數(shù)字安全證書是物聯(lián)網(wǎng)安全的基石。通過為服務(wù)器提供一種方法來驗(yàn)證每個傳入通信的來源的真實(shí)性并指導(dǎo)他們?nèi)绾谓饷芩麄兊南?，他們在原本充滿敵意的環(huán)境中建立了信任。請記住，無論是智能傳感器、網(wǎng)絡(luò)攝像頭還是智能電視，任何被黑客利用的單一連接設(shè)備都可能被用于惡意活動。

但是，究竟什么是數(shù)字安全證書？與您的國家政府頒發(fā)的護(hù)照在您跨越國際邊界時確認(rèn)您的身份一樣，由受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)的數(shù)字安全證書為物聯(lián)網(wǎng)上的每個端點(diǎn)授予身份。以 X.509 證書為例，它是 IETF RFC 5280 標(biāo)準(zhǔn)中定義的最常見的數(shù)字身份類型。它的主要成分是設(shè)備名稱，以及與該名稱相關(guān)聯(lián)的非對稱密鑰對，包括用于加密的私鑰和公鑰。

與護(hù)照一樣，數(shù)字安全證書也有有效期。一旦通過，服務(wù)器將阻止來自關(guān)聯(lián)設(shè)備的任何傳入通信，直到證書更新。您的護(hù)照可能有效期約為十年。物聯(lián)網(wǎng)設(shè)備沒有那么奢侈：多年保持相同證書的風(fēng)險太高了。保持物聯(lián)網(wǎng)設(shè)備的高安全性需要及時從流通中刪除過時的加密算法和包含的證書。

雖然較短的證書有效期對最終用戶來說是一個明顯的好處，但它們給設(shè)備開發(fā)人員和管理連接設(shè)備車隊的公司帶來了挑戰(zhàn)。他們不需要構(gòu)建設(shè)備、為其配置所需的證書并在其整個 IoT 生命周期內(nèi)將其發(fā)布到野外，而是需要不斷檢查它，確保它使用的加密仍然跟上速度，并在何時更新證書它們到期 - 或面臨后果。

而且賭注可能很高。被泄露的設(shè)備和過期證書的影響可以通過工業(yè)生產(chǎn)流程、物流鏈和社交網(wǎng)絡(luò)級聯(lián)，使設(shè)備、機(jī)器、個人和整個企業(yè)面臨風(fēng)險。

降低設(shè)備隊列管理風(fēng)險的一種方法是擺脫手動設(shè)備配置和證書更新，并采用自動化證書管理工具，例如我們的零接觸配置和物聯(lián)網(wǎng)證書管理服務(wù)提供的工具。旨在與領(lǐng)先的物聯(lián)網(wǎng)云平臺無縫集成，包括 AWS IoT Core、Azure IoT Hub 和自定義平臺，這些服務(wù)可以輕松擴(kuò)展到使用基于 X.509 證書的設(shè)備身份驗(yàn)證的所有物聯(lián)網(wǎng)平臺。

以下是使用自動化證書管理系統(tǒng)的六大好處

1. 開箱即用的設(shè)備載入

通過我們的零接觸配置服務(wù)，整個設(shè)備配置過程——包括創(chuàng)建和簽署根證書、將其上傳到云服務(wù)提供商、生成相關(guān)的公鑰和私鑰，以及在設(shè)備和物聯(lián)網(wǎng)平臺上配置簽名證書– 只需幾分鐘即可安全地為您的整個車隊完成。只需點(diǎn)擊幾下即可配置系統(tǒng)。然后，只需將其打開，配置過程就會在每個單獨(dú)的設(shè)備上自動執(zhí)行。

2. 設(shè)備證書生命周期的全面控制

然后，我們的 IoT 證書管理器可讓您輕松監(jiān)控和控制所有現(xiàn)場設(shè)備上的 X.509 證書，簡化更換受損設(shè)備證書和提前更新即將到期的證書的過程，所有這些都通過我們用戶友好的 Thingstream IoT服務(wù)交付平臺。

3. 可從數(shù)千萬臺設(shè)備擴(kuò)展到數(shù)百萬臺設(shè)備

我們的零接觸配置和物聯(lián)網(wǎng)證書管理器服務(wù)具有高度可擴(kuò)展性，使您能夠從原型設(shè)計無縫過渡到大眾市場規(guī)模，即使您的車隊規(guī)模擴(kuò)大，也可以保持較低的間接成本。

4. 可預(yù)測的設(shè)置和維護(hù)成本

實(shí)現(xiàn)強(qiáng)大的物聯(lián)網(wǎng)設(shè)備安全性不僅僅是眼前一亮，這對最終用戶來說是一件好事，他們希望以最少的麻煩獲得最大的性能。然而，對于設(shè)備開發(fā)人員而言，所涉及的努力——物聯(lián)網(wǎng)安全專家、安全硬件開發(fā)、安全生產(chǎn)設(shè)施等——都體現(xiàn)在預(yù)算和產(chǎn)品銷售價格中。

將u-blox SARA-R5 LTE-M 蜂窩模塊（具有基于硬件的信任根以實(shí)現(xiàn)強(qiáng)大的物聯(lián)網(wǎng)安全性）與我們的零接觸配置和物聯(lián)網(wǎng)證書生命周期管理服務(wù)相結(jié)合，可最大限度地降低您的設(shè)置成本并提供清晰的總擁有成本，控制生產(chǎn)和運(yùn)營成本，同時加快產(chǎn)品上市時間。

5. 面向未來的終身保護(hù)

互聯(lián)網(wǎng)安全領(lǐng)域一直在快速發(fā)展，黑客和安全團(tuán)隊努力工作以保持領(lǐng)先地位。而且速度不斷加快，這也是物聯(lián)網(wǎng)設(shè)備證書的壽命越來越短的原因之一。事實(shí)上，具有一年有效期要求的普通證書很可能很快需要每三個月更新一次。同時，計算速度的提高和新的計算范式正在威脅著當(dāng)今的加密方法。

使用 IoT 證書管理器，您可以確保您的設(shè)備始終受到更高級別的安全保護(hù)，無論它們在哪里以及在現(xiàn)場使用了多長時間。隨著物聯(lián)網(wǎng)設(shè)備的生命周期向十年時間推進(jìn)，面向未來的證書管理工具為未來的安全威脅提供了智能保險政策。

6. 保修和支持

我們支持零接觸配置和物聯(lián)網(wǎng)證書管理器服務(wù)，提供全面的保修和專家支持，包括根據(jù)您的特定需求量身定制的優(yōu)質(zhì)服務(wù)水平協(xié)議。這是一個經(jīng)常被忽視但至關(guān)重要的區(qū)別，它在性能、可用??性和可靠性方面為用戶提供了巨大的優(yōu)勢。

今天開始

詳細(xì)了解我們的證書生命周期控制安全工具包以及我們的SARA-R5 系列 LTE-M 和 NB-IoT 模塊，它們共同提供了業(yè)內(nèi)無與倫比的完全集成的硅到云安全解決方案。

審核編輯：郭婷