企业做网站算办公费用吗,个人网站做淘宝客,ui设计师怎么做自己的网站,营销型网站建设策划11月22日#xff0c;由CSA#xff08;连接标准联盟#xff09;中国成员组主办#xff0c;CSHIA承办的“Matter中国区开发者大会2023” 于杭州举行。
会上#xff0c;连接标准联盟中国成员组主席宿为民博士、连接标准联盟亚洲区架构师杨莉女士、CSHIA秘书长|中智盟投资创始…11月22日由CSA连接标准联盟中国成员组主办CSHIA承办的“Matter中国区开发者大会2023” 于杭州举行。
会上连接标准联盟中国成员组主席宿为民博士、连接标准联盟亚洲区架构师杨莉女士、CSHIA秘书长|中智盟投资创始人周军先生、芯科科技亚太区生态高级经理刘俊先生、Google亚太区智能家居负责人林大为先生、OPPO短距与互联平台标准团队负责人张军先生、VIVO战略发展经理王亚忠先生、涂鸦智能高级连接产品专家杨世璋先生等多位行业资深嘉宾围绕Matter年度发展、Matter 1.2更新应用、Matter智能化解决方案、Matter协议认证与网络安全等核心议题带来了精彩分享。 载誉而归——荣获Matter优秀赋能者奖
亚数信息科技上海有限公司以下简称TrustAsia作为CSA多个工作组的重要成员应邀参加并荣获“Matter优秀赋能者奖”。 这一荣誉充分肯定了TrustAsia在物联网安全领域的杰出表现彰显业界对其的高度认可。
精彩亮相——Matter PKI创新成果 作为亚太地区首家具有全球可信CA资质的Matter Non-VID Scoped PAA简称Matter Open PAA在本次Matter中国区开发者大会上TrustAsia也展示了其在智能家居领域的创新成果。 TrustAsia携IoT TrustManager产线证书管理系统、CloudPKI云端PKI系统等一系列在物联网领域的创新产品和Matter PKI解决方案精彩亮相大会并在现场设有展位现场观众络绎不绝参会人员热情高涨。 开放前行——Matter DA PKI安全实践 同时亚数TrustAsia CA事业部总监余宁出席大会于会上发表了主题为《Matter DA PKI—— 安全实践》的精彩演讲。 会上余宁针对Matter DA PKI在身份鉴别和基础设施等多方面的安全运营要求、Matter DA PKI的实践潜在安全风险以及Matter DA PKI的吊销机制和吊销要求等多方面进行了详细介绍。
据悉Matter DA PKI即Matter Device Attestation PKI是Matter项目中与设备授权相关的公钥基础设施。
在Matter生态系统中设备需要进行身份验证和授权才能与其他设备进行通信。Matter DA PKI的目的是建立一个可信赖的基础设施以支持Matter设备的授权和安全通信。通过使用Matter DA PKI设备可以安全地进行身份验证并确保其与其他Matter设备之间的通信是加密和安全的。
余宁表示在Matter DA PKI的安全实践中在身份鉴别、基础设施等方面有着诸多的运营要求。如在身份鉴别方面每个实体的DN识别名称应该是唯一的且有有意义同时不得侵犯知识产权在基础设施方面对CA密码设备(及控制设备)应该实施多层物理控制以避免遭受盗窃、丢失、篡改、未经授权的访问在私钥和HSM安全管理方面CA应该要验证CSR公钥质量以及CSR签名。 其次余宁介绍了Matter DA PKI在安全性方面存在的潜在风险主要有
1私钥在传输、存储和烧录过程中如果控制不当可能导致私钥泄露
2恶意攻击者可能通过暴力破解方式获得设备私钥
3使用弱密钥或弱随机数生成私钥可能引发密钥泄露
4PAA和PAI的密钥泄露或特权访问可能导致安全问题
5过多地在origin字段复用可能增加设备克隆风险
6CA或相关方未能履行证书政策中规定的义务可能导致依赖方失去信任
7PAA、PAI和DAC被恶意撤销可能带来不良后果。
此外针对于Matter DA PKI如何进行安全管理余宁也提出了他的建议。
他表示首先对于PAA和PAI的密钥对和应用系统应实施合理的安全防护和访问控制以防止恶意攻击、访问或误签发的风险。
其次在规划PAI时应考虑DAC的数量、产品类型、产线、威胁等级等因素合理规划PAI的数量并确保进行适当的安全隔离。
另外需要关注DAC证书的全生命周期安全包括密钥生成、传输、存储、烧录以及使用的过程以降低密钥泄露的风险。
最后他建议采用密码敏捷的方式以安全的方式更新设备中的信任库、密钥对以及加解密处理程序。
开放前行——共享Matter生态红利
自Matter标准推出以来这一开放标准为开发人员和消费者带来了创新的体验同时也为万物智联的世界开辟了更广阔的发展空间。
在目前Matter标准不断变化的环境下作为连接标准联盟多个工作组的重要成员TrustAsia将深入协助Matter标准协议制定完善Matter PKI安全机制更好地签发和管理DAC证书不断以自身优势为拥抱Matter生态的物联网企业提供更优质、高效的安全认证服务。
未来TrustAsia将进一步与开发者及生态合作伙伴合作通过紧密合作打破智能家居领域的行业壁垒打造极致用户体验助力企业打开智联世界的大门共享Matter生态红利。
