物聯網安全防范措施有哪些？Matter如何確保物聯網安全？

在當今的無線計算世界中，安全性是產品開發人員最重要的考慮因素之一。坦率地說，黑客和網絡犯罪分子一直在尋找侵入我們網絡和產品的方法。這些產品確實可以為我們的日常生活增添便利和安全；但如果失去安全性，也會讓我們變得十分脆弱。幸運的是，CSA（連接標準聯盟）等一些標準機構正通過在其發布的標準版本中增加更多保護措施來關注我們的安全需求。

2021年，全球擁有2.5854億個智能家庭；

23%的美國寬帶家庭擁有三臺或更多智能設備；

全球40.8%的智能家居擁有一個或多個易受攻擊的連接設備；這些設備可能讓整個智能家居處于危險之中。

隨著時間的推移，技術和設備的進步將使我們的智能家居更加智能，但同時也為網絡犯罪分子打開了新的大門，使系統安全成為首要問題。

Matter標準是CSA及其成員（亞馬遜、谷歌、Smart things、蘋果、康卡斯特等）為解決分散的智能家居生態系統問題而共同獲得的成果。他們所創建的解決方案，使得從無線電一直到云接口，以及與物聯網設備實現交互的智能手機端應用，都具備互操作性。

Matter作為基于成熟技術建立的統一IP連接協議，有助于連接、搭建可靠且安全的物聯網生態系統。Matter推出時將支持Wi-Fi、以太網和Thread通信。低功耗藍牙（LE）將僅用于入網目的。Matter還確?；谠摌藴蕵嫿ǖ娜魏螌ο笤诒举|上可靠、在設計上安全，且在系統規模上相互兼容?？傊?，Matter將改變游戲規則。

有了Matter，消費者將能夠購買任何Matter智能家居設備，并使其與他們選擇的任何平臺協同工作。因此，消費者將不再局限于蘋果HomeKit、谷歌Home、亞馬遜Alexa或三星SmartThings等單一平臺。同時，Matter還消除了在板載設備上安裝數十個應用程序的需要——相反，您只需要一個。

Matter的關鍵驅動因素

互操作性

Matter標準為所有智能設備實現互操作性?；ゲ僮餍允俏锫摼W市場成功的關鍵，而Matter帶來了物聯網所需的連接凝聚力——其同時解決了互操作性與連接性問題。它還有助于解放開發人員的時間，使他們能夠更專注于應用、產品和硬件層面的創新。

簡單易用

對于消費者而言，Matter的承諾是帶來更簡單的購買體驗。消費者在選購帶有Matter標識的產品時，將確保新產品能夠與其網絡、智能手機及家庭網絡中的所有其它Matter物聯網設備實現互操作。由此，消費者將獲得更多產品選擇，而不必擔心其無法同其它智能家居設備一起使用。

另一方面，這對零售商來說也是一種勝利，因為他們可以提供更簡化的購買體驗，減少因消費者網絡兼容性問題而導致的退貨。

從產品開發人員的角度來看，他們在開發產品時不必擔心網絡生態系統的協調問題，也無需顧慮為各自的產品庫存單位（SKU）創建固件。由于一個產品可適用于所有市場，產品開發變得十分簡單，因為所有Matter代碼均可供任何產品開發人員使用。將產品開發人員的基礎產品建立于通用代碼庫，不僅為開發人員帶來便利，也進一步加強了互操作性；這意味著易于集成。它還限制了開發開銷；因為僅需一款硬件（HW）和軟件（SW）SKU就可以覆蓋所有客戶，而不管他們是蘋果HomeKit用戶還是谷歌Home用戶，亦或其它產品用戶。這使得開發人員能夠將時間集中在創新應用用例和最大化收益上，而不必耗時處理連接性難題。

總體而言，Matter對消費者、零售商和開發商來說達成了多贏的局面。

可靠性

除了互操作性和簡單易用性外，Matter標準還面向可靠性而設計。那么這又是如何實現的？Matter采用了一種簡單的方法，即使用成熟的技術來實現可靠性目標。它并未定義新的協議，而是結合了已經成熟并經過實踐驗證的現有技術——例如IP通信等技術被再次采用。

Matter在可靠性層面的優勢還在于其利用了一個由企業、主要芯片供應商、標準機構、開發人員等組成的大型社群基礎——所有這些人員都參與了軟件和硬件的糾錯、修復以及一般性知識的傳播。這讓所有人的整體開發工作變得更加容易。

開源

Matter軟件采用開源模式；每個人都可以使用。這有助于實現互操作性，因為所有產品都基于相同的軟件和標準而構建。開發人員現可訪問代碼、開發工具和CSA認證程序，從而確保所有供應商間的互操作性。

對于產品開發人員來說，這也同時增加了簡單易用性，因為他們可以很容易地更換組件供應商，而不必為每個供應商面對一個新的API。這也意味著產品開發人員無需為其目標應用編寫或重寫代碼，由此降低了成本，縮短了上市時間。如果開發人員需要轉向另一家芯片供應商，這也消除了SW開發的負擔（編寫新代碼或更新代碼）。

安全性

Matter非常重視安全性。Matter的安全架構基于“安全設計”和“零信任”等最佳實踐。每個設備都有一個唯一的身份；每個加入網絡的設備均需經過驗證，以確保它是一個合法的Matter認證設備。值得注意的是，Matter設備發送的每條信息都經過加密和身份驗證；每臺Matter設備也都經過認證，在加入用戶網絡前必須提供唯一的產品代碼和ID。此外，只有經過驗證并啟用后，該設備才能在該網絡上工作。Matter還建立了安全機制，允許應用程序和網絡管理員阻止未經授權或未經認證的設備。

Matter提升了物聯網安全標準

01 全面

Matter的內置安全性全面確保每臺設備均經過驗證，每條信息都受到保護，空中固件更新也十分安全。

02 強大的設備身份認證

作為委托過程的一部分，Matter設備上安裝了證書。任何設備在通過完全認證之前都不能加入Matter網絡。這就同時確保了所有設備的網絡安全。Matter包括經過嚴格測試的算法和安全技術，如公鑰加密技術；用戶無需向任何人傳輸或透露自己的私鑰，大幅降低了網絡犯罪分子發現個人秘鑰的幾率。

03 便于開發人員和用戶使用

Matter的安全技術使物聯網產品開發人員在創建設備時更加輕松。Matter核心提供開源代碼，例如所有安全功能的示例和測試載體。所有所需工具都位于GitHub庫中，并以模塊化方式定義了Matter安全的軟件實現。因此，用戶和開發人員無需擔心安全問題——安全性就在那里！

04 彈性的設計

Matter試圖預見并減少盡可能多的潛在攻擊載體。Matter以“零信任”的理念為出發點，構建了在每個網絡層上的安全性。由于應用層信息獨立于網絡層加密，即便獲得Wi-Fi接入密碼的惡意設備也無法竊聽應用層信息。報文計數器的使用讓每個加密報文擁有唯一性，因此不會被重放，且具有很強的彈性。當新的通信啟動時，Matter協議在兩個節點間建立信任；這基于每個節點所擁有證書憑證的安全交換，并在雙方之間建立信任，即證書認證會話建立（CASE）的會話。該證書由調試節點在調試過程中生成。此外，由于采用了加密技術，Matter能夠有效防止竊聽；并且由于應用了空中下載更新系統，Matter可以有效避免可能出現的安全漏洞。

05敏捷性

Matter網絡內的所有設備都具有敏捷性和安全性。利用加密靈活性，Matter可以應對新的發展和威脅。其核心規范抽象了所有加密原語，為未來的規范版本留出了充足空間。同時，Matter協議的模塊化設計也為將來出現安全風險時的新協議替換提供了空間。

Matter中的安全調試

自的應用程序并學習如何使用。但是，有了Matter，這早期物聯網設備問世以來，客戶調試過程（將新設備添加至網絡中）一直充滿挑戰。每臺新設備都需要下載自己一困境將大大改善。

Q：如何將基于Matter的物聯網設備原生集成至操作系統？

步驟1：消費者將支持Matter的設備帶回家，打開或下載一個Matter或支持Matter的應用程序到其智能手機或平板電腦上，然后打開設備電源。設備上電對手機應用程序與設備間的藍牙通信至關重要。

步驟2：每臺設備都帶有唯一二維（QR）碼，其中包含發現和識別設備所需的所有信息。使用智能手機掃描二維碼將觸發調試過程，并作為所有權檢查。掃描二維碼將觸發調試過程和近程檢查。每個設備的二維碼皆具有唯一性；包含供應商ID和產品ID。

步驟3：智能手機發現設備后，通過低功耗藍牙使用從二維碼中獲得的8位數密碼來創建安全通道，即密碼驗證會話建立（PASE）的會話。通過該PASE會話，智能手機可驗證設備身份。

步驟4：智能手機通過檢查設備認證證書（DAC）的有效性，以及設備與CSA的認證狀態來驗證設備身份。

步驟5：當設備確認真實，入網調試程序向其提供節點操作證書（NOC）和Matter網絡憑證。該NOC將在Thread網絡上識別該設備，并作為其通信安全的根。

步驟6：使用所獲得的NOC，設備將在Matter網絡上被發現。入網調試程序將再次發現設備，并使用NOC建立高度安全的CASE會話。這將確保網絡憑證和NOC全部正確傳輸。

步驟7：至此，設備已接入Matter網絡，并可與之通信?，F在，您的智能手機、平板電腦或語音命令設備可以開始控制終端節點。

總之，Matter將物聯網安全提升至一個前所未有的新高度。它不僅解決了物聯網設備開發商的安全問題，還為使用其產品的消費者提供了相同級別的安全保障。此外，它也解決了用戶的網絡安全問題，同時為直達云端的整個物聯網生態系統打造更強的易用性和互操作性。