认证峰会回顾：FIDO 融入物联网

作者：FIDO工作人员FIDO 工作人员

对于需要确保安全的 IT 设备来说，物联网 (IoT) 是一个日益关键和困难的领域。

在12月7日举行的认证虚拟峰会上：在12月7日举行的 “物联网中的FIDO Fit “虚拟峰会上，一系列专家概述了FIDO联盟为帮助设备制造商和开发商更好地确保物联网安全所做的努力。 本次活动的一个重要主题是了解 FIDO 设备上架（FDO）规范如何帮助提高物联网安全性。

FIDO 联盟标准开发总监大卫-特纳（David Turner）在活动开始时指出，密码仍然是整个 IT 行业的一个大问题。 物联网设备的规模可达数百万甚至数十亿台，因此密码问题变得更加复杂。 物联网密码面临的挑战包括密码重复使用，这可能是物联网的一个大问题。 如果系统附带了默认密码，攻击者就很容易利用它。

“特纳说：”黑客不是侵入物联网，而是登录物联网。

帮助确保物联网安全的一种方法是采用 FIDO 联盟的 FDO 标准。 Turner 解释说，FDO 是一种开放标准，允许企业快速、安全地接入物联网设备。

小事情，大影响：通往 FDO 的道路

Nok Nok 公司产品总监、FIDO 联盟物联网技术工作组负责人之一 Rolf Lindemann 解释说，FIDO 身份验证标准既适用于用户身份验证，也适用于设备身份验证。

Lindermann 说，显然需要有一个强大的基础来帮助确保物联网的安全。 第一步是在中央处理器层面加固硬件元件，包括芯片供应商提供的 TPM、TrustZone 和 SGX 等。 下一个关键步骤是增加设备级认证，以帮助实现供应链完整性，这也有助于降低设备入网的复杂性。 第三步是要有强大的身份验证功能，确保只有合法条目才能访问。

“Lindermann 说：”要使物联网生态系统更加安全，你需要强大的身份验证功能，它是提供防钓鱼功能的前门，同时还能满足日常大规模使用的需要。

FDO 如何应对入职挑战

入职的挑战正是 FDO 规范发挥作用的地方。

英特尔公司物联网业务部工业控制和机器人技术总经理理查德-克斯莱克解释说，入网是设备与服务或平台建立可信连接的过程。

“Kerslake 解释说：”我们有一个物联网设备，它将连接到一个平台或服务，我们只需要确保等式中的每个人都是他们所说的那个人。 “设备是否在与它认为在与之对话的平台对话，平台是否在与它认为在与之对话的设备对话。因此，我们真的需要确保等式的两边都是真实的”。

如今，入职通常是一个非常人工的过程。 FDO 的前景是一种受益于强大认证功能的自动化方法。 Kerslake 解释说，2019 年 12 月决定将 FDO 规范建立在英特尔安全设备板载技术的基础上。 FDO 1.0 规范于 2021 年 3 月发布，并于 2022 年 4 月更新为 1.1 版。

在规范之外，FIDO还与Linux基金会的LF Edge项目合作，该项目拥有FDO的开放源代码实施方案。

与《对外关系与合作部门》进行深入交流

FDO 规范有相当多的细微差别和细节。

在深入探讨环节，英特尔物联网集团首席工程师杰弗里-库珀（Geoffrey Cooper）解释了实现 FDO 的工作流程、技术规范和程序。

Cooper 解释说，举例来说，如果一台设备被空运到某个地点，设备接通电源并连接到网络，那么 FDO 的目标就是让该设备通过正确的身份验证找出它应该连接的对象，设置好一切，然后直接投入使用。

“库珀说：”我们的想法是，把原本需要大量接触的操作变成零接触操作。

使用 FDO 实现零接触方法涉及一系列协议，这些协议是规范的一部分。 协议包括设备初始化和上载组件。 还有一个被称为 “FDO 服务信息模块”（FSIM）的概念，它提供了一个扩展机制来帮助支持设备。

在 Authenticate 虚拟活动期间举行的热烈问答环节中，与会者提出了各种各样的问题。

在这些问题中，有一个是关于需要什么来促进 FDO 的采用。 Kerslake 说，如今在包括能源行业在内的不同垂直行业中，有一些公司的运营商表示，如果没有自动安全上机解决方案，他们将不会继续引进新设备。

支持 FDO 的行业解决方案也越来越多。 FIDO联盟市场营销高级总监梅根-沙马斯（Megan Shamas）说，通过在行业标准机构内开发FDO，还可以获得很多合作和推广的机会。

“沙马斯说：”我们正在创建一个实施者展示区，不久就会在网站上上线。

获得 FDO 认证的途径

除了FDO规范之外，还需要进行认证，这也是FIDO联盟目前正在开展的工作。

FIDO 联盟认证总监保罗-海姆（Paul Heim）说，产品认证可确保行业内产品的标准化和互操作性。 他补充说，认证的最重要因素之一是它有助于确保消费者企业和工业保护。 FDO 认证的生命周期包括功能认证和安全认证。

“Heim说：”FIDO设备上载认证计划旨在认证物联网设备和上载服务认证，FIDO会员和非会员都可以参加。

认证工作仍在进行中，计划将于 2023 年第一季度启动。