值得信賴(lài)的標(biāo)準(zhǔn)：Matter助力開(kāi)發(fā)人員保護(hù)智能家居

自去年10月連接標(biāo)準(zhǔn)聯(lián)盟（CSA）正式發(fā)布智能家居新標(biāo)準(zhǔn)Matter 1.0以來(lái)，各公司一直在加班加點(diǎn)地開(kāi)發(fā)和推出Matter認(rèn)證產(chǎn)品。

大家行動(dòng)如此迅速，原因不言自喻。Matter就像一把鑰匙，為迄今為止非常分散的消費(fèi)電子產(chǎn)品打開(kāi)了互操作性的大門(mén)，解決了迫在眉睫的問(wèn)題。有了Matter，終端設(shè)備無(wú)需任何設(shè)置，就能在智能家居控制平臺(tái)上協(xié)同工作，不管它們是由哪個(gè)制造商生產(chǎn)的。

Matter認(rèn)證產(chǎn)品是智能家居的催化劑，讓家中的各種終端設(shè)備能夠快速、靈活地相互配合。它們不僅讓科技迷和探索者著迷，也讓普通消費(fèi)者感受到互聯(lián)家居的魅力。Matter改變了智能家居的發(fā)展方向，讓它從小眾走向主流。

但是如何保證安全性呢？

Matter能夠簡(jiǎn)化智能家居網(wǎng)絡(luò)的設(shè)置和操作，但如果沒(méi)有其他優(yōu)勢(shì)，僅憑互操作性不足以使這項(xiàng)新標(biāo)準(zhǔn)廣泛普及。消費(fèi)者日益關(guān)注安全和隱私。

智能家居是一個(gè)非常敏感的領(lǐng)域，涉及公民的個(gè)人身份數(shù)據(jù)以及他們?cè)诩抑械男袨椤Ｈ藗兌疾幌胱屇吧送ㄟ^(guò)智能洗碗機(jī)進(jìn)入他們的家庭網(wǎng)絡(luò)，監(jiān)聽(tīng)智能音箱的聲音或拍攝智能安全攝像頭的畫(huà)面。

Matter足夠安全嗎？Matter提高了無(wú)線協(xié)議的安全級(jí)別。Matter協(xié)議的目標(biāo)是實(shí)現(xiàn)安全性和互操作性，這是它受到關(guān)注的原因，也是我們?cè)谶@方面投入大量資金的動(dòng)力。

集成安全

我們告訴開(kāi)發(fā)人員，Matter集成了安全性。只有通過(guò)Matter認(rèn)證的設(shè)備才能使用Matter標(biāo)識(shí)；而要通過(guò)認(rèn)證，設(shè)備就必須符合Matter標(biāo)準(zhǔn)的安全功能要求。該標(biāo)準(zhǔn)覆蓋了設(shè)備的設(shè)置和操作的多個(gè)方面，采用了臺(tái)式電腦、移動(dòng)和云計(jì)算領(lǐng)域經(jīng)過(guò)驗(yàn)證的安全機(jī)制。Matter終端設(shè)備只有在證明了自己的身份并獲得了Matter認(rèn)證后，才能接入Matter網(wǎng)絡(luò)，并且只能使用加密數(shù)據(jù)進(jìn)行通信。它具有分層安全機(jī)制。

?   設(shè)備配網(wǎng)簡(jiǎn)單、安全、靈活

?   驗(yàn)證每臺(tái)終端設(shè)備的真實(shí)身份，保證設(shè)備經(jīng)過(guò)了認(rèn)證

?   強(qiáng)大的設(shè)備ID，只有您的設(shè)備才能加入您的智能家居

?   通過(guò)分布式合規(guī)數(shù)據(jù)庫(kù)（Distributed Compliance Ledger）提供最新信息

?   驗(yàn)證訪問(wèn)控制，防止未經(jīng)授權(quán)的操作

?   安全的單播通信

?   安全的分組通信

?   安全、標(biāo)準(zhǔn)的軟件升級(jí)

?   驗(yàn)證軟件完整性

目前的智能家居設(shè)備往往采用不同的、無(wú)法互聯(lián)互通的通信方案，這給家庭網(wǎng)絡(luò)帶來(lái)了安全隱患，而Matter則提供了一種更統(tǒng)一、更彈性的解決方案。讓黑客難以找到漏洞潛入網(wǎng)絡(luò)、劫持終端設(shè)備、在設(shè)置中引入虛假設(shè)備、泄露信息或數(shù)據(jù)。

開(kāi)發(fā)人員指南

為了幫助開(kāi)發(fā)人員了解Matter如何處理安全問(wèn)題，以及如何為Matter認(rèn)證做好準(zhǔn)備，我們邀請(qǐng)Moor Insights & Strategy專(zhuān)門(mén)研究工業(yè)物聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)的高級(jí)分析師Bill Curtis參與進(jìn)來(lái)。Bill一直在密切追蹤Matter標(biāo)準(zhǔn)的演變軌跡，作為一名技術(shù)傳播者，他提供了一種獨(dú)特的視角幫助開(kāi)發(fā)人員了解Matter。

他編寫(xiě)了對(duì)Matter標(biāo)準(zhǔn)的介紹性指南“Matter——讓智能家居更智能”，之后又撰寫(xiě)了一篇新的文章“Matter——讓智能家居更安全”。這篇文章首次深入探討了這個(gè)主題，對(duì)開(kāi)發(fā)人員來(lái)說(shuō)很有價(jià)值，因?yàn)槌?/span>Matter標(biāo)準(zhǔn)本身之外，目前還沒(méi)有看到太多其他相關(guān)的資料。

Bill首先指出，目前的智能家居是“不可互操作的連接方案的大雜燴”，這種混搭的方式給安全帶來(lái)了隱患，讓黑客有機(jī)可乘。然后他詳細(xì)介紹了Matter，他強(qiáng)調(diào)在發(fā)布Matter安全基本原則的同時(shí)，需要采取標(biāo)準(zhǔn)化的安全方法。隨后，他分步講解了Matter配網(wǎng)以及開(kāi)發(fā)和制造安全Matter設(shè)備的主要注意事項(xiàng)。

恩智浦Matter安全方法

Bill的文章還介紹了恩智浦為Matter開(kāi)發(fā)提供的支持。他在研究過(guò)程中，與恩智浦內(nèi)部人員進(jìn)行了溝通，并仔細(xì)審閱了我們提供的面向Matter的硬件、軟件和服務(wù)。他認(rèn)為我們擁有“所有合適的要素”，并列舉了一個(gè)事實(shí)：我們不僅幫助制定了Matter安全規(guī)范，還是“首批提供Matter認(rèn)證平臺(tái)的半導(dǎo)體公司之一，恩智浦的平臺(tái)可為客戶構(gòu)建和部署安全產(chǎn)品提供各種必要的芯片、軟件、參考設(shè)計(jì)和服務(wù)”。

實(shí)現(xiàn)自動(dòng)家居。了解恩智浦賦能Matter的詳情。

從硬件角度來(lái)看，Bill強(qiáng)調(diào)恩智浦的Matter SoC支持多種Matter性能，例如K32W148無(wú)線MCU，它可以依靠紐扣電池運(yùn)行，并提供無(wú)線Thread網(wǎng)狀網(wǎng)絡(luò)和BLE?功能和簡(jiǎn)單器件的處理能力，另外，還有i.MX 8M Mini或i.MX 83 MPU等更高級(jí)的器件，它們可以與無(wú)線MCU配對(duì)，能夠支持更復(fù)雜應(yīng)用的操作系統(tǒng)的高性能。我們提供多種安全選項(xiàng)，滿足Matter安全要求并有效地保護(hù)Matter憑證。其中一個(gè)選項(xiàng)是EdgeLock安全區(qū)域，它被集成到MCU中（如K32W148）。另一個(gè)安全選項(xiàng)是EdgeLock SE05x安全芯片和EdgeLock A5000安全驗(yàn)證芯片，它們可以連接到任何終端設(shè)備，有效抵御高級(jí)硬件攻擊。我們的EdgeLock 2GO服務(wù)是獲得CSA批準(zhǔn)的產(chǎn)品認(rèn)證機(jī)構(gòu)（PAA），為了幫助設(shè)備制造商獲得Matter認(rèn)證所需的公鑰基礎(chǔ)設(shè)施（PKI），提供將設(shè)備認(rèn)證證書(shū)整合到Matter設(shè)備的多個(gè)選項(xiàng)，包括將證書(shū)直接預(yù)集成到芯片中，以及通過(guò)無(wú)線升級(jí)（OTA）安全地提供證書(shū)等。

未來(lái)將涌現(xiàn)更多的Matter設(shè)備

我們對(duì)Matter的承諾和創(chuàng)新能力得到了Bill的高度贊揚(yáng)，他認(rèn)為我們的Matter解決方案能夠提供快捷、便利的認(rèn)證體驗(yàn)。Bill認(rèn)為，Matter將互操作性與安全性相結(jié)合，讓恩智浦能夠充分發(fā)揮作為無(wú)線、物聯(lián)網(wǎng)和安全解決方案領(lǐng)先供應(yīng)商的優(yōu)勢(shì)，對(duì)此我們深表贊同。

我們很高興在未來(lái)幾個(gè)月繼續(xù)與Bill密切合作，請(qǐng)持續(xù)關(guān)注有關(guān)Matter的更多專(zhuān)業(yè)內(nèi)容。與此同時(shí)，歡迎閱讀Bill的新文章“Matter——讓智能家居更安全”，或訪問(wèn)我們的網(wǎng)站 www.nxp.com/matter，了解更多關(guān)于恩智浦如何為Matter安全提供支持的信息。

作者：

Sujata Neidig

Sujata Neidig在半導(dǎo)體行業(yè)擁有超過(guò)25年的經(jīng)驗(yàn)，曾擔(dān)任多個(gè)職務(wù)，包括產(chǎn)品工程設(shè)計(jì)、市場(chǎng)營(yíng)銷(xiāo)和業(yè)務(wù)拓展等。她目前是無(wú)線連接MCU的市場(chǎng)總監(jiān)，專(zhuān)注于智能家居和樓宇市場(chǎng)。她還代表恩智浦在Thread Group董事會(huì)擔(dān)任市場(chǎng)部副總裁（Thread Group是一個(gè)為智能家居和樓宇提供基于IP的無(wú)線網(wǎng)狀網(wǎng)絡(luò)協(xié)議的行業(yè)聯(lián)盟）。她還擔(dān)任Zigbee聯(lián)盟董事會(huì)副主席（Zigbee聯(lián)盟致力于制定開(kāi)放物聯(lián)網(wǎng)標(biāo)準(zhǔn)）。

Julien Delplancke

Julien Delplancke是恩智浦半導(dǎo)體公司的高級(jí)產(chǎn)品經(jīng)理。他是物聯(lián)網(wǎng)安全團(tuán)隊(duì)的一員，目前正在推動(dòng)恩智浦為物聯(lián)網(wǎng)產(chǎn)品提供安全服務(wù)，并與設(shè)備制造商、服務(wù)提供商和云提供商合作，助力恩智浦客戶保護(hù)其設(shè)備和服務(wù)。