针对物联网设备的身份识别,近年有一项重要的IoT开放标准协议正在发展,就是我们之前已经介绍过的FIDO Device Onboard(FDO),FIDO联盟在2021年4月正式发布此标准规范1.0版,希望能够应对IoT设备大规模部署的需求,并在安全性、成本、时间管理以及复杂度管理等方面,提供一个更好的应对方式。时隔3年,如今这项全新标准规范即将在2024年有重大进展,首批通过FDO标准认证的产品,即将在今夏出炉。

今日(24日)FIDO联盟在台举办全球首场FDO Alliance Taipei Workshop,议程中不仅介绍了FDO的最新发展近况,也让台湾通信产业对这项最新标准规范,可以有更多的认识。而我们最关注的焦点就是,在FDO标准规范1.1版于2022年4月发布、FDO认证计划于2023年9月启动后,现在状况如何?

FIDO联盟认验证计划主管Paul Heim表示,如今已有4家厂商在首波认证名单,有12个以上的组件正进行FDO功能评估,9个以上设备正进行FDO的Level 1安全评估,他预计,在接下来的一两个月内,首批通过FDO标准认证的名单就会公布。

换言之,FDO标准规范发布已有一段时间,如今已取得相当实质的进展。

更重要的是,我们不只是看到Intel、Red Hat、Dell、英飞凌(Infineon)等科技大厂在此共同研讨FDO应用案例,台湾也有积极参与者,那就是--华擎科技(ASRock)旗下的工业计算机厂东擎科技(ASRock Industrial),该公司不仅在现场展示他们的工业计算机FDO解决方案,而且他们也是上述提到即将取得FDO认证的4家厂商之一。

尽管FDO标准刚起步,未来我们也希望能看到更多台厂,不只是关注各种技术的最新进展,也能一同带领境内产业跟上脚步。

FIDO联盟认验证计划主管Paul Heim披露了FDO标准的最新认证现况,并指出在未来1至2个月内就会有结果公布于FIDO联盟官方网站。(摄影/罗正汉)

回顾FDO的发展背景,过去几年来,包括Intel提出Secure Device Onboard(SDO),市场上也出现强调Zero Touch零接触安装的方案,目的都是为了简化设备出厂到后续激活的流程,而现在FIDO联盟所推动的FDO标准规范,即是基于Intel SDO技术发展而成,更重要是现已成为一个开放的产业标准,这将为物联网生态系带来新的变化。

对于FDO的运行效益,FIDO联盟连接设备标准市场开发经理Richard Kerslake有具体的说明,他其实也是Intel物联网部门的主管。

他表示,FDO标准规范可提供安全的即插即用(plug and play)设备注册(onboarding),并要让几乎每一网络、设备都可适用。

对于IoT部署,传统手动操作与FDO设备注册有何差异?Richard Kerslake提出简单的对比。

他表示,以传统物联网设备部署而言,手动操作部署速度很慢,可能一台设备需要20分钟,甚至更长时间,因为设备安装时还需要密码凭证的设置,其安全性其实较差,并且通常都需要专业技术人员来安装,若是这个人明天离职了也会带来麻烦,因此整体成本昂贵。因此我们需要一个快速、自动的解决方案。

以FDO设备注册而言,其效益很明显:设备布局速度快,一分钟就能完成一台,安全性高,可摆脱过去需默认密码激活设备的问题,在自动设置安装过程就涵盖密钥及配置数据,且安装不需要技术,低布局成本。而且这还是一个开放标准。

他并举例,想向一个零售商店的场景,你可以让没有技术能力的店经理来安装,只要他们知道如何将被连接到网络。

或许台湾还有很多人对于新兴的FDO标准还很陌生,东擎科技副宏观经济理Kenny Chang认为,大家可以先记住几个关键名词,像是Ownership Voucher(OV),简单说就是在设备制造过程中即确定设备所有权的凭证,而在FDO的流程上,所谓TO0协议是指将设备注册到Rendezvous服务器,向Rendezvous服务器报到,TO1协议是设备与Rendezvous服务器间的沟通,使用FDO来找到拥有者部署所在,TO2协议是Owner服务器与Rendezvous服务器之间的沟通,经过身份验证与设置组态配置。换言之,设备注册这样的过程,有如设备所有权的转移或授给。

对于FDO的应用,东擎科技副宏观经济理Kenny Chang特别提及该公司具FDO能力工业计算机并结合信骅科技360镜头的应用方式。(摄影/罗正汉)

另外值得一提的是,活动现场还有来自英飞凌的专家,说明他们提出的Pre-Programmed TPM概念,是如何从TPM端提供FDO实务上的简化,同时还有来自越南的VinCSS公司,实际展示他们如何通过FDO快速将一台无线网络设备上线。其他像是Intel、Dell、Red Hat的专家,也通过预录像片与线上回答方式,说明他们的最新FDO实践状况。

此外,对于这次活动在台举行,FIDO联盟台湾分会会长暨神盾副宏观经济理张心玲认为,这将让境内企业、产业与政府可以更好了解这项全新FDO标准规范的最新趋势,并有助于境内产业在此方面的应用发展。

值得一提的是,今日这场FDO Alliance Taipei Workshop活动是在中央研究院举行,即将接任数字部长、现为中央研究院特聘研究员的黄彦男也出席这场活动,他在致辞时表示,期望台湾与全球产业都能共同为安全而努力,而FIDO这样的国际标准应用发展也是他所重视。(摄影/罗正汉)