安全的“即插即用”功能释放物联网在工业应用中的潜力
加利福尼亚州山景城,2021 年 4 月 20 日 – FIDO 联盟今天宣布推出 FIDO 设备板载 (FDO) 协议,这是一种新的开放物联网标准,使设备能够简单、安全地加入云和本地管理平台。 通过该标准,FIDO 联盟解决了与大规模物联网设备部署相关的安全性、成本和复杂性挑战。 FIDO Device Onboard 进一步推进了该联盟的基本愿景,该联盟汇集了来自世界各地的 250+ 家最具影响力和创新性的公司和政府机构,以解决网络安全问题,以消除数据泄露,并实现安全的在线体验。
IDC预计物联网市场将保持两位数的年增长率 ,并在2022年突破1万亿美元大关。 尽管有这种预期的增长, 但最近对 提供商和企业用户进行的一项调查发现,大多数企业都严重担心其基础设施遭到破坏。 在接受调查的 170 名物联网领导者中,调查发现 85% 的人表示安全问题仍然是采用物联网的主要障碍。 近三分之二(64%)的受访者表示,端到端物联网安全是他们短期的首要任务,超过了边缘计算(55%)、人工智能(AI)/机器学习(50%)和5G部署(28%)。
FIDO 联盟的 FDO 物联网规范是合作开发的,旨在解决入职时的物联网安全问题,就像它使用其 FIDO 身份验证标准来帮助解决全球数据泄露问题一样。 FDO规范已达到拟议标准状态,并且是开放和自由实施的。 最初,该规范针对工业和商业应用。 开发人员可以在 https://fidoalliance.org/specifications/download-iot-specifications/ 查看和下载规范
FIDO联盟执行董事兼首席营销官Andrew Shikiar表示:“今天发布的FIDO设备板载标准建立在联盟持续努力的基础上,通过将这项工作扩展到物联网应用,帮助缩小目前存在于网络上的安全漏洞。 “企业认识到物联网的巨大潜力,以及它可以为制造业、零售业、医疗保健业、运输业、物流业等带来的巨大好处。范式需要立即转变,这样我们才能通过更安全、更强大、更安全的身份验证手段来推动物联网技术的发展,用于工业和商业环境中的这些重要用途。
快速、安全的物联网设备载入标准
FDO 是一种用于物联网设备的自动载入协议,利用非对称公钥加密技术为工业物联网行业提供一种快速、安全的方式,将任何设备载入任何设备管理系统。
FIDO Device Onboard 标准带来的业务优势包括:
- 简便性 – 企业不必再为冗长的高技术安装过程支付比设备本身更多的费用。 任何经验水平的人员都可以快速高效地执行高度自动化的 FDO 流程。
- 灵活性 – 企业可以在安装设备时(而不是制造设备时)决定将设备接入哪个云平台。 单个设备 SKU 可接入任何平台,从而大大简化了设备供应链。
- 安全性 – FDO 利用“不受信任的安装程序”方法,这意味着安装程序不再需要(也无权访问)任何敏感的基础设施/访问控制信息来将设备添加到网络。
“这是一个重要的里程碑,旨在解决当今部署物联网系统的关键挑战之一。新的FDO标准将有助于降低成本、节省时间和提高安全性,所有这些都有助于物联网行业快速扩张,“英特尔物联网事业部副总裁兼工业解决方案部总经理Christine Boles说。 “FDO标准的实施将使企业能够真正利用完整的物联网机会,用自动化、高度安全的行业解决方案取代当前的手动入职流程。”
这是FIDO联盟的最新举措,其使命是通过更简单、更强大的身份验证来减少世界对密码的依赖,从而防止可扩展的攻击和帐户接管。 FIDO Device Onboard 是通过联盟物联网技术工作组的工作开发的,该工作组由英特尔的联合主席 Richard Kerslake、高通的 Giridhar Mandyam 和英特尔的副主席 Geof Cooper 领导。 其他拥有规范编辑器的公司包括Arm,Amazon Web Services(AWS),Google和Microsoft。
FIDO 联盟和 IoT TWG 将于 5 月 7 日举办网络研讨会,回顾 FIDO 设备板载标准、用例和即将推出的认证流程。 欲了解更多信息和注册,请访问: https://fidoalliance.org/event/securing-iot-with-fido-authentication/2021-05-07。
有关 FIDO Device Onboard 的介绍,请阅读 https://fidoalliance.org/intro-to-fido-device-onboard 上的论文。
物联网行业利益相关者对 FDO 的评论
“随着物联网的快速发展,设备的安全性不能是可有可无的,强大的基础信任根至关重要。Arm 致力于通过 PSA 认证等举措推动安全标准,并欢迎进一步的生态系统合作,以推进安全、强大的解决方案,从而实现创新。FDO规范将使设备制造商能够以更低的成本更快地部署、载入和管理安全的物联网设备,从而帮助在工业和消费者用例中扩展物联网。
“FDO 是一项革命性的标准,由 BT 的零接触入职 (ZTO) 所利用,它可以满足物联网、边缘计算和 5G 行业的关键需求,并帮助他们从制造商到消费者,从设备到边缘,从边缘到云,安全、完全自动化地扩大规模。” — Mohammad Zoualfaghari博士, 英国电信研究经理和物联网架构师
“我们很高兴成为IoT TWG的一部分,并将支持FIDO设备接入(FDO)规范。最初,我们与英特尔 SDO 密切合作,并将这种方法应用于我们的物联网安全平台 KeyScaler。现在 FIDO 已经开发了新的增强标准,我们还将在 KeyScaler 平台中支持 FDO。当前和未来的客户将能够在他们的物联网项目中利用 FDO。
“如果没有行业合作和标准化,FIDO联盟通过缩小网络上的安全漏洞来解决网络钓鱼问题的工作是不可能的。FIDO 联盟使用这些相同的工具来解决对物联网基础设施的威胁是很自然的。作为FIDO联盟成立之初的董事会成员,谷歌很自豪能够为这项新的标准化工作做出贡献,以更好地保护物联网。
“Open Horizon 项目需要一个简单的零接触配置解决方案,该解决方案将得到硬件制造商的广泛支持、最大的灵活性和分阶段的方法。 FIDO 联盟的 FDO 规范当然满足这些要求。 在 Open Horizon 中实施和提供支持后,我们对结果以及从现场使用它的人那里收到的反馈感到满意。 我们期待在 智慧农业 SIG 的用例和 开放零售参考架构中实施 FDO。 — Joe Pearson,IBM Cloud 技术策略师兼 Open Horizon 项目技术指导委员会主席
“我们很高兴 FDO 协议在构建时考虑到了安全性,因为它使基于 FDO 的系统能够将私钥机密和设备凭据存储在可信平台模块中。TPM 是一种被广泛接受和使用的技术,可在制造和供应链中建立信任。这是对加速物联网设备部署的重大贡献。 — 英飞凌科技高级副总裁兼嵌入式安全总经理 Jürgen Rebel
“今天的公告是实现大规模安全设备部署的重大飞跃。通过并行创建标准和开源参考实施,FIDO 联盟提供了一个物联网标准,该标准被证明是安全的,显着降低了入职成本并加快了上市时间。
“LoginID 继续支持 FIDO 标准及其作为事实上的全球身份验证方法的出现。作为我们提供最简单集成 FIDO 的 API 策略的一部分,LoginID 将在 2021 年将 FDO 部署为我们平台的一部分。我们期待与其他企业就此计划进一步合作。
“我们很高兴看到FIDO联盟解决了物联网设备生命周期中如此关键的部分。通过 FDO 等标准化协议进行设备载入,通过抽象硬件的底层复杂性来简化设备设置,这将加速物联网在工业中的采用Microsoft。
“对资产自动入职、可追溯性和更新的需求正在增长,制造商面临的挑战是在有缺陷的设备中断运营之前快速识别和更换它们。将 FDO 集成到我们的 IAS4.0 平台中,对于我们未来的工业自动化路线图和 Molex 行业领先的连接解决方案的广泛组合来说,将非常宝贵。 — Molex 工业自动化高级总监 Riky Comini
“FIDO联盟为安全用户到设备身份验证设定了标准,该标准已在全球范围内获得广泛接受和采用。随着他们发布这些新的物联网标准,我们现在拥有同样强大的标准来支持与安全设备接入相关的挑战。
“FIDO 是消除身份盗窃和不必要的密码重用的最有效方法。Rakuten 安全团队完全致力于从传统的身份验证方法过渡到不需要密码的世界。如果我们希望为社会实现真正安全的互联网,这一使命至关重要。这是通往互联网世界和平之路上的又一个重要里程碑。
“通过将 FIDO 设备板载 (FDO) 规范提升为拟议标准,FIDO 联盟正在展示其将其认证标准部署到新领域的积极承诺。FDO规范将为设备和物联网平台之间的安全交互铺平道路。作为FIDO联盟的董事会成员,RaonSecure很高兴能够支持FIDO联盟取得这一重要进展,增强物联网环境的安全性。
“RSA 旗下的 SecurID 祝贺 FIDO 和身份社区完成了 FDO 规范,这是保护物联网供应链和生态系统的关键里程碑。作为 FIDO 董事会成员和 FDO 技术工作组的贡献者,我们正在积极探索将 FDO 纳入我们市场领先的身份和访问管理以及物联网安全产品的方法。 — Salah Machani,RSA 工程技术专家总监
关于FIDO联盟
FIDO(快速身份在线)联盟(www.fidoalliance.org)成立于 2012 年 7 月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记忆多个用户名和密码时遇到的问题。 FIDO 联盟正在通过更简单、更强大的身份验证标准改变身份验证的本质,这些标准定义了一套开放、可扩展、可互操作的机制,从而减少了对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。
联系:
摩根梅森
FIDOteam@aircoverpr.com