪問云提供了可能。

我們需要面對的嚴(yán)峻現(xiàn)實是，所有物聯(lián)網(wǎng)資產(chǎn)都是暴露的，在物聯(lián)網(wǎng)設(shè)備生命周期中隨時可能受到攻擊。為了限制暴露面，從而最大程度地降低風(fēng)險，我們必須確保物聯(lián)網(wǎng)連接的安全性，即每個連接操作，包括每次傳輸、更新和下載都需要對其進(jìn)行保護(hù)。

好消息是，我們有能力打造物聯(lián)網(wǎng)設(shè)備所需的持續(xù)且持久的保護(hù)。

兩個備受關(guān)注的關(guān)鍵領(lǐng)域

強(qiáng)大的物聯(lián)網(wǎng)保護(hù)中心可解決物聯(lián)網(wǎng)設(shè)備的兩個最大漏洞 - 設(shè)備接入和持續(xù)憑證維護(hù)。

· 設(shè)備接入

設(shè)備接入是指將設(shè)備連接到云服務(wù)的行為。為了使接入更加安全，必須使用身份驗證過程。要登錄云端，設(shè)備需確認(rèn)（或認(rèn)證）其身份，通過出示安全憑證來展示允許其進(jìn)入的授權(quán)。安全憑證是敏感資產(chǎn)，必須始終受到保護(hù)，因此向云端出示安全憑證時，安全憑證的有效性是可信的。設(shè)備接入確保只有獲得授權(quán)的實體才能相互通信，保護(hù)對設(shè)備的訪問，并在設(shè)備數(shù)據(jù)存儲和傳輸過程中實施保護(hù)。

· 持續(xù)的憑證維護(hù)

隨著新的威脅不斷出現(xiàn)，安全性是活動目標(biāo)。只要設(shè)備仍在現(xiàn)場，就需要通過受保護(hù)的私密方式來更新設(shè)備，為設(shè)備添加新的安全機(jī)制。安全憑證維護(hù)有助于確保始終實施合適級別的安全性。用于刷新和延長設(shè)備保護(hù)的更新必須在安全的情況下執(zhí)行，不讓黑客有機(jī)會篡改設(shè)備操作的任何部分，造成危害或竊取信息。

EdgeLock 2GO - 一種確保物聯(lián)網(wǎng)安全的靈活方法

恩智浦EdgeLock 2GO平臺旨在提供必要的高級別保護(hù)，為物聯(lián)網(wǎng)設(shè)備實施從生產(chǎn)到停用的全程保護(hù)。該平臺將專用硬件和服務(wù)相結(jié)合，建立了基于芯片的信任根。基于芯片的信任根確保接入活動可信，并為安全憑證管理構(gòu)建安全的基礎(chǔ)設(shè)施，因此在設(shè)備的生命周期內(nèi)，各種連接始終值得信賴。

· EdgeLock SE050安全芯片

借助EdgeLock 2GO平臺，物聯(lián)網(wǎng)設(shè)備的保護(hù)始于內(nèi)部的堅實基礎(chǔ)，而EdgeLock SE050安全芯片可提供信任根并安全地存儲安全憑證。通過在物聯(lián)網(wǎng)設(shè)備中使用EdgeLock SE050，開發(fā)人員可以確信其設(shè)計受到保護(hù)，可防范新出現(xiàn)的攻擊場景，安全性與政府和金融機(jī)構(gòu)保護(hù)高價值機(jī)密信息的水平相當(dāng)。

· EdgeLock 2GO云服務(wù)

EdgeLock 2GO云服務(wù)以EdgeLock SE050安全芯片提供的綜合安全機(jī)制為基礎(chǔ)，是安全的全自動部署和維護(hù)服務(wù)，旨在按照客戶的方式工作。客戶可以從三個靈活的服務(wù)選項中選擇適合其具體情況的支持級別。預(yù)配置設(shè)備選項可直接連接，或者創(chuàng)建自己的配置，其中包含所需任意數(shù)量的密鑰、證書和數(shù)據(jù)類型。客戶只需告訴恩智浦其想要連接哪些服務(wù)，恩智浦會配置必要的設(shè)備密鑰和證書，甚至在客戶選擇的云服務(wù)上注冊其設(shè)備身份。

不僅具有物聯(lián)網(wǎng)安全性，還提供物聯(lián)網(wǎng)靈活性

EdgeLock 2GO云服務(wù)不僅可確保安全的接入和安全憑證維護(hù)，還在多個方面提供全新的靈活性，包括設(shè)備與云的交互方式、進(jìn)行設(shè)備配置的時間，以及支持的真實用例數(shù)量。

恩智浦EdgeLock 2GO支持客戶的部署，能夠幫助縮短產(chǎn)品上市時間，降低物聯(lián)網(wǎng)部署的日常運(yùn)營成本，同時確�？蛻舻脑O(shè)備受到高級安全性的保護(hù)。

下載白皮書

新白皮書《通過EdgeLock 2GO平臺提供值得信賴的物聯(lián)網(wǎng)連接》詳細(xì)地探討了該問題，說明了恩智浦的物聯(lián)網(wǎng)保護(hù)方法如何創(chuàng)建一種綜合方法來應(yīng)對物聯(lián)網(wǎng)面臨的安全風(fēng)險。更多信息請登錄www.nxp.com.cn/EdgeLock2GO