安全的“即插即用”功能释放物联网在工业应用中的潜力
加利福尼亚州山景城,2021 年 4 月 20 日 – FIDO Alliance 今天宣布推出 FIDO 设备板载 (FDO) 协议,这是一种新的开放式物联网标准,使设备能够简单安全地注册到云和本地管理平台。 通过该标准, FIDO Alliance 解决了与大规模 IoT 设备部署相关的安全性、成本和复杂性挑战。 FIDO Device Onboard 进一步推进了该联盟的基本愿景,该联盟汇集了来自世界各地的 250+ 家最具影响力和创新性的公司和政府机构,以解决网络安全问题,以消除数据泄露,并实现安全的在线体验。
IDC预计物联网市场将保持两位数的年增长率,并在2022年突破1万亿美元大关。 尽管有这种预期的增长, 但最近对 提供商和企业用户进行的一项调查发现,大多数企业都严重担心其基础设施遭到破坏。 在接受调查的 170 名物联网领导者中,调查发现 85% 的人表示安全问题仍然是采用物联网的主要障碍。 近三分之二(64%)的受访者表示,端到端物联网安全是他们短期的首要任务,超过了边缘计算(55%)、人工智能(AI)/机器学习(50%)和5G部署(28%)。
FIDO Alliance的 FDO 物联网规范是协作开发的,旨在解决载入中的 IoT 安全问题,就像它对其 FIDO 身份验证标准所做的那样,以帮助解决全球数据泄露问题。 FDO规范已达到拟议标准状态,并且是开放和自由实施的。 最初,该规范针对工业和商业应用。 开发人员可以在 https://fidoalliance.org/specifications/download-iot-specifications/ 查看和下载规范
“今天发布的 FIDO Device Onboard 标准建立在联盟的持续努力之上,通过将这项工作扩展到物联网应用程序,帮助缩小目前存在于 Web 上的安全漏洞,” FIDO Alliance执行董事兼首席营销官 Andrew Shikiar 说。 “企业认识到物联网的巨大潜力,以及它可以为制造业、零售业、医疗保健业、运输业、物流业等带来的巨大好处。范式需要立即转变,这样我们才能通过更安全、更强大、更安全的身份验证手段来推动物联网技术的发展,用于工业和商业环境中的这些重要用途。
快速、安全的 IoT 设备上载标准
FDO 是一种用于物联网设备的自动载入协议,利用非对称公钥加密技术为工业物联网行业提供一种快速、安全的方式,将任何设备载入任何设备管理系统。
FIDO Device Onboard 标准带来的业务优势包括:
- 简单性 – 企业不再需要为漫长且技术含量高的安装过程支付比设备本身更多的费用。 任何经验水平的人员都可以快速高效地执行高度自动化的FDO流程。
- 灵活性 – 企业可以在安装时(而不是制造)决定他们想要将设备载入哪些云平台。 单个设备 SKU 可接入任何平台,从而大大简化了设备供应链。
- 安全性 – FDO 利用“不受信任的安装程序”方法,这意味着安装程序不再需要(也无权访问)任何敏感的基础设施/访问控制信息来将设备添加到网络。
“这是一个重要的里程碑,旨在解决当今部署物联网系统的关键挑战之一。新的FDO标准将有助于降低成本、节省时间和提高安全性,所有这些都有助于物联网行业快速扩张,“英特尔物联网事业部副总裁兼工业解决方案部总经理Christine Boles说。 “FDO标准的实施将使企业能够真正利用完整的物联网机会,用自动化、高度安全的行业解决方案取代当前的手动入职流程。”
这是 FIDO Alliance 的最新举措,旨在通过更简单、更强大的身份验证来减少世界对密码的依赖,从而防止可扩展的攻击和帐户接管。 FIDO Device Onboard 是通过联盟物联网技术工作组的工作开发的,该工作组由英特尔的联合主席 Richard Kerslake、高通的 Giridhar Mandyam 和英特尔的副主席 Geof Cooper 领导。 其他拥有规范编辑器的公司包括 Arm、Amazon Web Services (AWS)、 Google 和 Microsoft。
FIDO Alliance和物联网技术工作组将于 5 月 7 日举办网络研讨会,回顾 FIDO Device Onboard 标准、用例和即将推出的认证流程。
有关 FIDO Device Onboard 的介绍,请阅读 https://fidoalliance.org/intro-to-fido-device-onboard 中的论文。
物联网行业利益相关者对 FDO 的评论
“随着物联网的快速发展,设备的安全性不能是可有可无的,强大的基础信任根至关重要。Arm 致力于通过 PSA 认证等举措推动安全标准,并欢迎进一步的生态系统合作,以推进安全、强大的解决方案,从而实现创新。FDO规范将使设备制造商能够以更低的成本更快地部署、载入和管理安全的物联网设备,从而帮助在工业和消费者用例中扩展物联网。
“FDO 是一项革命性的标准,由 BT 的零接触入职 (ZTO) 所利用,它可以满足物联网、边缘计算和 5G 行业的关键需求,并帮助他们从制造商到消费者,从设备到边缘,从边缘到云,安全、完全自动化地扩大规模。” — Mohammad Zoualfaghari博士, 英国电信研究经理和物联网架构师
“我们很高兴成为IoT TWG的一部分,并将支持FIDO设备接入(FDO)规范。最初,我们与英特尔 SDO 密切合作,并将这种方法应用于我们的物联网安全平台 KeyScaler。现在 FIDO 已经开发了新的增强标准,我们还将在 KeyScaler 平台中支持 FDO。当前和未来的客户将能够在他们的物联网项目中利用 FDO。
“如果没有行业合作和标准化,FIDO Alliance就不可能通过缩小 Web 上的安全漏洞来解决网络钓鱼问题。FIDO Alliance使用这些相同的工具来应对对 IoT 基础设施的威胁是自然而然的。作为FIDO Alliance成立之初的董事会成员,Google很自豪能够为这项新的标准化工作做出贡献,以更好地保护物联网。— Dave Kleidermacher,Google的Android安全和隐私副总裁。 Google
“Open Horizon 项目需要一个简单的零接触配置解决方案,该解决方案将得到硬件制造商的广泛支持、最大的灵活性和分阶段的方法。 FIDO Alliance的 FDO 规范当然满足这些要求。 在 Open Horizon 中实施和提供支持后,我们对结果以及从现场使用它的人那里收到的反馈感到满意。 我们期待在我们的智能农业 SIG 的用例和开放零售参考架构中实施 FDO。— Joe Pearson, 技术战略家、IBM Cloud 和 Open Horizon 项目技术Chair
“我们很高兴 FDO 协议在构建时考虑到了安全性,因为它使基于 FDO 的系统能够将私钥机密和设备凭据存储在可信平台模块中。TPM 是一种被广泛接受和使用的技术,可在制造和供应链中建立信任。这是对加速物联网设备部署的重大贡献。 — 英飞凌科技高级副总裁兼嵌入式安全总经理 Jürgen Rebel
“今天的公告是实现大规模安全设备部署的重大飞跃。通过并行创建标准和开源参考实施, FIDO Alliance 提供了一个被证明是安全的 IoT 标准,显著降低了入职成本并加快了上市时间。— Francois Ozog,Linaro 边缘和雾计算小组总监
“LoginID 继续支持 FIDO 标准及其作为事实上的全球身份验证方法的出现。作为我们提供最简单集成 FIDO 的 API 策略的一部分,LoginID 将在 2021 年将 FDO 部署为我们平台的一部分。我们期待与其他企业就此计划进一步合作。
“我们很高兴看到 FIDO Alliance 解决了 IoT 设备生命周期中如此关键的部分。通过 FDO 等标准化协议进行设备载入,通过抽象化硬件的底层复杂性来简化设备设置,这将加速 IoT 在工业中的采用。— Microsoft Azure IoT 副总裁 Sam George
“对资产自动入职、可追溯性和更新的需求正在增长,制造商面临的挑战是在有缺陷的设备中断运营之前快速识别和更换它们。将 FDO 集成到我们的 IAS4.0 平台中,对于我们未来的工业自动化路线图和 Molex 行业领先的连接解决方案的广泛组合来说,将非常宝贵。 — Molex 工业自动化高级总监 Riky Comini
“ FIDO Alliance 为安全用户到设备身份验证设定了标准,该标准已在全球范围内获得广泛接受和采用。随着他们发布这些新的 IoT 标准,我们现在拥有同样强大的标准来支持与安全设备载入相关的挑战。— Phil Dunkelberger,Nok Nok 首席执行官
“FIDO 是消除身份盗窃和不必要的密码重用的最有效方法。Rakuten 安全团队完全致力于从传统的身份验证方法过渡到不需要密码的世界。如果我们希望为社会实现真正安全的互联网,这一使命至关重要。这是通往互联网世界和平之路上的又一个重要里程碑。
“通过将 FIDO Device Onboard (FDO) 规范推广为拟议标准, FIDO Alliance 展示了其将其身份验证标准部署到新领域的积极承诺。FDO 规范将为设备和 IoT 平台之间的安全交互铺平道路。作为 FIDO Alliance的董事会成员,RaonSecure 很高兴能够支持 FIDO Alliance 取得这一重要进展,增强 IoT 环境的安全性。— RaonSecure 首席执行官 Soonhyung Lee
“RSA 旗下的 SecurID 祝贺 FIDO 和身份社区完成了 FDO 规范,这是保护物联网供应链和生态系统的关键里程碑。作为 FIDO 董事会成员和 FDO 技术工作组的贡献者,我们正在积极探索将 FDO 纳入我们市场领先的身份和访问管理以及物联网安全产品的方法。 — Salah Machani,RSA 工程技术专家总监
关于 FIDO Alliance
FIDO(在线快速身份识别)联盟 ( www.fidoalliance.org) 成立于 2012 年 7 月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记住多个用户名和密码时面临的问题。 FIDO Alliance正在通过更简单、更强大的身份验证标准来改变身份验证的性质,这些标准定义了一组开放、可扩展、可互操作的机制,以减少对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。
联系:
摩根梅森
FIDOteam@aircoverpr.com