为什么您应该考虑零信任设备载入的 FDO 标准
1. 执行摘要
物联网和边缘计算解决方案正在爆炸式增长,因为制造商正在寻找新的方法来实现运营现代化和加速生产。 到 2025 年,全球将连接超过 750 亿台物联网设备。 工业物联网市场涵盖制造、医疗保健和零售等行业, 到 2024 年价值 1940 亿美元,预计到 2029 年将达到 2860 亿美元。这种激增为企业和制造商带来了巨大的机遇和创新。然而,跟上对这些设备的需求步伐并可持续地部署它们带来了前所未有的挑战。
也就是说,有两个关键因素有可能完全破坏边缘革命:
- 成本高昂且效率低下的安装过程
- 安全漏洞
2. 什么是入职?
当边缘节点或物联网设备安装在设施中时,必须将设备 载入 其托管在建筑物或云中的管理平台。
入职挑战
大规模设备载入成本高昂,如果作不当,可能会带来重大风险。同时,典型的手动入门流程和默认密码造成了严重的漏洞, 57% 的物联网设备容易受到中度或高严重性攻击。
近一半 (48%) 的关键基础设施安全领导者表示,在过去一年中,由于设备被入侵,至少经历过一次重大安全影响。
什么是 FIDO 设备载入 (FDO)?
FIDO 设备板载 (FDO) 是一项革命性标准,旨在简化、保护和自动化物联网和边缘设备的入门流程。FDO 通过规范中嵌入的即插即用、零信任方法简化了边缘和物联网计算环境中的设备载入。该规范由 Arm、亚马逊、谷歌、英特尔、Microsoft 和高通等行业领导者开发,是首批开放可用的标准之一,专门设计用于解决边缘和物联网入职挑战:时间密集型、复杂的手动流程、高成本和安全漏洞。它针对工业、医疗、汽车、IT 和零售用例,并辅以独立的认证计划。
3. 被忽视的机会和风险
随着人工智能的引入,边缘挑战增加了新的复杂性。组织现在高度关注人工智能的采用及其对更智能、更快、更高效运营的承诺,但如果不解决基础物联网安全问题,这些雄心壮志就有可能被破坏。
FIDO 联盟板载设备 (FDO) 提供了答案,提供零信任、即插即用标准,可在保护基础设施的同时加速部署。在当今充满挑战的经济环境中,自动化零接触设备入职使领导者能够以有限的资源和预算交付雄心勃勃的数字化转型项目,从而节省安装成本、加快价值实现时间并提高安全性。FDO 是一个允许用户创新的开放标准。FDO 的零信任方法是物联网安全难题的重要组成部分,为受保护飞地内未来的 AI 更新奠定了基础。
哪些行业受益于 FDO?
| 行业 | |
| 汽车 | 医疗 |
| 化学的 | 制造业 |
| 消费品制造 | 石油和天然气 |
| 能源 | 零售 |
| 教育 | 供应链和物流 |
| 企业和网络 | 电信 |
FDO 可以启用哪些设备类型?
| 设备类型 | 例子 |
| 物联网传感器和设备 | 温度传感器压力传感器运动检测器水质监测仪智能恒温器互联工业设备 |
| 智能相机 | 支持 Wi-Fi 的摄像机 摄像系统 |
| 边缘服务器 | 边缘服务器移动边缘计算 (MEC) 服务器 |
| 联网设备 | 路由器交换机网关5G小基站 |
| 工业 PC 和控制器 | 工业 PC可编程逻辑控制器 (PLC)人机界面 (HMI) |
正如密钥彻底改变了用户身份验证一样,FDO 正在改变边缘计算和物联网环境中的设备入门。
FDO 的主要特点
FDO 的主要特点包括:
- 后期绑定: 延迟绑定可以节省金钱和时间,因为支持 FDO 的设备可以载入任何平台,而无需进行独特的定制。与其他载入解决方案相比,这减少了所需的设备 SKU 数量。它确保在验证所有权后为设备接收者正确验证和预配设备。
- 即插即用: 手动入职需要昂贵的熟练技术人员,而 FDO 是高度自动化的,通常允许半熟练的员工进行安装。这在零售等市场中很重要,在这些市场中,FDO 将允许商店经理进行安装,而不需要聘请昂贵的 IT 专家。
- 所有权凭证: 设备所有权通过“所有权凭证”在供应链中安全地建立和转移,该凭证使用 FDO 规范中的加密身份验证协议来验证设备接收者的物理和数字所有权。
- 零接触和零信任: 这些属性结合起来,建立了一种零信任方法,该方法涵盖使用嵌入式加密协议和顺序流程的端到端设备载入,以安全、快速地执行初始载入作。零信任策略涵盖载入过程中的设备和管理平台。
用于 AI 的 FDO 和附加功能
FDO 旨在允许安全子系统独立、安全地从系统的其余部分载入。这使得 FDO 成为从云存储库更新部署在边缘安全飞地中的 AI 模型的绝佳候选者。
其他功能包括:
- 与 OPC 统一架构 (OPC UA) 的互作性
- Wi-Fi 就绪
- 灵活配置云、多云和封闭网络环境,具有多租户和云服务器
- 多种开源实现方法可供选择
3. FDO认证产品
FIDO 联盟是一个开放的行业协会,其使命是减少世界对密码的依赖。该联盟由全球最大的技术组织和网络安全、身份和身份验证方面的专家组成,在使用密钥转变消费者身份验证方面拥有良好的记录。
自首次推出以来的两年内,全球前 100 大网站中的 20% 和超过 150 亿个帐户已启用通行密钥。
FIDO 联盟推出了这一互补的独立认证计划,为最终用户和解决方案提供商带来了额外的价值。它确保 FDO 认证的解决方案符合所有规范,设备符合所有安全要求,并已通过与其他产品的互作性测试。
FDO 认证产品通过提供以下功能为最终用户带来可观的附加价值:
- 有保证的互作性和安全性保证
- 更快的部署和价值实现时间
- 更高的效率
- 确保安全性和互作性,无需使用未经认证或自制的入职解决方案进行耗时的供应商烘焙
现在,FIDO 正在应用这些专业知识来改进工业物联网和边缘计算环境中的设备身份验证。FDO 确保设备和边缘节点在初始部署期间能够快速安全地进行身份验证和在线连接。
4. 边缘:保护和简化设备安全的紧迫性
运营瓶颈是工业和商业部门的重大挑战。手动、不安全的设备载入不仅会消耗时间和资源,还会增加违规风险。根据 Microsoft 最近的白皮书《 如何通过自适应云方法扩展智能工厂计划 》,当今的 制造业领导者背负着 “技术蔓延和低效率的负担,这给将解决方案(包括人工智能)扩展到多条生产线和地理上分散的工厂造成了重大障碍。
这种技术蔓延导致了数据孤岛和管理复杂性,阻碍了全球可见性和可扩展性。最终,这阻止了连接设备的承诺在任何行业中实现。
2023 年数据泄露的平均成本为 488 万美元 。
边缘实施涉及很多风险。这些边缘节点通常用于远程、不稳定和高风险的环境。医疗保健、能源和制造等行业面临着独特的挑战和法规,例如脆弱的患者监护系统、危险环境以及复杂供应链的风险。更复杂的是,新的威胁不断出现,例如量子计算和零日漏洞的兴起。
一些公司可能认为他们可以开发自己的专有入职解决方案,但鉴于当今的经济压力和日益增长的威胁形势,企业通常根本无力开发和维护专有解决方案,否则就有可能发生可预防的违规行为。
FDO 和人工智能:共生的未来
边缘和物联网也是人工智能的“眼睛和耳朵”,收集和传输数据进行分析。忽视物联网安全和数据中毒等威胁存在巨大风险,这可能会削弱依赖实时数据的人工智能模型。确保边缘和物联网的基础对于释放人工智能的全部潜力至关重要。
人工智能系统依赖于干净、可靠的数据流。受感染的物联网设备不仅会威胁设备本身,还会破坏人工智能模型、扰乱决策并为对抗性攻击打开大门。FDO 的零信任入职可确保从一开始就消除这些漏洞。
5. FDO解决哪些问题?
- 人为错误:34% 的数据泄露涉及人为错误——FDO 通过自动化和零接触方法最大限度地减少了人为错误。
- 耗时且效率低下的部署: FDO 的部署速度比手动方法快 10 倍。它大大减少了在石油钻井平台和工厂等高风险环境中雇用熟练技术人员所需的时间和预算。在某些应用中,例如零售,现有的现场工作人员可以安装 FDO,因为它是即插即用技术。
- 创新的市场速度: 开放标准有助于推进创新并创造公平的竞争环境。通过标准化流程,提供商可以专注于真正为其解决方案增加价值。对于客户来说,他们可以从部署更快、更安全的更好解决方案中受益。
设备安全风险 – 供应链生命周期
第一阶段:制造
风险: 供应链泄露(即设备被篡改)
FDO: 在制造过程中建立加密所有权,确保设备完整性
第二阶段:装运和储存
风险: 设备所有权资产管理不善
FDO: 跟踪和保护所有权转移,维护安全的监管链
第 3 阶段:载入和部署
风险: 默认密码和手动安装错误的暴露
FDO: 通过即插即用设备载入和零接触自动化消除密码和人为错误
第 4 阶段:运营
风险: 不安全的数据传输、欺骗和渗透
FDO: 加密数据交换并确保持续的设备身份验证
6. FDO 对企业和提供商的好处
标准对于释放任何重大全球技术创新的全部潜力至关重要。全球行业标准计划有助于消除大量废物,更快地推进技术,并提高市场竞争力。标准还提供长期安全性。随着威胁的发展,该领域的专家不断改进标准以跟上步伐。
FDO 标准由业内最好的公司制定和支持,包括 Microsoft、Dell 和 Intel。来自这些组织的专家积极合作,为无缝和安全的物联网设备身份验证、配置开发用例和最佳实践,并支持 FDO 标准的采用和实施。
FDO 标准在 FIDO 联盟内也不断改进。在过去的两年中,已经发布了几个应用说明,以处理与 FDO 1.1 相关的实施和其他领域。该标准的最新版本 FDO 1.2 目前正在开发中,具有新的企业级功能,预计将于 2025 年发布。
对企业的好处:
- 通过零信任安全性保护设备和供应链。
- 与现有系统集成灵活。
- 减少开发和管理您自己的测试要求和协议的需要 – 使用 FDO 认证产品放心购买。
- 缩短上市/部署时间并增加价值。
对提供者的好处:
- 利用 FDO 认证作为竞争优势。通过外部独立验证确保兼容性并赢得客户信任。随着市场采用率的提高以及 FDO 越来越多地在征求建议书 (RFP) 中被引用,这变得越来越有价值。
- 实现硬件效率、简化生产、减少浪费。与 FDO 一样,作系统可以在现场部署,不需要硬编程。此功能现在是 FDO 工作组内名为“裸机入职”的活动工作流的一部分。
- 充满信心地快速跟踪解决方案开发。
- 让工程师有时间专注于更高价值的项目,而不是将时间浪费在手动或专有的入职解决方案上。为客户提供更快、更高效的解决方案。
“部署 FDO 标志着华擎工业公司的关键转变,为工业边缘物联网解决方案的安全、可扩展入职建立了新的基准。FDO 先进的安全框架使我们能够提供无与伦比的可靠性和适应性,使我们的客户能够在日益复杂的环境中自信地扩展。此次部署巩固了华擎工业在工业计算安全领域的领导地位,并为我们通过具有弹性和面向未来的解决方案塑造工业 4.0 的未来奠定了基础。 – Kenny Chang,华擎工业副总裁
7. 今天如何采用 FDO
FDO 为企业和提供商提供了简单、安全且可扩展的解决方案,以加速边缘计算和物联网设备的大规模部署。凭借简化采购、降低成本和增强安全性等经过验证的优势,FDO 提供了一条通往效率和创新的清晰途径——即使在复杂、高风险的分布式环境中也是如此。
现在是与 Microsoft、Dell、Red Hat 和 Intel 等行业领导者一起支持 FDO 并为更广泛采用铺平道路的最佳时机。
有几种方式可以参与 FIDO 联盟的 FDO:
- 探讨: 了解 FIDO(R) 认证的 FDO 产品 ,实现无缝设备载入。
- 获得认证: 了解如何 获得 FDO 认证 并证明您的产品符合全球安全和互作性标准。
- 加入 FIDO 联盟: 成为 FIDO 联盟成员 ,帮助塑造 FDO 标准的未来。
FDO 拥有技术、资源和支持,可以改变领导者和团队大规模部署物联网设备的方式,同时在当今快节奏的经济中管理边缘安全风险。
引用
- 到 2029 年工业物联网市场预测研究和市场报告。 https://www.researchandmarkets.com/report/industrial-iot
- Palo Alto Unit 42 物联网报告。 https://start.paloaltonetworks.com/unit-42-iot-threat-report
- Verizon 2024 年移动安全指数。 https://www.verizon.com/business/resources/reports/mobile-security-index/
- Microsoft:如何通过自适应云方法扩展智能工厂计划。 https://clouddamcdnprodep.azureedge.net/gdc/gdcQll0SB/original
- IBM 2024 年数据泄露成本报告。 https://www.ibm.com/reports/data-breach
- Verizon 2024 年数据泄露调查报告。 https://www.verizon.com/business/resources/reports/dbir/
