物聯(lián)網(wǎng) （IoT） 遍布全球，將事物轉(zhuǎn)變?yōu)楦悄?、更互?lián)的事物。如今，越來越多的公司專注于設(shè)計和構(gòu)建下一代尖端解決方案。在實施物聯(lián)網(wǎng)解決方案時，擺在面前的主要問題是擁有“強大的安全性”。

根據(jù)研究，由于各種組件的技術(shù)復(fù)雜性、耗時的過程、高擴展成本以及對可擴展性平臺缺乏信任，95% 的采用者在概念驗證 （POC） 階段經(jīng)歷了失敗。

盡管市場上有幾種已開發(fā)的物聯(lián)網(wǎng)平臺和云基礎(chǔ)設(shè)施，但失敗背后的主要原因之一是在載入和建立與云通信時配置每個設(shè)備所需的可擴展性和基礎(chǔ)設(shè)施。

每個設(shè)備都需要配置一個唯一的證書，以通過云對設(shè)備進行身份驗證。為了緩解這些挑戰(zhàn)，VOLANSYS、恩智浦和微軟推出了零接觸配置解決方案，為物聯(lián)網(wǎng)設(shè)備提供了強大的安全機制，使設(shè)備管理更簡單、無風(fēng)險。

零接觸配置解決方案

讓我們了解一下如何使用與恩智浦EdgeLock SE050和Microsoft Azure云集成的CENTAURI 200物聯(lián)網(wǎng)網(wǎng)關(guān)平臺開發(fā)零接觸配置解決方案。加入物聯(lián)網(wǎng)設(shè)備的過程分為兩部分 –

對設(shè)備進行身份驗證并將設(shè)備注冊到微軟云：要部署物聯(lián)網(wǎng)網(wǎng)絡(luò)，手動載入設(shè)備需要高昂的人工成本和時間來培訓(xùn)人員。因此，為了改進制造過程中的過程，制造商在設(shè)備中加載了一個通用配置文件，該文件遵循IEEE 802.1AR標(biāo)準(zhǔn)，并以初始設(shè)備標(biāo)識符證書和葉設(shè)備標(biāo)識符證書的形式獲取設(shè)備標(biāo)識符。這些設(shè)備標(biāo)識符是全局唯一且安全的

為這些設(shè)備標(biāo)識符頒發(fā)的證書最初已通過云進行身份驗證。因此，一旦設(shè)備通電，它們就可以自動加入云端，而無需人工交互，因此稱為零接觸。

與 Microsoft Azure 云通信以運行用戶應(yīng)用程序：設(shè)備在云上進行身份驗證和注冊后，它們可以與 Microsoft Azure 云的 IoT 中心實例連接，并可以與設(shè)備孿生、向設(shè)備發(fā)送消息等服務(wù)進行通信，并根據(jù)用戶應(yīng)用程序執(zhí)行不同的操作

CENTAURI 200物聯(lián)網(wǎng)網(wǎng)關(guān)平臺與恩智浦SE050 TPM芯片集成。它具有內(nèi)置的加密功能和SSL引擎，可為VOLANSYS CENTAURI 200提供安全性，以建立與云服務(wù)的連接。CENTAURI 200網(wǎng)關(guān)和恩智浦安全元件SE050的組合通過與恩智浦、Globalsign和微軟合作實現(xiàn)了零接觸配置，其中標(biāo)識符從恩智浦和Globalsign云服務(wù)獲取，設(shè)備加入到微軟Azure云

零接觸配置如何確保芯片到云的安全性？

零接觸配置過程由恩智浦SE050可信平臺模塊保護，該模塊在芯片級別提供信任根。安全元件恩智浦SE050具有獨立的通用標(biāo)準(zhǔn)EAL 6+安全認(rèn)證，最高可達操作系統(tǒng)級別，并支持具有高密鑰長度和面向未來的ECC曲線的非對稱加密算法。

SE050 芯片提供的最新安全措施可保護設(shè)備免受復(fù)雜的非侵入性和侵入性攻擊場景的侵害。該安全元件執(zhí)行加密操作并生成加密密鑰，用于獲取設(shè)備標(biāo)識符證書并將其安全地存儲在芯片本身中。

這些設(shè)備標(biāo)識符的私鑰受到保護并存儲在 SE050 芯片內(nèi)，只能使用 SE050 安全庫中間件進行訪問。因此，即使設(shè)備硬件受到任何攻擊，證書私鑰也是安全的。云連接也由安全元素本身使用存儲的設(shè)備標(biāo)識符執(zhí)行，并由設(shè)備驅(qū)動。在這里，所有云操作都通過TLS 1.3身份驗證執(zhí)行，這使得連接更加安全。

將零接觸配置用作完整解決方案的優(yōu)勢

強大的安全機制：IEEE 802.1AR 和安全元件的引入增強了安全性，因為設(shè)備標(biāo)識符證書會自動獲取并安全地存儲在安全元件中。安全元件以及基于TLS 1.3身份驗證的通信使零接觸板載設(shè)備安全而強大

在 Microsoft Azure 云上預(yù)配網(wǎng)關(guān)：Microsoft 云提供設(shè)備預(yù)配服務(wù)，可幫助自動載入網(wǎng)關(guān)設(shè)備。最初上傳頒發(fā)的設(shè)備標(biāo)識符證書，以便在載入期間對所有唯一設(shè)備標(biāo)識符證書進行身份驗證，并將設(shè)備添加到 IoT 中心服務(wù)。在這里，可以在設(shè)備孿生服務(wù)的幫助下控制設(shè)備

降低成本：借助零接觸配置解決方案，可以降低所有設(shè)備都需要進行身份驗證并需要必要證書的完整 IT 基礎(chǔ)架構(gòu)的成本。該解決方案的自動化流程有助于減少手動工作，用戶可以節(jié)省高昂的勞動力成本和時間來培訓(xùn)任何項目的人員，從而提高交付任何物聯(lián)網(wǎng)產(chǎn)品的整體生產(chǎn)力

易于部署：由于零接觸配置過程是在制造過程中完成的，因此設(shè)備將自動連接到云服務(wù)，而無需任何手動配置。因此，用戶可以使用此解決方案輕松部署物聯(lián)網(wǎng)網(wǎng)絡(luò)

審核編輯：郭婷