物聯網 （IoT） 遍布全球，將事物轉變為更智能、更互聯的事物。如今，越來越多的公司專注于設計和構建下一代尖端解決方案。在實施物聯網解決方案時，擺在面前的主要問題是擁有“強大的安全性”。

根據研究，由于各種組件的技術復雜性、耗時的過程、高擴展成本以及對可擴展性平臺缺乏信任，95% 的采用者在概念驗證 （POC） 階段經歷了失敗。

盡管市場上有幾種已開發的物聯網平臺和云基礎設施，但失敗背后的主要原因之一是在載入和建立與云通信時配置每個設備所需的可擴展性和基礎設施。

每個設備都需要配置一個唯一的證書，以通過云對設備進行身份驗證。為了緩解這些挑戰，VOLANSYS、恩智浦和微軟推出了零接觸配置解決方案，為物聯網設備提供了強大的安全機制，使設備管理更簡單、無風險。

零接觸配置解決方案

讓我們了解一下如何使用與恩智浦EdgeLock SE050和Microsoft Azure云集成的CENTAURI 200物聯網網關平臺開發零接觸配置解決方案。加入物聯網設備的過程分為兩部分 –

對設備進行身份驗證并將設備注冊到微軟云：要部署物聯網網絡，手動載入設備需要高昂的人工成本和時間來培訓人員。因此，為了改進制造過程中的過程，制造商在設備中加載了一個通用配置文件，該文件遵循IEEE 802.1AR標準，并以初始設備標識符證書和葉設備標識符證書的形式獲取設備標識符。這些設備標識符是全局唯一且安全的

為這些設備標識符頒發的證書最初已通過云進行身份驗證。因此，一旦設備通電，它們就可以自動加入云端，而無需人工交互，因此稱為零接觸。

與 Microsoft Azure 云通信以運行用戶應用程序：設備在云上進行身份驗證和注冊后，它們可以與 Microsoft Azure 云的 IoT 中心實例連接，并可以與設備孿生、向設備發送消息等服務進行通信，并根據用戶應用程序執行不同的操作

CENTAURI 200物聯網網關平臺與恩智浦SE050 TPM芯片集成。它具有內置的加密功能和SSL引擎，可為VOLANSYS CENTAURI 200提供安全性，以建立與云服務的連接。CENTAURI 200網關和恩智浦安全元件SE050的組合通過與恩智浦、Globalsign和微軟合作實現了零接觸配置，其中標識符從恩智浦和Globalsign云服務獲取，設備加入到微軟Azure云

零接觸配置如何確保芯片到云的安全性？

零接觸配置過程由恩智浦SE050可信平臺模塊保護，該模塊在芯片級別提供信任根。安全元件恩智浦SE050具有獨立的通用標準EAL 6+安全認證，最高可達操作系統級別，并支持具有高密鑰長度和面向未來的ECC曲線的非對稱加密算法。

SE050 芯片提供的最新安全措施可保護設備免受復雜的非侵入性和侵入性攻擊場景的侵害。該安全元件執行加密操作并生成加密密鑰，用于獲取設備標識符證書并將其安全地存儲在芯片本身中。

這些設備標識符的私鑰受到保護并存儲在 SE050 芯片內，只能使用 SE050 安全庫中間件進行訪問。因此，即使設備硬件受到任何攻擊，證書私鑰也是安全的。云連接也由安全元素本身使用存儲的設備標識符執行，并由設備驅動。在這里，所有云操作都通過TLS 1.3身份驗證執行，這使得連接更加安全。

將零接觸配置用作完整解決方案的優勢

強大的安全機制：IEEE 802.1AR 和安全元件的引入增強了安全性，因為設備標識符證書會自動獲取并安全地存儲在安全元件中。安全元件以及基于TLS 1.3身份驗證的通信使零接觸板載設備安全而強大

在 Microsoft Azure 云上預配網關：Microsoft 云提供設備預配服務，可幫助自動載入網關設備。最初上傳頒發的設備標識符證書，以便在載入期間對所有唯一設備標識符證書進行身份驗證，并將設備添加到 IoT 中心服務。在這里，可以在設備孿生服務的幫助下控制設備

降低成本：借助零接觸配置解決方案，可以降低所有設備都需要進行身份驗證并需要必要證書的完整 IT 基礎架構的成本。該解決方案的自動化流程有助于減少手動工作，用戶可以節省高昂的勞動力成本和時間來培訓任何項目的人員，從而提高交付任何物聯網產品的整體生產力

易于部署：由于零接觸配置過程是在制造過程中完成的，因此設備將自動連接到云服務，而無需任何手動配置。因此，用戶可以使用此解決方案輕松部署物聯網網絡

審核編輯：郭婷