在當(dāng)今的無線計算世界中,安全性是產(chǎn)品開發(fā)人員最重要的考慮因素之一。坦率地說,黑客和網(wǎng)絡(luò)犯罪分子一直在尋找侵入我們網(wǎng)絡(luò)和產(chǎn)品的方法。這些產(chǎn)品確實可以為我們的日常生活增添便利和安全;但如果失去安全性,也會讓我們變得十分脆弱。幸運的是,CSA(連接標準聯(lián)盟)等一些標準機構(gòu)正通過在其發(fā)布的標準版本中增加更多保護措施來關(guān)注我們的安全需求。
2021年,全球擁有2.5854億個智能家庭;
23%的美國寬帶家庭擁有三臺或更多智能設(shè)備;
全球40.8%的智能家居擁有一個或多個易受攻擊的連接設(shè)備;這些設(shè)備可能讓整個智能家居處于危險之中。
隨著時間的推移,技術(shù)和設(shè)備的進步將使我們的智能家居更加智能,但同時也為網(wǎng)絡(luò)犯罪分子打開了新的大門,使系統(tǒng)安全成為首要問題。
Matter標準是CSA及其成員(亞馬遜、谷歌、Smart things、蘋果、康卡斯特等)為解決分散的智能家居生態(tài)系統(tǒng)問題而共同獲得的成果。他們所創(chuàng)建的解決方案,使得從無線電一直到云接口,以及與物聯(lián)網(wǎng)設(shè)備實現(xiàn)交互的智能手機端應(yīng)用,都具備互操作性。
Matter作為基于成熟技術(shù)建立的統(tǒng)一IP連接協(xié)議,有助于連接、搭建可靠且安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。Matter推出時將支持Wi-Fi、以太網(wǎng)和Thread通信。低功耗藍牙(LE)將僅用于入網(wǎng)目的。Matter還確?;谠摌藴蕵?gòu)建的任何對象在本質(zhì)上可靠、在設(shè)計上安全,且在系統(tǒng)規(guī)模上相互兼容??傊琈atter將改變游戲規(guī)則。
有了Matter,消費者將能夠購買任何Matter智能家居設(shè)備,并使其與他們選擇的任何平臺協(xié)同工作。因此,消費者將不再局限于蘋果HomeKit、谷歌Home、亞馬遜Alexa或三星SmartThings等單一平臺。同時,Matter還消除了在板載設(shè)備上安裝數(shù)十個應(yīng)用程序的需要——相反,您只需要一個。
Matter的關(guān)鍵驅(qū)動因素
互操作性
Matter標準為所有智能設(shè)備實現(xiàn)互操作性?;ゲ僮餍允俏锫?lián)網(wǎng)市場成功的關(guān)鍵,而Matter帶來了物聯(lián)網(wǎng)所需的連接凝聚力——其同時解決了互操作性與連接性問題。它還有助于解放開發(fā)人員的時間,使他們能夠更專注于應(yīng)用、產(chǎn)品和硬件層面的創(chuàng)新。
簡單易用
對于消費者而言,Matter的承諾是帶來更簡單的購買體驗。消費者在選購帶有Matter標識的產(chǎn)品時,將確保新產(chǎn)品能夠與其網(wǎng)絡(luò)、智能手機及家庭網(wǎng)絡(luò)中的所有其它Matter物聯(lián)網(wǎng)設(shè)備實現(xiàn)互操作。由此,消費者將獲得更多產(chǎn)品選擇,而不必擔(dān)心其無法同其它智能家居設(shè)備一起使用。
另一方面,這對零售商來說也是一種勝利,因為他們可以提供更簡化的購買體驗,減少因消費者網(wǎng)絡(luò)兼容性問題而導(dǎo)致的退貨。
從產(chǎn)品開發(fā)人員的角度來看,他們在開發(fā)產(chǎn)品時不必擔(dān)心網(wǎng)絡(luò)生態(tài)系統(tǒng)的協(xié)調(diào)問題,也無需顧慮為各自的產(chǎn)品庫存單位(SKU)創(chuàng)建固件。由于一個產(chǎn)品可適用于所有市場,產(chǎn)品開發(fā)變得十分簡單,因為所有Matter代碼均可供任何產(chǎn)品開發(fā)人員使用。將產(chǎn)品開發(fā)人員的基礎(chǔ)產(chǎn)品建立于通用代碼庫,不僅為開發(fā)人員帶來便利,也進一步加強了互操作性;這意味著易于集成。它還限制了開發(fā)開銷;因為僅需一款硬件(HW)和軟件(SW)SKU就可以覆蓋所有客戶,而不管他們是蘋果HomeKit用戶還是谷歌Home用戶,亦或其它產(chǎn)品用戶。這使得開發(fā)人員能夠?qū)r間集中在創(chuàng)新應(yīng)用用例和最大化收益上,而不必耗時處理連接性難題。
總體而言,Matter對消費者、零售商和開發(fā)商來說達成了多贏的局面。
可靠性
除了互操作性和簡單易用性外,Matter標準還面向可靠性而設(shè)計。那么這又是如何實現(xiàn)的?Matter采用了一種簡單的方法,即使用成熟的技術(shù)來實現(xiàn)可靠性目標。它并未定義新的協(xié)議,而是結(jié)合了已經(jīng)成熟并經(jīng)過實踐驗證的現(xiàn)有技術(shù)——例如IP通信等技術(shù)被再次采用。
Matter在可靠性層面的優(yōu)勢還在于其利用了一個由企業(yè)、主要芯片供應(yīng)商、標準機構(gòu)、開發(fā)人員等組成的大型社群基礎(chǔ)——所有這些人員都參與了軟件和硬件的糾錯、修復(fù)以及一般性知識的傳播。這讓所有人的整體開發(fā)工作變得更加容易。
開源
Matter軟件采用開源模式;每個人都可以使用。這有助于實現(xiàn)互操作性,因為所有產(chǎn)品都基于相同的軟件和標準而構(gòu)建。開發(fā)人員現(xiàn)可訪問代碼、開發(fā)工具和CSA認證程序,從而確保所有供應(yīng)商間的互操作性。
對于產(chǎn)品開發(fā)人員來說,這也同時增加了簡單易用性,因為他們可以很容易地更換組件供應(yīng)商,而不必為每個供應(yīng)商面對一個新的API。這也意味著產(chǎn)品開發(fā)人員無需為其目標應(yīng)用編寫或重寫代碼,由此降低了成本,縮短了上市時間。如果開發(fā)人員需要轉(zhuǎn)向另一家芯片供應(yīng)商,這也消除了SW開發(fā)的負擔(dān)(編寫新代碼或更新代碼)。
安全性
Matter非常重視安全性。Matter的安全架構(gòu)基于“安全設(shè)計”和“零信任”等最佳實踐。每個設(shè)備都有一個唯一的身份;每個加入網(wǎng)絡(luò)的設(shè)備均需經(jīng)過驗證,以確保它是一個合法的Matter認證設(shè)備。值得注意的是,Matter設(shè)備發(fā)送的每條信息都經(jīng)過加密和身份驗證;每臺Matter設(shè)備也都經(jīng)過認證,在加入用戶網(wǎng)絡(luò)前必須提供唯一的產(chǎn)品代碼和ID。此外,只有經(jīng)過驗證并啟用后,該設(shè)備才能在該網(wǎng)絡(luò)上工作。Matter還建立了安全機制,允許應(yīng)用程序和網(wǎng)絡(luò)管理員阻止未經(jīng)授權(quán)或未經(jīng)認證的設(shè)備。
Matter提升了物聯(lián)網(wǎng)安全標準
01 全面
Matter的內(nèi)置安全性全面確保每臺設(shè)備均經(jīng)過驗證,每條信息都受到保護,空中固件更新也十分安全。
02 強大的設(shè)備身份認證
作為委托過程的一部分,Matter設(shè)備上安裝了證書。任何設(shè)備在通過完全認證之前都不能加入Matter網(wǎng)絡(luò)。這就同時確保了所有設(shè)備的網(wǎng)絡(luò)安全。Matter包括經(jīng)過嚴格測試的算法和安全技術(shù),如公鑰加密技術(shù);用戶無需向任何人傳輸或透露自己的私鑰,大幅降低了網(wǎng)絡(luò)犯罪分子發(fā)現(xiàn)個人秘鑰的幾率。
03 便于開發(fā)人員和用戶使用
Matter的安全技術(shù)使物聯(lián)網(wǎng)產(chǎn)品開發(fā)人員在創(chuàng)建設(shè)備時更加輕松。Matter核心提供開源代碼,例如所有安全功能的示例和測試載體。所有所需工具都位于GitHub庫中,并以模塊化方式定義了Matter安全的軟件實現(xiàn)。因此,用戶和開發(fā)人員無需擔(dān)心安全問題——安全性就在那里!
04 彈性的設(shè)計
Matter試圖預(yù)見并減少盡可能多的潛在攻擊載體。Matter以“零信任”的理念為出發(fā)點,構(gòu)建了在每個網(wǎng)絡(luò)層上的安全性。由于應(yīng)用層信息獨立于網(wǎng)絡(luò)層加密,即便獲得Wi-Fi接入密碼的惡意設(shè)備也無法竊聽?wèi)?yīng)用層信息。報文計數(shù)器的使用讓每個加密報文擁有唯一性,因此不會被重放,且具有很強的彈性。當(dāng)新的通信啟動時,Matter協(xié)議在兩個節(jié)點間建立信任;這基于每個節(jié)點所擁有證書憑證的安全交換,并在雙方之間建立信任,即證書認證會話建立(CASE)的會話。該證書由調(diào)試節(jié)點在調(diào)試過程中生成。此外,由于采用了加密技術(shù),Matter能夠有效防止竊聽;并且由于應(yīng)用了空中下載更新系統(tǒng),Matter可以有效避免可能出現(xiàn)的安全漏洞。
05敏捷性
Matter網(wǎng)絡(luò)內(nèi)的所有設(shè)備都具有敏捷性和安全性。利用加密靈活性,Matter可以應(yīng)對新的發(fā)展和威脅。其核心規(guī)范抽象了所有加密原語,為未來的規(guī)范版本留出了充足空間。同時,Matter協(xié)議的模塊化設(shè)計也為將來出現(xiàn)安全風(fēng)險時的新協(xié)議替換提供了空間。
Matter中的安全調(diào)試
自的應(yīng)用程序并學(xué)習(xí)如何使用。但是,有了Matter,這早期物聯(lián)網(wǎng)設(shè)備問世以來,客戶調(diào)試過程(將新設(shè)備添加至網(wǎng)絡(luò)中)一直充滿挑戰(zhàn)。每臺新設(shè)備都需要下載自己一困境將大大改善。
Q:如何將基于Matter的物聯(lián)網(wǎng)設(shè)備原生集成至操作系統(tǒng)?
步驟1:消費者將支持Matter的設(shè)備帶回家,打開或下載一個Matter或支持Matter的應(yīng)用程序到其智能手機或平板電腦上,然后打開設(shè)備電源。設(shè)備上電對手機應(yīng)用程序與設(shè)備間的藍牙通信至關(guān)重要。
步驟2:每臺設(shè)備都帶有唯一二維(QR)碼,其中包含發(fā)現(xiàn)和識別設(shè)備所需的所有信息。使用智能手機掃描二維碼將觸發(fā)調(diào)試過程,并作為所有權(quán)檢查。掃描二維碼將觸發(fā)調(diào)試過程和近程檢查。每個設(shè)備的二維碼皆具有唯一性;包含供應(yīng)商ID和產(chǎn)品ID。
步驟3:智能手機發(fā)現(xiàn)設(shè)備后,通過低功耗藍牙使用從二維碼中獲得的8位數(shù)密碼來創(chuàng)建安全通道,即密碼驗證會話建立(PASE)的會話。通過該PASE會話,智能手機可驗證設(shè)備身份。
步驟4:智能手機通過檢查設(shè)備認證證書(DAC)的有效性,以及設(shè)備與CSA的認證狀態(tài)來驗證設(shè)備身份。
步驟5:當(dāng)設(shè)備確認真實,入網(wǎng)調(diào)試程序向其提供節(jié)點操作證書(NOC)和Matter網(wǎng)絡(luò)憑證。該NOC將在Thread網(wǎng)絡(luò)上識別該設(shè)備,并作為其通信安全的根。
步驟6:使用所獲得的NOC,設(shè)備將在Matter網(wǎng)絡(luò)上被發(fā)現(xiàn)。入網(wǎng)調(diào)試程序?qū)⒃俅伟l(fā)現(xiàn)設(shè)備,并使用NOC建立高度安全的CASE會話。這將確保網(wǎng)絡(luò)憑證和NOC全部正確傳輸。
步驟7:至此,設(shè)備已接入Matter網(wǎng)絡(luò),并可與之通信?,F(xiàn)在,您的智能手機、平板電腦或語音命令設(shè)備可以開始控制終端節(jié)點。
總之,Matter將物聯(lián)網(wǎng)安全提升至一個前所未有的新高度。它不僅解決了物聯(lián)網(wǎng)設(shè)備開發(fā)商的安全問題,還為使用其產(chǎn)品的消費者提供了相同級別的安全保障。此外,它也解決了用戶的網(wǎng)絡(luò)安全問題,同時為直達云端的整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)打造更強的易用性和互操作性。
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2930文章
46230瀏覽量
392325 -
智能家居
+關(guān)注
關(guān)注
1934文章
9803瀏覽量
190531 -
低功耗藍牙
+關(guān)注
關(guān)注
1文章
245瀏覽量
21950 -
Qorvo
+關(guān)注
關(guān)注
17文章
695瀏覽量
78667 -
Matter
+關(guān)注
關(guān)注
1文章
278瀏覽量
6436
原文標題:【深度好文】了解Matter如何確保物聯(lián)網(wǎng)安全
文章出處:【微信號:Qorvo_Inc,微信公眾號:Qorvo半導(dǎo)體】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
【Tisan物聯(lián)網(wǎng)申請】物聯(lián)網(wǎng)工程
直擊物聯(lián)網(wǎng)安全問題:機智云與斗象科技建物聯(lián)網(wǎng)安全實驗室
如何保障物聯(lián)網(wǎng)設(shè)備安全
物聯(lián)網(wǎng)安全那些事,你知多少?
物聯(lián)網(wǎng)的防盜門
物聯(lián)網(wǎng)面臨的安全問題
平臺安全架構(gòu)對物聯(lián)網(wǎng)安全的影響
物聯(lián)網(wǎng)安全如何保證?
物聯(lián)網(wǎng)成信息安全“重災(zāi)區(qū)”
物聯(lián)網(wǎng)通信安全需求如何實現(xiàn)
物聯(lián)網(wǎng)時代如何才能確保SoC的安全?
如何構(gòu)建安全的物聯(lián)網(wǎng)架構(gòu)
新唐對應(yīng)四大物聯(lián)網(wǎng)安全攻擊的保護措施
使用WIFI網(wǎng)絡(luò)應(yīng)采取的安全防范措施

評論