u-blox推出IoT安全即服务产品组合

u-blox的可扩展端到端安全平台满足LPWA IoT装置应用需求，为工程师提供一款低功耗、易于建置的解决方案。

定位、无线通讯技术与服务的全球领导厂商u-blox(SIX:UBXN)宣布，正式推出IoT安全即服务(IoT Security-as-a-Service)产品组合。现在，u-blox的SARA-R4和SARA-R5系列LTE-M蜂巢式IoT模块已可支持此服务。不管是在装置上或是从装置到云端的传输过程，此创新解决方案都能以更轻松的方式保护数据免于受到恶意的第三方攻击。它具备立即可用、简单和安全的特性，能具成本效益地快速连接到领先的云端IoT平台，可加速产品开发并缩短上市时程。

IoT安全即服务产品是透过u-blox Thingstream服务发送平台进行管理的，是特别针对采用资源受限IoT装置部署的低功耗广域(LPWA)网络进行最佳化设计。透过大幅减少数据负载(data overhead)并把交握(handshake)次数降至最少，该服务可改善功耗并延长电池寿命，这是大多数IoT装置的关键指标。

使此解决方案具备如此有效性的关键是，独特的对称密钥管理系统(key management system；KMS)。透过它，可为每个装置实时产生无限数量的加密密钥，而无须依赖预共享密钥(pre-shared keys)的储存和管理(此方式可能会增加整体操作复杂度和功耗)。密钥与硬件连结在一起，而且可以从模块或服务器／云端触发，完全免除创建、发送和更新认证的需要，能大幅降低系统成本、操作复杂性以及功耗。

该解决方案还运用了u-blox的Foundation安全产品，它是由使SARA-R4和SARA-R5模块具备设计安全的基本要素所组成。其中包括与其信任根(RoT)绑定的唯一、且不可变的装置身份，这构成了先进安全功能的可信赖基础，包括一种安全开机机制，可确保模块只能执行受信任的软件。此外，u-blox专有的uFOTA功能可实现身份验证的空中下载韧体更新。

u-blox IoT安全即服务可支持的使用案例包括：

1. 资产追踪：数据真实性，以及收集数据的安全本地储存和简易安全的云端启动至关重要。因为追踪装置通常是由电池供电，需要极致节能的安全数据传输。
2. 联网医疗/eHealth：患者的隐私数据是最重要的，只有被授权的医疗人员才能存取敏感数据，因此提供高度保护封锁恶意软件和避免数据被篡改是十分必要的。
3. 工业监控：这些解决方案需确保实时操作数据的完整性，以提高生产率、避免停机，并确保员工安全。
4. 建筑和家庭自动化：需能保持数据的机密性和真实性，并在不损害客户隐私的情况下，允许与可信赖的利益相关者共享数据。
5. 车载资通讯系统：主要的安全风险包括阻断服务(denial-of-service；DoS)攻击、装置复制、干扰等。
6. 智能量表：需确认线上量表记录数据的真实性以保护计费正确，一旦建立了可信任通讯，数据传输需被限制在授权的服务器上。