工业物联网设备中的机器身份安全

Bridget Hildebrand –生态系统高级产品营销经理– Venafi |

下面，我们根据合作伙伴Venafi与本人ID CTO的交流，介绍了Bridget Hildebrand的博客 Geert-Jan Schrijen 关于机器身份安全。 经许可转载， 最初出现在Venafi.com.

在机器时代，工业物联网网络广泛分布在不同的组织和地区。 如果组织的IoT设备的机器标识过期或以其他方式受到破坏，则它们可能会触发网络中断，并产生深远的影响。 为降低此类影响的风险，需要一种复杂而全面的方法来保护企业物联网设备的机器身份。 该解决方案需要了解物联网，提供处理物联网设备存在的所有风险所需的可见性，智能和自动化。 随着数字化转型的成熟，保护机器身份成为信任和保护IP的问题。

值得庆幸的是，基于硬件的信任根安全性专家Intrinsic ID已加入了机器身份保护发展基金会！ 在这个有关扩展用于保护机器身份的基础架构的连续访谈系列中，我将与Intrinsic ID的CTO和联合创始人Geert-Jan Schrijen进行交谈。

布里奇特： 谁是固有ID？

Geert-Jan： Intrinsic ID 是世界领先的数字认证公司，通过任何物联网连接设备的不可克隆身份为物联网提供基于硬件的信任根安全性。 基于我们的专利 SRAM PUF技术，我们的安全解决方案可以在硬件或软件中实现。 内在 ID 安全性可以部署在产品生命周期的任何阶段，用于验证支付系统、保护连接、验证传感器以及保护敏感的政府和军​​事系统。 内在 ID 技术已部署在超过 150 亿台设备中。 我们的安全性已在通过 Common Criteria、EMVCo、Visa 和多个政府认证的数百万台设备中得到证明。 我们的使命是“验证一切”。

布里奇特： 您如何看待企业在物联网世界中面临的困境？

Geert-Jan： 部署工业和高风险物联网的企业必须解决三个关键问题：第一，如何在每个设备中建立信任锚。 其次，如何使用该信任锚来建立可验证的设备身份； 第三，如何在整个生命周期内验证设备的真实性。 如今，没有标准接口可使用MQTT和其他协议来获取IoT机器身份。 通常，制造商或IoT平台默认设置用于机器标识。 这为部署以及将来无法更新计算机身份的部署带来了新的风险。 即使可以创建或更新机器身份，设备的可靠性仍然难以捉摸。 迄今为止，对于IoT设备而言，无法确保在可信设备上生成了用于请求的机器身份的密钥对。

布里奇特： 内部ID将如何解决此身份验证问题？

Geert-Jan： 我们正在将 Venafi 平台与 Citadel 连接起来 配置工具。 我们的 Citadel 基础设施工具是一套软件产品，可加速基于 SRAM PUF 技术的不可克隆设备身份的部署。 城堡 配置工具 为通过大规模部署保护 IoT 应用程序的生命周期提供了基础。 半导体供应商和 OEM 可以使用它来配置部署 Intrinsic ID 的 BroadKey 或 QuiddiKey 产品的设备 安全密钥存储 和管理。

布里奇特： 这种整合将如何使Venafi客户受益？

Geert-Jan： 通过将 Venafi 平台与 Citadel 集成 配置工具， 内在 ID 将使 Venafi 客户能够确保物联网中常用的嵌入式平台上的设备真实性。 这也将允许组织标准化使用 Venafi 平台来管理机器身份，而不仅仅是物联网。 我们很高兴能够展示 Venafi 平台为使用 Intrinsic ID 的 BroadKey 解决方案保护的嵌入式设备提供数字身份证书。

内在 ID 的集成预计在 2020 年 XNUMX 月完成。请访问 Venafi 市场上的内在 ID 了解更多信息。 并继续关注未来对机器身份保护发展基金接受者的采访。