物联网安全Wi-Fi漫游
阅读原文时间:2023年07月09日阅读:2

物联网安全Wi-Fi漫游

根据Statistica的最新报告,到2021年,全球正在使用的Wi-Fi连接设备的数量预计将增长到222亿。这种Wi-Fi的广泛使用不仅包括消费者的Wi-Fi使用,而且还包括工业物联网(IIoT)中的Wi-Fi使用情况。事实上,根据其2019年超越概念证明:扩展工业物联网 报告,全球管理咨询公司贝恩公司(Bain&Company)预测,到2021年,物联网将增长到200B美元的市场。

贝恩报告援引IIoT中Wi-Fi的主要采用障碍是实施风险,包括技术专长和集成,包括系统和数据过渡以及数据可移植性风险。IIoT Wi-Fi采用的障碍之一是要确保在具有挑战性的工业IoT环境中实现安全的Wi-Fi漫游,包括越来越多的在接入点之间快速移动的设备,例如机器人,叉车,医院设备和测试仪器。

成功部署IIoT Wi-Fi的安全挑战

在IIoT应用程序中成功安全地部署无线设备,必须考虑多个域,包括:

  • 安全启动:这包括保护设备本身的安全,这要求实现正确的功能以防止未经授权的固件被部署。
  • 访问控制:必须进行端到端加密,以确保从设备到访问点的数据传输安全。
  • 认证存储:需要保护无线连接,这需要企业安全标准(802.1x)。

解决方案:Lantronix完全认证的安全Wi-Fi模块和安全套件

由 Cypress嵌入式安全软件套件(CYW43907 / CYW20707)支持,Lantronix xPico270是一款嵌入式IoT网关解决方案,具有802.11ac双频Wi-Fi片上系统和嵌入式应用处理器(请参见侧栏)。

该解决方案的安全性优势包括:

  • 安全启动:

  • 确保仅可信固件在设备上运行

  • 建立信任root,安全识别服务器和设备本身

  • 访问控制:

  • 允许多个用户,每个用户具有赋予不同访问权限的角色

  • 管理员级别,这是可以配置用户的唯一级别

  • 允许用户具有不同的特权级别和密码,限制对适用数据的访问,保护敏感的配置更改

  • 认证存储:

  • 需要使用TLS证书来加密发送到服务器的数据,并使用某些企业安全标准的客户端证书来标识设备

  • 证书的存储,这些证书安全地存储在xPico 200 Flash中

  • 能够存储多个证书以与多个服务器进行安全通信

  • 可以通过标准配置方法(例如,通过ConsoleFlow或通过无线方式)的证书更新

ConsoleFlow, xPico 200 series, (xPico 240,250 & 270) and SGX 5150

Lantronix方法:

  1. 确定客户需求
  2. 考虑全栈视角:控制,理解,计算,连接,收集
  3. 提供turnkey解决方案:
  • 远程环境管理:数据中心,远程办公室/分支机构,无人值守站点,自动化开发
  • 外部物联网网关和服务器:工业自动化(IAIot),物流(LIoT),医疗保健(HIoT)
  • 嵌入式物联网:智能和安全的连接性,边缘计算

Sidebar

Lantronix xPico 270嵌入式IoT网关

Lantronix xPico 270系列嵌入式IoT网关,提供无缝和安全的以太网,802.11ac Wi-Fi和蓝牙连接,使OEM能够以较低的风险和更快的上市时间来构建和部署智能连接产品。

xPico 270嵌入式IoT网关非常适合各种应用,包括工业自动化,医疗设备,响应式零售和资源管理,可提供:

  • 紧凑设计的集成式Wi-Fi /蓝牙/以太网

  • 符合11ac的Wi-Fi

  • 双模式Bluetooth Classic和BLE 4.2

  • 蓝牙/ WLAN共存

  • 安全与认证

  • 带有安全启动,安全空中固件(FOTA)更新的Infinishield安全软件

  • AES / CCMP和TKIP加密,WPA / WPA2个人

  • 全球认证和坚固的工业设计

  • FCC,IC,RED,日本,AU / NZS,中国,台湾,印度,墨西哥)

  • 工业级设计,可在极端环境(-40 C至+85 C)下运行

  • 连接设备的基于云的远程管理

  • ConsoleFlow,提供一个统一的平台,可进行集中管理,以监控,管理和排除物联网资产故障

  • 全面了解任何规模的部署

  • 网络上的远程管理和维护

Sidebar

Lantronix InfiniShield全面的设备安全框架

InfiniShield仅来自Lantronix,包含在xPico 270嵌入式IoT网关中,具有完整的内置设备安全性应用程序套件,其中包括:

  • 安全启动
  • 安全固件升级
  • 安全网络连接
  • 安全通讯
  • 安全存储
  • 细粒度的服务控制
  • 受控访问
  • 持续的支持和更新

Sidebar

案例研究:构建用于物流和仓储的互联智能机器人

挑战:

领先的智能机器人解决方案提供商(AGV)被称为领先的自动导引车(AGV),需要工业级和可靠的企业Wi-Fi解决方案,构建具有AI技术的先进机器人技术,应对不断增长的互联物流和仓储市场。

作为高度移动的解决方案,机器人必须能够在Wi-Fi接入点之间快速转换,并在各种环境条件下保持始终在线的可靠通信。

基本要求:

  • 快速漫游能力
  • 双频Wi-Fi
  • 企业级Wi-Fi连接和数据安全
  • 工业级设计
  • 易于部署
  • 高性价比

解决方案:

通过双频Wi-Fi,天线分集和工业级无线连接管理,  xPico 200系列 网关可提供OEM所需的强大性能,确保其物流机器人能够在嘈杂的工业仓库环境中可靠运行。网关的紧凑型工业级占地面积,使其可以轻松地设计到物流机器人的PCB中,确保在极端环境条件下的可靠性能。

结果:

  • 加快上市时间
  • 一流的企业级双频Wi-Fi,可确保可靠而强大的现场性能
  • 内置网络通信引擎缩短了应用程序开发时间
  • 占地面积小,易于集成到产品设计中
  • 工业级规格使该设备可以在广泛的环境条件下运行