Longview™与GlobalSign和内在ID合作,为工业资产管理提供强大而全面的IoT安全
挑战
卡耐基技术提供端到端的物联网解决方案,这些解决方案已针对各个行业进行了预先配置,并且可以直接使用。 卡内基技术公司的Longview IoT被有意开发为全套IoT技术,旨在为其客户提供单一,安全和优化的IoT解决方案,以监控和管理工业资产。
作为一家在AWS服务上采用LoRaWAN网络架构的初创企业,Longview在将安全性纳入其软件开发流程方面具有独特的优势,可以采用最佳实践。 Longview从一开始就考虑安全问题,以确保将其纳入解决方案中,而不是事后才考虑。 他们的三层安全框架是从头开始构建的,具有集成的安全性,是完整的IoT解决方案和关键的销售功能。
他们面临的挑战是找到合适的IoT安全平台合适的合作伙伴,以构建其三层安全框架并保护其设备供应链。 他们寻求可扩展的自动化平台,以最大程度地减少对CA和RA服务的手动管理。 他们正在寻找一种易于使用的API,以减轻开发团队的集成负担。 他们需要现场传感器识别敏捷性,并且需要一家可以协作提供全面解决方案的灵活公司。
卡内基技术公司物联网董事总经理布拉德·布什说:“在整个解决方案中,从我们的传感器到云再到现场,Longview都将物联网安全放在首位。” “与GlobalSign及其合作伙伴Intrinsic ID的合作可确保在系统的每个点上都采用一流的技术来保护企业和用户,从而确保我们的解决方案是安全的,并适用于各种规模的企业。”
解决方案要求
- 可扩展的证书配置以适应未来的证明增长
- 带有自动配置的私有和公共CA和RA服务
- 在制造过程中提供设备证书的能力(出生证书)
- 能够识别现场传感器
- 轻松快速整合
解决方案
Longview 的三层安全框架由 LoRaWAN 的原生 128 位加密组成, SRAM PUF技术 用于设备特定的密钥生成,以及证书颁发机构 (CA) 支持的证书配置,以保护供应链中的每个设备以及网络上传输的数据。
LoRa技术可保护LPWAN网络。 GlobalSign与我们的合作伙伴Intrinsic ID合作,使用具有独特身份的SRAM PUF技术保护单个传感器。 Longview与GlobalSign合作,在网关处提供证书并保护数据传输。
PUF技术(物理不可克隆功能)允许基于每个半导体的微小异常(类似于人类指纹)生成特定于设备的密钥,以唯一地识别Longview的每个传感器。
为了在制造过程中和通过部署保护Longview网关和传感器设备(由EMS制造)的供应链,需要数字证书。 GlobalSign设立的Longview Private CA允许他们在EMS制造商的工厂为每个IoT网关设备颁发IDevID证书(aka出生证书或货架证书)。 Longview在其IoT Identity Platform上使用GlobalSign的IoT Edge Enroll集成来管理其私有CA并加密数据通信。
IoT Edge注册为Longview提供身份生命周期管理,从而实现到其AWS云的安全连接。
- 用于在EMS制造时提供网关出生证明(IDevID)
- 在网关部署(LDevID)期间用于自动本地证书设置
- 续订本地证书(设备身份管理)
结果
- 通过使用IoT Edge Enroll RESTful API优化了Longview的安全开发和集成,节省了不必要的开发成本并缩短了上市时间
- 自动证书配置简化了专用CA和RA功能,从而降低了内部管理成本
- 现场设备身份注册允许跟踪和监视任何现有资产
- 确保从设备构建/制造到现场部署/运营的供应链
