跳至主要内容

工业物联网设备中的机器身份安全

Bridget Hildebrand –生态系统高级产品营销经理– Venafi |

下面,我们根据合作伙伴Venafi与本人ID CTO的交流,介绍了Bridget Hildebrand的博客 Geert-Jan Schrijen 关于机器身份安全。 经许可转载, 最初出现在Venafi.com.


在机器时代,工业物联网网络广泛分布在不同的组织和地区。 如果组织的IoT设备的机器标识过期或以其他方式受到破坏,则它们可能会触发网络中断,并产生深远的影响。 为降低此类影响的风险,需要一种复杂而全面的方法来保护企业物联网设备的机器身份。 该解决方案需要了解物联网,提供处理物联网设备存在的所有风险所需的可见性,智能和自动化。 随着数字化转型的成熟,保护机器身份成为信任和保护IP的问题。

值得庆幸的是,基于硬件的信任根安全性专家Intrinsic ID已加入了机器身份保护发展基金会! 在这个有关扩展用于保护机器身份的基础架构的连续访谈系列中,我将与Intrinsic ID的CTO和联合创始人Geert-Jan Schrijen进行交谈。

布里奇特: 谁是固有ID?

Geert-Jan: Intrinsic ID是全球领先的数字身份验证公司,它通过任何与IoT连接的设备都具有不可识别的身份,为物联网提供基于硬件的信任根安全性。 基于我们的专利SRAM PUF技术,我们的安全解决方案可以用硬件或软件来实现。 固有ID安全性可以部署在产品生命周期的任何阶段,用于验证支付系统,保护连接性,验证传感器并保护敏感的政府和军​​事系统。 固有ID技术已在超过150亿个设备中部署。 我们的安全性已通过Common Criteria,EMVCo,Visa和多个政府认证的数百万种设备得到证明。 我们的使命是“验证一切”。

布里奇特: 您如何看待企业在物联网世界中面临的困境?

Geert-Jan: 部署工业和高风险物联网的企业必须解决三个关键问题:第一,如何在每个设备中建立信任锚。 其次,如何使用该信任锚来建立可验证的设备身份; 第三,如何在整个生命周期内验证设备的真实性。 如今,没有标准接口可使用MQTT和其他协议来获取IoT机器身份。 通常,制造商或IoT平台默认设置用于机器标识。 这为部署以及将来无法更新计算机身份的部署带来了新的风险。 即使可以创建或更新机器身份,设备的可靠性仍然难以捉摸。 迄今为止,对于IoT设备而言,无法确保在可信设备上生成了用于请求的机器身份的密钥对。

布里奇特: 内部ID将如何解决此身份验证问题?

Geert-Jan: 我们正在将Venafi平台与Citadel设置工具连接起来。 我们的Citadel基础设施工具是一套软件产品,可加速基于SRAM PUF技术的不可克隆设备身份的部署。 Citadel调配工具为通过大规模部署保护IoT应用程序的生命周期提供了基础。 半导体供应商和OEM可以使用它来配置用于部署Intrinsic ID的BroadKey或QuiddiKey产品的设备,以进行安全的密钥存储和管理。

布里奇特: 这种整合将如何使Venafi客户受益?

Geert-Jan: 通过将Venafi平台与Citadel调配工具集成,Intrinsic ID将使Venafi客户能够确保通常在IoT中使用的嵌入式平台上的设备真实性。 这还将使组织能够标准化使用Venafi平台来管理机器身份,而不仅仅是用于物联网。 我们很高兴能够展示Venafi平台,该平台为使用Intrinsic ID的BroadKey解决方案保护的嵌入式设备提供数字身份证书。

计划在2020年XNUMX月完成内部ID的集成。 维纳菲市场 了解更多信息。 敬请期待将来与机器身份保护发展基金会的接受者进行访谈。

发表评论

您的电子邮件地址将不会被公开。 必填 *

回到顶部