中电网移动|移动中电网|高清图滚动区

EdgeLock 2GO平台兼顾物联网安全性和灵活性

image.png

打造高效物联网安全性的需求从未像现在这样强烈。从新闻报道中我们能够得知,数据泄露、恶意软件、病毒和其他网络不当行为早已频频发生。
 
为何黑客会如此针对物联网?当任何设备连接到其他设备或云端时,就有可能成为攻击者的入口点,为其窃取数据、操控运行或未经授权访问云提供了可能。
 
我们需要面对的严峻现实是,所有物联网资产都是暴露的,在物联网设备生命周期中随时可能受到攻击。为了限制暴露面,从而最大程度地降低风险,我们必须确保物联网连接的安全性,即每个连接操作,包括每次传输、更新和下载都需要对其进行保护。
 
好消息是,我们有能力打造物联网设备所需的持续且持久的保护。
 
两个备受关注的关键领域

强大的物联网保护中心可解决物联网设备的两个最大漏洞 - 设备接入和持续凭证维护。

• 设备接入

设备接入是指将设备连接到云服务的行为。为了使接入更加安全,必须使用身份验证过程。要登录云端,设备需确认(或认证)其身份,通过出示安全凭证来展示允许其进入的授权。安全凭证是敏感资产,必须始终受到保护,因此向云端出示安全凭证时,安全凭证的有效性是可信的。设备接入确保只有获得授权的实体才能相互通信,保护对设备的访问,并在设备数据存储和传输过程中实施保护。

•持续的凭证维护

随着新的威胁不断出现,安全性是活动目标。只要设备仍在现场,就需要通过受保护的私密方式来更新设备,为设备添加新的安全机制。安全凭证维护有助于确保始终实施合适级别的安全性。用于刷新和延长设备保护的更新必须在安全的情况下执行,不让黑客有机会篡改设备操作的任何部分,造成危害或窃取信息。
 
EdgeLock 2GO - 一种确保物联网安全的灵活方法

恩智浦EdgeLock 2GO平台旨在提供必要的高级别保护,为物联网设备实施从生产到停用的全程保护。该平台将专用硬件和服务相结合,建立了基于芯片的信任根。基于芯片的信任根确保接入活动可信,并为安全凭证管理构建安全的基础设施,因此在设备的生命周期内,各种连接始终值得信赖。

• EdgeLock SE050安全芯片

借助EdgeLock 2GO平台,物联网设备的保护始于内部的坚实基础,而EdgeLock SE050安全芯片可提供信任根并安全地存储安全凭证。通过在物联网设备中使用EdgeLock SE050,开发人员可以确信其设计受到保护,可防范新出现的攻击场景,安全性与政府和金融机构保护高价值机密信息的水平相当。

• EdgeLock 2GO云服务

EdgeLock 2GO云服务以EdgeLock SE050安全芯片提供的综合安全机制为基础,是安全的全自动部署和维护服务,旨在按照客户的方式工作。客户可以从三个灵活的服务选项中选择适合其具体情况的支持级别。预配置设备选项可直接连接,或者创建自己的配置,其中包含所需任意数量的密钥、证书和数据类型。客户只需告诉恩智浦其想要连接哪些服务,恩智浦会配置必要的设备密钥和证书,甚至在客户选择的云服务上注册其设备身份。
 
不仅具有物联网安全性,还提供物联网灵活性

EdgeLock 2GO云服务不仅可确保安全的接入和安全凭证维护,还在多个方面提供全新的灵活性,包括设备与云的交互方式、进行设备配置的时间,以及支持的真实用例数量。
恩智浦EdgeLock 2GO支持客户的部署,能够帮助缩短产品上市时间,降低物联网部署的日常运营成本,同时确保客户的设备受到高级安全性的保护。
 
下载白皮书

新白皮书《通过EdgeLock 2GO平台提供值得信赖的物联网连接》详细地探讨了该问题,说明了恩智浦的物联网保护方法如何创建一种综合方法来应对物联网面临的安全风险。

作者:Julien Delplancke 

image.png

Julien Delplancke是恩智浦半导体公司的高级产品经理。作为物联网安全团队的一员,他正在推动恩智浦针对物联网产品的安全服务产品,并与设备制造商、服务提供商和云提供商合作,以帮助恩智浦客户保护其设备和服务。

猜你喜欢
中电网移动|移动中电网|频道导航区