物联网安全Wi-Fi漫游

根据Statistica的最新报告，到2021年，全球正在使用的Wi-Fi连接设备的数量预计将增长到222亿。这种Wi-Fi的广泛使用不仅包括消费者的Wi-Fi使用，而且还包括工业物联网（IIoT）中的Wi-Fi使用情况。事实上，根据其2019年超越概念证明：扩展工业物联网 报告，全球管理咨询公司贝恩公司（Bain＆Company）预测，到2021年，物联网将增长到200B美元的市场。

贝恩报告援引IIoT中Wi-Fi的主要采用障碍是实施风险，包括技术专长和集成，包括系统和数据过渡以及数据可移植性风险。IIoT Wi-Fi采用的障碍之一是要确保在具有挑战性的工业IoT环境中实现安全的Wi-Fi漫游，包括越来越多的在接入点之间快速移动的设备，例如机器人，叉车，医院设备和测试仪器。

成功部署IIoT Wi-Fi的安全挑战

在IIoT应用程序中成功安全地部署无线设备，必须考虑多个域，包括：

• 安全启动：这包括保护设备本身的安全，这要求实现正确的功能以防止未经授权的固件被部署。
• 访问控制：必须进行端到端加密，以确保从设备到访问点的数据传输安全。
• 认证存储：需要保护无线连接，这需要企业安全标准（802.1x）。

解决方案：Lantronix完全认证的安全Wi-Fi模块和安全套件

由 Cypress嵌入式安全软件套件（CYW43907 / CYW20707）支持，Lantronix xPico270是一款嵌入式IoT网关解决方案，具有802.11ac双频Wi-Fi片上系统和嵌入式应用处理器（请参见侧栏）。

该解决方案的安全性优势包括：

• 安全启动：

• 确保仅可信固件在设备上运行

• 建立信任root，安全识别服务器和设备本身

• 访问控制：

• 允许多个用户，每个用户具有赋予不同访问权限的角色

• 管理员级别，这是可以配置用户的唯一级别

• 允许用户具有不同的特权级别和密码，限制对适用数据的访问，保护敏感的配置更改

• 认证存储：

• 需要使用TLS证书来加密发送到服务器的数据，并使用某些企业安全标准的客户端证书来标识设备

• 证书的存储，这些证书安全地存储在xPico 200 Flash中

• 能够存储多个证书以与多个服务器进行安全通信

• 可以通过标准配置方法（例如，通过ConsoleFlow或通过无线方式）的证书更新

ConsoleFlow, xPico 200 series, (xPico 240,250 & 270) and SGX 5150

Lantronix方法：

1. 确定客户需求
2. 考虑全栈视角：控制，理解，计算，连接，收集
3. 提供turnkey解决方案：

• 远程环境管理：数据中心，远程办公室/分支机构，无人值守站点，自动化开发
• 外部物联网网关和服务器：工业自动化（IAIot），物流（LIoT），医疗保健（HIoT）
• 嵌入式物联网：智能和安全的连接性，边缘计算

Sidebar：

Lantronix xPico 270嵌入式IoT网关

Lantronix xPico 270系列嵌入式IoT网关，提供无缝和安全的以太网，802.11ac Wi-Fi和蓝牙连接，使OEM能够以较低的风险和更快的上市时间来构建和部署智能连接产品。

xPico 270嵌入式IoT网关非常适合各种应用，包括工业自动化，医疗设备，响应式零售和资源管理，可提供：

• 紧凑设计的集成式Wi-Fi /蓝牙/以太网

• 符合11ac的Wi-Fi

• 双模式Bluetooth Classic和BLE 4.2

• 蓝牙/ WLAN共存

• 安全与认证

• 带有安全启动，安全空中固件（FOTA）更新的Infinishield安全软件

• AES / CCMP和TKIP加密，WPA / WPA2个人

• 全球认证和坚固的工业设计

• FCC，IC，RED，日本，AU / NZS，中国，台湾，印度，墨西哥）

• 工业级设计，可在极端环境（-40 C至+85 C）下运行

• 连接设备的基于云的远程管理

• ConsoleFlow，提供一个统一的平台，可进行集中管理，以监控，管理和排除物联网资产故障

• 全面了解任何规模的部署

• 网络上的远程管理和维护

Sidebar：

Lantronix InfiniShield全面的设备安全框架

InfiniShield仅来自Lantronix，包含在xPico 270嵌入式IoT网关中，具有完整的内置设备安全性应用程序套件，其中包括：

• 安全启动
• 安全固件升级
• 安全网络连接
• 安全通讯
• 安全存储
• 细粒度的服务控制
• 受控访问
• 持续的支持和更新

Sidebar：

案例研究：构建用于物流和仓储的互联智能机器人

挑战：

领先的智能机器人解决方案提供商（AGV）被称为领先的自动导引车（AGV），需要工业级和可靠的企业Wi-Fi解决方案，构建具有AI技术的先进机器人技术，应对不断增长的互联物流和仓储市场。

作为高度移动的解决方案，机器人必须能够在Wi-Fi接入点之间快速转换，并在各种环境条件下保持始终在线的可靠通信。

基本要求：

• 快速漫游能力
• 双频Wi-Fi
• 企业级Wi-Fi连接和数据安全
• 工业级设计
• 易于部署
• 高性价比

解决方案：

通过双频Wi-Fi，天线分集和工业级无线连接管理，  xPico 200系列 网关可提供OEM所需的强大性能，确保其物流机器人能够在嘈杂的工业仓库环境中可靠运行。网关的紧凑型工业级占地面积，使其可以轻松地设计到物流机器人的PCB中，确保在极端环境条件下的可靠性能。

结果：

• 加快上市时间
• 一流的企业级双频Wi-Fi，可确保可靠而强大的现场性能
• 内置网络通信引擎缩短了应用程序开发时间
• 占地面积小，易于集成到产品设计中
• 工业级规格使该设备可以在广泛的环境条件下运行