|
|
下载本文的。pdf格式 这种文件类型包括高分辨率的图形和原理图(如适用)。 |
11月17日z - wave联盟这是一个由部署Z-Wave的全球领先公司组成的开放财团(参见“ZigBee和Z-Wave有什么区别?”)在2017年4月2日之后,智能家居标准宣布了一项新的安全要求,针对获得Z-Wave认证的设备。新框架中的安全措施被称为S2,为当今市场上的智能家居设备、控制器、网关和集线器提供了最先进的安全措施。
在过去几年里,随着物联网扩展到美国和全球的每个现代家庭,Z-Wave联盟及其董事会和成员一直致力于为其设备开发世界级的安全。我与Z-Wave联盟执行董事Mitchell Klein讨论了S2框架,以及它对Z-Wave设备的未来意味着什么。
黄:你认为物联网的发展趋势是什么?
克莱因:随着2017年的到来,我认为我们将继续看到物联网标准和框架的开放,并建立伙伴关系,以确保无缝的互操作性,并在未来有更多的采用机会。安全性以及如何在所有级别(企业、政府和消费者)保护物联网设备的安全性仍然是一个主要的关注点,也是开发人员必须在当前和未来的产品中解决的问题。
王:S2框架开发的起源是什么?
克莱因:随着智能家居的普及,我们意识到需要优先考虑设备的安全性。对联网设备的入侵和黑客攻击每天都变得越来越普遍;我们S2安全解决方案的目标是为所有Z-Wave设备提供高安全性,并确保Z-Wave网络中没有漏洞。
Security 2是对安全解决方案市场进行了长期调查,并与网络安全专家合作的结果,在提高安全性的同时,其安全性解决方案在电池性能和延迟方面与目前的Z-Wave设备相当。Security 2利用经过验证的行业标准安全组件,使得在相当短的时间内实现这个全面的解决方案成为可能。
王:S2在其他设备上是否向后兼容或可更新的OTA?
克莱因:安全将不再是Z-Wave制造商部署的可选选项;因此,通过简单的升级,所有拥有500系列芯片的网关和所有允许空中升级(OTA)的设备都能够将S2添加到现有设备中。Z- wave设备还包括信号干扰检测和对所有Z- wave IP (Z/IP)流量的隧道化,以消除任何云漏洞。
带有S2的设备将能够被包含在使用以前的安全模型的现有网络中——z - wave将始终是向后和向前兼容的,无论未来版本的升级。如果网络中的控制器或集线器升级到S2,现有设备(即门锁)将能够作为S2设备,并能够利用网络中的现有节点作为必要的S2消息的中继器。
王:是否有其他物联网标准或平台具有这种类型或级别的安全?
克莱因:Z-Wave是第一个使网络中的所有节点具有高安全级别的协议,由于其低成本和较长的电池寿命实现。其他家庭控制/物联网产品也有类似的解决方案,但只针对专用产品(如智能电表),而且往往依赖于成本。Z-Wave创造了最高效、安全的多播解决方案,在同时控制大组产品时优于其他协议,并拥有市场上最高效的帧安全实现。
王:制造商如何为认证变更做准备?
克莱因:制造商从2016年夏天开始就可以访问S2框架的测试版,现在他们可以下载并开始在他们现有的产品中实施S2。许多人已经开始查看他们的产品路线图,并计划在哪里实现S2。我们将继续帮助制造商和更大的市场了解新的安全框架的好处。
王:新安全框架的主要特性是什么?何时强制实施?
克莱因:新保安架构的主要特点包括:
•使用S2的设备没有延迟或额外的功耗。
•强AES-128加密。
•使用行业标准的椭圆曲线Diffie-Hellmann (ECDH)密钥交换机制,改进了对窃听的保护。这使得破译网络密钥变得不可能。
•通过身份验证的部署,消除了“中间人”攻击矢量设备,可以在包含期间通过PIN码进行物理验证。还可以支持二维码选项。
•通过安全的TLS 1.1隧道隧道所有Z/IP流量消除云漏洞。
联盟董事会投票决定,2017年4月2日之后,所有通过Z-Wave认证的产品都必须强制实施新的Security 2 (S2)框架。
王:消费者或终端用户会在他们的设备或智能家居体验上看到任何不同吗?
克莱因:终端消费者将体验“更时髦”的设备,对新电池的需求减少,同时享受强大的安全性。对于接入设备,他们将看到更长的电池寿命和更快的响应时间。现在,所有智能家居设备都可以使用S2框架实现,这让他们放心地知道设备是安全的,而不会看到对可用性的影响。
王:现有的Z-Wave设备能否升级为S2?
克莱因:基于500系列的设备可以升级到6.7 Z-Wave SDK,并使用S2框架。
