數(shù)字安全證書是物聯(lián)網(wǎng)安全的基石。通過為服務(wù)器提供一種方法來(lái)驗(yàn)證每個(gè)傳入通信的來(lái)源的真實(shí)性并指導(dǎo)他們?nèi)绾谓饷芩麄兊南?，他們?cè)谠境錆M敵意的環(huán)境中建立了信任。請(qǐng)記住，無(wú)論是智能傳感器、網(wǎng)絡(luò)攝像頭還是智能電視，任何被黑客利用的單一連接設(shè)備都可能被用于惡意活動(dòng)。

但是，究竟什么是數(shù)字安全證書？與您的國(guó)家政府頒發(fā)的護(hù)照在您跨越國(guó)際邊界時(shí)確認(rèn)您的身份一樣，由受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)的數(shù)字安全證書為物聯(lián)網(wǎng)上的每個(gè)端點(diǎn)授予身份。以 X.509 證書為例，它是 IETF RFC 5280 標(biāo)準(zhǔn)中定義的最常見的數(shù)字身份類型。它的主要成分是設(shè)備名稱，以及與該名稱相關(guān)聯(lián)的非對(duì)稱密鑰對(duì)，包括用于加密的私鑰和公鑰。

與護(hù)照一樣，數(shù)字安全證書也有有效期。一旦通過，服務(wù)器將阻止來(lái)自關(guān)聯(lián)設(shè)備的任何傳入通信，直到證書更新。您的護(hù)照可能有效期約為十年。物聯(lián)網(wǎng)設(shè)備沒有那么奢侈：多年保持相同證書的風(fēng)險(xiǎn)太高了。保持物聯(lián)網(wǎng)設(shè)備的高安全性需要及時(shí)從流通中刪除過時(shí)的加密算法和包含的證書。

雖然短證書有效期對(duì)最終用戶來(lái)說是一個(gè)明顯的好處，但它們給設(shè)備開發(fā)人員和管理連接設(shè)備車隊(duì)的公司帶來(lái)了挑戰(zhàn)。他們不需要構(gòu)建設(shè)備、為其配置所需的證書并在其整個(gè) IoT 生命周期內(nèi)將其發(fā)布到野外，而是需要不斷檢查它，確保它使用的加密仍然跟上速度，并在何時(shí)更新證書它們到期 - 或面臨后果。

而且賭注可能很高。被泄露的設(shè)備和過期證書的影響可以通過工業(yè)生產(chǎn)流程、物流鏈和社交網(wǎng)絡(luò)級(jí)聯(lián)，使設(shè)備、機(jī)器、個(gè)人和整個(gè)企業(yè)面臨風(fēng)險(xiǎn)。

降低設(shè)備隊(duì)列管理風(fēng)險(xiǎn)的一種方法是擺脫手動(dòng)設(shè)備配置和證書更新，并采用自動(dòng)化證書管理工具，例如我們的零接觸配置和物聯(lián)網(wǎng)證書管理服務(wù)提供的工具。旨在與領(lǐng)先的物聯(lián)網(wǎng)云平臺(tái)無(wú)縫集成，包括 AWS IoT Core、Azure IoT Hub 和自定義平臺(tái)，這些服務(wù)可以輕松擴(kuò)展到使用基于 X.509 證書的設(shè)備身份驗(yàn)證的所有物聯(lián)網(wǎng)平臺(tái)。

以下是使用自動(dòng)化證書管理系統(tǒng)的六大好處

1. 開箱即用的設(shè)備載入

通過我們的零接觸配置服務(wù)，整個(gè)設(shè)備配置過程——包括創(chuàng)建和簽署根證書、將其上傳到云服務(wù)提供商、生成相關(guān)的公鑰和私鑰，以及在設(shè)備和物聯(lián)網(wǎng)平臺(tái)上配置簽名證書– 只需幾分鐘即可安全地為您的整個(gè)車隊(duì)完成。只需點(diǎn)擊幾下即可配置系統(tǒng)。然后，只需將其打開，配置過程就會(huì)在每個(gè)單獨(dú)的設(shè)備上自動(dòng)執(zhí)行。

2. 設(shè)備證書生命周期的全面控制

然后，我們的 IoT 證書管理器可讓您輕松監(jiān)控和控制所有現(xiàn)場(chǎng)設(shè)備上的 X.509 證書，簡(jiǎn)化更換受損設(shè)備證書和提前更新即將到期的證書的過程，所有這些都通過我們用戶友好的 Thingstream IoT服務(wù)交付平臺(tái)。

3. 可從數(shù)千萬(wàn)臺(tái)設(shè)備擴(kuò)展到數(shù)百萬(wàn)臺(tái)設(shè)備

我們的零接觸配置和物聯(lián)網(wǎng)證書管理器服務(wù)具有高度可擴(kuò)展性，使您能夠從原型設(shè)計(jì)無(wú)縫過渡到大眾市場(chǎng)規(guī)模，即使您的車隊(duì)規(guī)模擴(kuò)大，也可以保持較低的間接成本。

4. 可預(yù)測(cè)的設(shè)置和維護(hù)成本

實(shí)現(xiàn)強(qiáng)大的物聯(lián)網(wǎng)設(shè)備安全性不僅僅是眼前一亮，這對(duì)最終用戶來(lái)說是一件好事，他們希望以最少的麻煩獲得最大的性能。然而，對(duì)于設(shè)備開發(fā)人員而言，所涉及的努力——物聯(lián)網(wǎng)安全專家、安全硬件開發(fā)、安全生產(chǎn)設(shè)施等——都體現(xiàn)在預(yù)算和產(chǎn)品銷售價(jià)格中。

將u-blox SARA-R5 LTE-M 蜂窩模塊（具有基于硬件的信任根以實(shí)現(xiàn)強(qiáng)大的物聯(lián)網(wǎng)安全性）與我們的零接觸配置和物聯(lián)網(wǎng)證書生命周期管理服務(wù)相結(jié)合，可最大限度地降低您的設(shè)置成本并提供清晰的總擁有成本，控制生產(chǎn)和運(yùn)營(yíng)成本，同時(shí)加快產(chǎn)品上市時(shí)間。

5. 面向未來(lái)的終身保護(hù)

互聯(lián)網(wǎng)安全領(lǐng)域一直在快速發(fā)展，黑客和安全團(tuán)隊(duì)努力工作以保持領(lǐng)先地位。而且速度不斷加快，這也是物聯(lián)網(wǎng)設(shè)備證書的壽命越來(lái)越短的原因之一。事實(shí)上，具有一年有效期要求的普通證書很可能很快需要每三個(gè)月更新一次。同時(shí)，計(jì)算速度的提高和新的計(jì)算范式正在威脅著當(dāng)今的加密方法。

借助 IoT 證書管理器，您可以確保您的設(shè)備始終受到更高級(jí)別的安全保護(hù)，無(wú)論它們?cè)谀睦镆约霸诂F(xiàn)場(chǎng)使用了多長(zhǎng)時(shí)間。隨著物聯(lián)網(wǎng)設(shè)備的生命周期向十年時(shí)間推進(jìn)，面向未來(lái)的證書管理工具為未來(lái)的安全威脅提供了智能保險(xiǎn)政策。

6. 保修和支持

我們支持零接觸配置和物聯(lián)網(wǎng)證書管理器服務(wù)，提供全面的保修和專家支持，包括根據(jù)您的特定需求量身定制的優(yōu)質(zhì)服務(wù)水平協(xié)議。這是一個(gè)經(jīng)常被忽視但至關(guān)重要的區(qū)別，它在性能、可用性和可靠性方面為用戶提供了巨大的優(yōu)勢(shì)。

審核編輯：郭婷