Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

OCF-over-Thread yang aman adalah kunci untuk IoT bangunan pintar berbasis IP yang dapat diskalakan

Dua area internet of things (IoT) diperdebatkan dengan cukup baik untuk rumah pintar dan otomatisasi bangunan:satu adalah banyaknya standar yang menciptakan tantangan interoperabilitas dan ketidakmampuan untuk menskalakan dengan mudah; yang lainnya adalah keamanan.

Kedua masalah ini adalah apa yang ingin ditangani oleh OCF-over-Thread. Dikembangkan oleh Cascoda, produsen solusi semikonduktor IoT, OCF-over-Thread adalah solusi bersertifikat yang menyederhanakan pengembangan produk ujung ke ujung untuk rumah pintar, dan bangunan komersial pintar. Ini menawarkan interoperabilitas bawaan dan kontrol keamanan yang dapat diskalakan untuk aplikasi IoT besar dan kecil. OCF menyediakan lapisan aplikasi yang aman dan Thread menyediakan protokol lapisan jaringan berbasis IPv6 berdaya rendah dan skalabel. Thread dibangun di atas standar terbuka untuk membuat jaringan mesh IEEE 802.15.4 yang dapat dengan mudah dan aman menghubungkan ribuan perangkat.

OCF dan Thread membahas keamanan dan interoperabilitas dalam IoT, memungkinkan komunikasi tanpa batas untuk perangkat-ke-perangkat dan perangkat-ke-cloud. Jaringan mesh Thread dapat diandalkan, tanpa satu titik kegagalan, memberikan kekebalan terhadap interferensi, dan akan sembuh sendiri dan mengkonfigurasi ulang saat perangkat ditambahkan atau dihapus. Plus, semua perangkat dalam jaringan Thread diautentikasi dan semua komunikasi dienkripsi. Dengan fondasi ini, solusi OCF-over-Thread mendukung komunikasi terenkripsi antar perangkat yang menggunakan infrastruktur kunci publik (PKI) untuk autentikasi dan memiliki sistem manajemen kerentanan berkelanjutan yang melekat untuk respons yang cepat.

Platform IoT bersertifikat untuk jaringan mesh berbasis IP area luas yang aman

Solusi OCF-over-Thread diumumkan dua tahun lalu, dan Cascoda telah berhasil mengonfigurasi OCF dan Thread untuk bekerja bersama melalui router perbatasan utas (gerbang IP berdasarkan OpenThread) dan pada perangkat IoT yang dibatasi daya sangat rendah. Perangkat keras Cascoda mencakup lingkungan eksekusi tepercaya (TEE), menyediakan penyimpanan aman untuk kunci OCF PKI dan hanya mengizinkan aplikasi yang ditandatangani untuk berjalan di perangkat. Ini adalah persyaratan utama untuk membuat perangkat keras IoT yang aman.

Sebagai hasil dari pekerjaan ini, Cascoda kini telah merilis apa yang dikatakannya sebagai modul IoT berdaya rendah berbasis standar bersertifikasi OCF pertama yang mendukung keamanan PKI IP (dengan Thread) (dengan OCF). Platform bersertifikatnya didasarkan pada kit pengembangan perangkat lunak (SDK) open-source dan terdiri dari modul Chili2D, yang pertama menawarkan kerangka kerja IP dan lapisan aplikasi OCF yang aman, dan protokol lapisan jaringan berbasis IPv6 yang berdaya rendah dan skalabel; router IP Thread yang diperlukan; dan fungsionalitas konektivitas cloud OCF.

Kombinasi fitur platform, termasuk root of trust (RoT), akselerasi kriptografi dan fitur perlindungan kerusakan perangkat keras, dikombinasikan dengan fitur keamanan OCF dan Thread, juga memungkinkannya untuk mendapatkan pengesahan keamanan IoT Eropa dan Inggris melalui IASME ' Skema Jaminan Keamanan IoT'. Akibatnya, ini selaras dengan misi OCF dengan memungkinkan penerapan IoT ujung ke ujung yang aman yang mencakup perangkat-ke-perangkat, perangkat-ke-cloud, dan cloud-to-cloud tanpa masalah privasi dari cloud-connected yang digerakkan konsumen. sistem.

Pengembangan ini mendukung tujuan utama OCF lainnya, yaitu mendorong efisiensi energi sisi permintaan dalam sistem otomatisasi bangunan komersial (BAS) dan infrastruktur kota pintar melalui migrasi untuk mengamankan solusi IP.

Ini juga merupakan langkah signifikan menuju pencapaian visi IP-BLIS – kelompok kepentingan pasar, yang menyatukan organisasi standar termasuk OCF, KNX, DALI, BACnet, Thread Group, dan Connectivity Standards Alliance untuk mendukung adopsi yang aman, multi -infrastruktur berbasis IP standar.

OCF menganggap ketersediaan modul bersertifikat sebagai tonggak sejarah bagi OCF dan untuk semua pemangku kepentingan IoT yang ingin memanfaatkan tingkat keamanan tertinggi pada jaringan mesh berbasis IP berdaya rendah. Ketua OCF, Mark Trayer, berkomentar, “Sampai sekarang, ini belum memungkinkan. Sekarang, bagaimanapun, sebuah peluang telah dibuka untuk perangkat berdaya rendah di jaringan mesh, dan layanan serta aplikasi yang mereka jalankan, untuk memanfaatkan rantai kepercayaan yang dibangun di infrastruktur kunci publik (PKI) OCF untuk memastikan enkripsi ujung-ke-ujung yang aman melalui IP.”

Dia menambahkan, “Ini melepaskan banyak potensi bagi organisasi yang ingin meningkatkan penerapan tanpa batasan, sambil mempertahankan kontrol jaringan yang sederhana dan aman. Misalnya, jaringan yang awalnya dibangun sebagai bagian dari skema kota pintar untuk mengontrol penerangan jalan dapat ditingkatkan secara aman dari waktu ke waktu untuk menambahkan layanan publik waktu nyata lainnya, seperti kualitas udara atau pemantauan lalu lintas. Akses berbasis izin dapat diberikan kepada pemangku kepentingan yang berbeda, memastikan mereka hanya dapat melihat data dari aplikasi mereka sendiri. Kami senang dengan kemungkinan yang dihadirkan oleh platform ini dan memuji Cascoda karena memimpin perkembangan ini.”

Bruno Johnson, CEO Cascoda dan anggota OCF, menambahkan, “Dengan menggabungkan keunggulan unik OCF dan protokol jaringan nirkabel berdaya rendah Thread ke dalam platform IoT yang sekarang bersertifikat ini, kami telah membuka kemungkinan perangkat bertenaga baterai dan pemanen energi untuk menjadi dapat dialamatkan secara unik melalui internet, sekaligus memungkinkan mereka mendapatkan manfaat dari tingkat keamanan IoT yang paling canggih. Akibatnya, kami telah menghilangkan biaya dan kerumitan gateway. Ini membuka peluang signifikan bagi mereka yang merencanakan gedung pintar dan infrastruktur kota pintar, di mana layanan yang sangat aman sekarang dapat disampaikan melalui jaringan mesh berbasis IP berdaya rendah, yang mencakup area yang luas.”

Dalam sebuah wawancara dengan embedded.com, Johnson menekankan pentingnya. “Peretasan relatif umum di perangkat IoT jika perangkat tidak dirancang dengan keamanan dari bawah ke atas. Apa yang telah kami lakukan adalah mengaktifkan keamanan X 509 PKI di mikrokontroler M23 berdaya sangat kecil dan rendah, menggunakan standar terbuka. Ini secara efektif menawarkan tingkat keamanan yang sama dengan yang Anda dapatkan di perbankan, tetapi untuk perangkat IoT. Perangkat IoT berkomunikasi dengan aman, berdasarkan standar terbuka, menggunakan baterai. Artinya, produsen dapat menyusun sistem manajemen gedung berbasis cloud end-to-end dengan sangat cepat dan mudah – dan mereka dapat memiliki seluruh sistem end-to-end.”

Modul Cascoda

Keluarga modul Chili2D dari Cascoda adalah solusi nirkabel berbasis Thread berfitur lengkap, menggunakan mikrokontroler Arm Cortex-M23. Mikrokontroler ini memiliki 512kB aplikasi flash dan 96kB on-chip SRAM, dan berjalan menggunakan frekuensi clock 48 MHz. Hanya memiliki 96kB RAM merupakan batasan yang sangat ketat untuk tumpukan lapisan aplikasi OCF.

Thread adalah protokol lapisan jaringan mesh IPv6 nirkabel berdaya rendah. Manfaat inti menggunakan Thread dibandingkan Wi-Fi adalah memungkinkan perangkat bertenaga baterai yang murah. Selain itu, jaringan mesh yang dapat menyembuhkan diri sendiri memungkinkan penyebaran jaringan yang kuat yang berisi ratusan perangkat.

Karena Thread adalah agnostik lapisan aplikasi, Chili2D dapat menjalankan beberapa lapisan aplikasi di atas Thread secara bersamaan, dalam hal ini Sistem Nama Domain (DNS) dan Protokol Waktu Jaringan Sederhana (SNTP), di samping OCF. Kerangka kerja aplikasi OCF terdiri dari tumpukan lapisan berikut, seperti yang ditunjukkan di bawah ini:

OCF menggunakan Constrained Application Protocol (CoAP), protokol aplikasi internet untuk perangkat yang dibatasi. CoAP memungkinkan perangkat yang dibatasi untuk berkomunikasi dengan internet yang lebih luas melalui antarmuka REpresentational State Transfer (REST) ​​yang umum untuk sebagian besar aplikasi yang terhubung ke internet.

Komunikasi ini diamankan dengan Datagram Transport Layer Security (DTLS), protokol komunikasi internet yang menyediakan keamanan untuk pesan tingkat aplikasi. DTLS memfasilitasi infrastruktur kunci publik (PKI) untuk otentikasi, yang menggunakan sertifikat daripada ID dan kata sandi. Setelah koneksi DTLS dibuat, semua komunikasi lebih lanjut diautentikasi dan dienkripsi menggunakan standar enkripsi canggih (AES).

Karena Thread dan OCF berbasis IPv6 dan User Datagram Protocol (UDP), penggunaan OCF sebagai protokol aplikasi di atas Thread sangat cocok.


Teknologi Internet of Things

  1. Keamanan tetap menjadi perhatian utama IoT
  2. Data pintar:Perbatasan berikutnya di IoT
  3. Membangun jaringan IoT global
  4. Membangun keamanan ke dalam infrastruktur lama
  5. Jadilah pintar dengan dolar IoT Anda
  6. Memperingkat Platform Manufaktur Cerdas
  7. Buku Masak untuk Membangun Lingkungan IoT Manufaktur
  8. Ekosistem IoT Menciptakan Gudang Cerdas yang Dioptimalkan
  9. Artik dari Samsung menjanjikan solusi IoT yang aman dan dapat dioperasikan
  10. Visi Mesin adalah Kunci Industri 4.0 dan IoT