針對物聯網設備的身分識別,近年有一項重要的IoT開放標準協定正在發展,就是我們之前已經介紹過的FIDO Device Onboard(FDO),FIDO聯盟在2021年4月正式發布此標準規範1.0版,希望能夠因應IoT設備大規模部署的需求,並在安全性、成本、時間管理以及複雜度管理等方面,提供一個更好的應對方式。
而我們最關注的焦點就是,在FDO標準規範1.1版於2022年4月發布、FDO認證計畫於2023年9月啟動後,現在狀況如何?時隔3年,如今這項全新標準規範即將在2024年有重大進展,首批通過FDO標準認證的產品,即將在今夏出爐。
FDO標準認證計畫去年新啟動,首波預計10多款產品通過認證
今日(24日)FIDO聯盟在臺舉辦全球首場FDO Alliance Taipei Workshop,議程中不僅介紹了FDO的最新發展近況,讓臺灣資通訊產業對這項最新標準規範,可以有更多的認識,同時也透露了FDO標準認證計畫的最新動向。
FIDO聯盟認驗證計畫主管Paul Heim表示,如今已有4家廠商在首波認證名單,有12個以上的元件正進行FDO功能評估,9個以上設備正進行FDO的Level 1安全評估,他預計,在接下來的一兩個月內,首批通過FDO標準認證的名單就會公布。
換言之,FDO標準規範發布已有一段時間,如今已取得相當實質的進展。
更重要的是,我們不只是看到Intel、Red Hat、Dell、英飛凌(Infineon)等科技大廠在此共同研討FDO應用案例,臺灣也有積極參與者,那就是--華擎科技(ASRock)旗下的工業電腦廠東擎科技(ASRock Industrial),該公司不僅在現場展示他們的工業電腦FDO解決方案,而且他們也是上述提到即將取得FDO認證的4家廠商之一。
儘管FDO標準剛起步,未來我們也希望能看到更多臺廠,不只是關注各種技術的最新進展,也能一同帶領國內產業跟上國際腳步。
FIDO聯盟認驗證計畫主管Paul Heim揭露了FDO標準的最新認證現況,並指出在未來1至2個月內就會有結果公布於FIDO聯盟官方網站。(攝影/羅正漢)
傳統IoT部署需要技術人員安裝、無法擺脫密碼設定問題,FDO可望帶來新的轉變
回顧FDO的發展背景,過去幾年來,包括Intel提出Secure Device Onboard(SDO),市場上也出現強調Zero Touch零接觸安裝的方案,目的都是為了簡化裝置出廠到後續啟用的流程,而現在FIDO聯盟所推動的FDO標準規範,即是基於Intel SDO技術發展而成,更重要的是,現已成為一個開放的產業標準,這將為物聯網生態系帶來新的變化。
對於FDO的運作效益,FIDO聯盟連接設備標準市場開發經理Richard Kerslake有具體的說明,他其實也是Intel物聯網部門的主管。
他表示,FDO標準規範可提供安全的即插即用(plug and play)裝置註冊(onboarding),並要讓幾乎每一網路、裝置都可適用。
對於IoT部署這件事,傳統手動操作與FDO裝置註冊有何差異?Richard Kerslake提出簡單的對比。
他表示,以傳統物聯網設備部署而言,手動操作部署速度很慢,可能一臺裝置需要20分鐘,甚至更長時間,因為裝置安裝時還需要密碼憑證的設定,其安全性其實較差,並且通常都需要專業技術人員來安裝,若是這個人明天離職了也會帶來麻煩,因此整體成本昂貴。因此我們需要一個快速、自動的解決方案。
以FDO裝置註冊而言,其效益很明顯:設備布署速度快,一分鐘就能完成一臺,安全性高,可擺脫過去需預設密碼啟用裝置的問題,在自動設定安裝過程就涵蓋金鑰及配置資料,且安裝不需要技術,低布署成本。而且這還是一個開放標準。
他並舉例,想像一個零售商店的場景,你可以讓一個沒有技術能力的店經理來安裝,只要他們知道如何將設備連接到網路。
值得一提的是,活動現場還有來自英飛凌的專家,說明他們提出的Pre-Programmed TPM概念,是如何從TPM端提供OEM業者在FDO實務上的簡化,同時還有來自越南的VinCSS公司,實際展示他們如何透過FDO快速將一臺無線網路設備上線。其他像是Intel、Dell、Red Hat的專家,也透過預錄影片與線上回答方式,說明他們的最新FDO實踐狀況。
最後,對於這次活動在臺舉行,FIDO聯盟臺灣分會會長暨神盾副總經理張心玲也表示,這將讓國內企業、產業與政府可以更好了解這項全新FDO標準規範的最新趨勢,有助於國內產業在此方面的應用發展。
值得一提的是,今日這場FDO Alliance Taipei Workshop活動是在中央研究院舉行,即將接任數位部長、現為中央研究院特聘研究員的黃彥男也出席這場活動,他在致詞時表示,期望臺灣與全球產業都能共同為資安而努力,而FIDO這樣的國際標準應用發展也是他所看重。此外,這場活動不僅受國內產業界重視,還有中研院院士李德財、數位部數位產業署署長呂正華也到場支持。(攝影/羅正漢)
要理解FDO運作,先從幾個關鍵名詞認識起
在今日這場FDO Workshop活動上,雖然有許多專家闡釋FIDO Device Onboard(FDO)的運作,不過當中技術名詞與細節相當多,由於國內可能還有很多人對於這項新興的FDO標準感到陌生,因此,在這場活動的最後,東擎科技副總經理張晃華認為,大家可以先記住幾個關鍵名詞,像是Ownership Voucher、TO0、TO1、TO2協定等。
以Ownership Voucher(OV)而言,簡單說就是在設備製造過程中即確定裝置所有權的憑證,而在FDO的流程上,所謂TO0協定是指將裝置註冊到Rendezvous伺服器,向Rendezvous伺服器報到,TO1協定是裝置與Rendezvous伺服器間的溝通,使用FDO來找到擁有者部署所在,TO2協定是Owner伺服器與Rendezvous伺服器之間的溝通,經過身份驗證與設定組態配置。換言之,裝置註冊這樣的過程,有如裝置所有權的授予或轉移。
對於FDO的應用,東擎科技副總經理張晃華特別提及該公司具FDO能力工業電腦並結合信驊科技360鏡頭的應用方式。(攝影/羅正漢)
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19