Sectigo(前身为Comodo CA)收购了为嵌入式 OEM(原始设备制造商)和 IoT(物联网)设备制造商提供跨平台解决方案的安全公司 Icon Labs。
预计到 2025 年,物联网市场的设备数量将超过7500 万台,因此确保整个生态系统中联网设备的安全已成为主要证书颁发机构的首要任务。 虽然网络加密流量已超过 80%,但物联网设备却被甩在了后面。
最近的一份 报告 网络威胁》得出结论,仅在 2018 年,针对物联网设备的攻击数量就增加到了高达 3270 万次(217%)。 这一数字令人震惊,因此需要加强保护和安保公司的参与。
“二十多年来,Icon Labs 通过确保设备市场的安全,不断发展并应对这一挑战。嵌入式安全技术首次与设备身份验证和身份管理相结合,为客户提供了一个完整的物联网安全平台,解决了威胁数量不断上升所带来的诸多挑战”。 Sectigo 首席执行官 Bill Holtz 说。
Icon Labs 的创始人 Alan Grau 对此次收购及其给物联网行业带来的好处大加赞赏。
“通过加入 Sectigo,Icon Labs 为互联设备安全领域的强大进步做出了贡献。我们正在确保物联网设备的安全,以及传统 IT 系统与运营技术(OT)的融合;运营技术是指通过直接监控和/或控制物理设备来检测或引起物理过程变化的硬件和软件。
通过此次收购,Sectigo 成为首家值得信赖的第三方证书颁发机构,可从 POM(制造点)开始并在整个生命周期内为每台联网设备提供端到端安全服务。 下图说明了 Sectigo 和 IconLabs 如何实现无缝集成。
来源:Sectigo IoT PlatformSectigo 物联网平台
Sectigo 物联网安全平台及其功能
- 安全启动 – 提供嵌入式软件应用程序接口(API),从最初的 “开机 “到应用程序的执行都能提供软件完整性,并允许开发人员对引导加载器、微内核、操作系统、应用程序代码和数据进行安全代码签名。 系统启动时,Sectigo 会在执行前和授权安装或更新前检查代码和数据的真实性。
- TPM 集成– 在兼容可信平台模块(TPM)的安全元件中提供证书存储集成。
- 嵌入式防火墙– 可与实时操作系统(RTOS)和 Linux 一起运行,以设置过滤规则,并为工业协议(包括控制器局域网(CAN 总线))提供深度数据包检查。
- 安全远程更新和警报– 确保安全组件未被更改,提供来自 OEM 的验证,并在固件验证失败时发出警告。
- 企业内部 CA– 将 Sectigo 基于云的 CA 拓展为企业内部 CA,提供基于角色的用户管理、高性能现场交付和远程设备审计。
这笔备受瞩目的交易不仅对 Sectigo 和 Icon Labs,而且对整个物联网行业都是双赢的局面。 它与 Sectigo 最近的品牌重塑 以及公司在 SSL/TLS 证书业务之外的扩展。
