CSA連接標(biāo)準(zhǔn)聯(lián)盟發(fā)布最新Zigbee PRO 23規(guī)范，芯科科技產(chǎn)品同步支持和提升！

Silicon Labs（亦稱“芯科科技”）針對(duì)近日CSA連接標(biāo)準(zhǔn)聯(lián)盟發(fā)布的Zigbee PRO 23新版規(guī)范制作了一篇博客文章，進(jìn)一步說(shuō)明其新增的安全功能特性。即刻點(diǎn)擊文末的閱讀原文按鈕或復(fù)制鏈接了解更多內(nèi)容：https://cn.silabs.com/blog/zigbee-pro-2023-spec-released-increases-security

Silicon Labs在Zigbee開(kāi)發(fā)方面有著長(zhǎng)期而可靠的領(lǐng)先記錄，我們是Zigbee協(xié)議規(guī)范2023指定的“Golden Units”供應(yīng)商之一。作為少數(shù)擁有并支持所有新功能的Zigbee參考設(shè)備和產(chǎn)品組合的供應(yīng)商，我們將繼續(xù)提供Zigbee的開(kāi)發(fā)工具和解決方案。

Zigbee PRO 23是向前兼容的，因此用戶將能夠使用Zigbee 3.0產(chǎn)品認(rèn)證中的最新堆棧。了解更多關(guān)于ZigbeePRO 23發(fā)布信息：ZigbeePRO 2023——簡(jiǎn)化使用體驗(yàn)，提升整體安全

訪問(wèn)官網(wǎng)探索關(guān)于Silicon Labs對(duì)Zigbee的支持方案：https://cn.silabs.com/wireless/zigbee

ZigbeePRO 23新增多項(xiàng)安全增強(qiáng)功能

CSA連接標(biāo)準(zhǔn)聯(lián)盟近日發(fā)布新的Zigbee PRO23規(guī)范，這是Zigbee PRO標(biāo)準(zhǔn)的下一個(gè)版本，它帶來(lái)了新的安全功能，反映出設(shè)備安全性和互操作性在物聯(lián)網(wǎng)開(kāi)發(fā)中的重要性提升。作為目前市面上最廣泛使用的無(wú)線協(xié)議之一，此Zigbee PRO 23版本還介紹了關(guān)于最新的安全性的最佳實(shí)踐方法，并解決了當(dāng)前面對(duì)的持續(xù)演變的安全威脅。

Zigbee PRO 23添加了多項(xiàng)安全增強(qiáng)功能，讓協(xié)議棧從技術(shù)架構(gòu)設(shè)計(jì)上保證和拓展了安全性，以滿足不斷變化的市場(chǎng)需求；同時(shí)簡(jiǎn)化了用戶使用體驗(yàn)，并將支持的頻段延伸到2.4GHz以外。此次更新還增加了Zigbee Direct功能，利用在語(yǔ)音助手和移動(dòng)設(shè)備中普遍使用的低功耗藍(lán)牙技術(shù)來(lái)簡(jiǎn)化設(shè)備的入網(wǎng)和控制。Zigbee PRO 2023還實(shí)現(xiàn)了“Works with All Hubs”第一階段的目標(biāo)，為以集線器為中心的網(wǎng)絡(luò)推進(jìn)標(biāo)準(zhǔn)化操作，具體來(lái)說(shuō)，是通過(guò)幫助設(shè)備識(shí)別網(wǎng)絡(luò)中最合適的父節(jié)點(diǎn)用以安全地入網(wǎng)或重新入網(wǎng)來(lái)提升此類網(wǎng)絡(luò)的網(wǎng)絡(luò)彈性。最后，Zigbee PRO 2023增加了對(duì)歐洲(800MHz)和北美(900MHZ)SubG頻段的支持，提供更高的信號(hào)強(qiáng)度和更廣的信號(hào)范圍，為更多應(yīng)用場(chǎng)景提供支持。

Zigbee PRO 2023的關(guān)鍵內(nèi)容之一是一系列增強(qiáng)的安全功能和新添加的安全機(jī)制，用于在設(shè)備入網(wǎng)和操作期間保護(hù)網(wǎng)絡(luò)，以應(yīng)對(duì)當(dāng)今的安全威脅。主要新功能包括Dynamic Link Key(動(dòng)態(tài)鏈接密鑰)、Device Interview(設(shè)備訪問(wèn))和Trust Center Swap-Out(信任中心替換)。Dynamic Link Key是基于公私密鑰對(duì)和高級(jí)安全曲線的重大改進(jìn)，進(jìn)一步保護(hù)網(wǎng)絡(luò)免受攻擊；Device Interview技術(shù)讓用戶可以根據(jù)生態(tài)系統(tǒng)要求查詢和過(guò)濾設(shè)備，之后再允許它們接入網(wǎng)絡(luò)；Trust Center Swap-Out允許在替換信任中心設(shè)備后無(wú)需重新連接網(wǎng)絡(luò)中的其他設(shè)備，這里的信任中心設(shè)備可以是網(wǎng)關(guān)、集線器、智能音箱，甚至是網(wǎng)絡(luò)中的商用電表。

Zigbee PRO 23還引入了設(shè)備訪問(wèn)，允許在連接設(shè)備被委托和向網(wǎng)絡(luò)授予憑據(jù)之前對(duì)連接設(shè)備進(jìn)行訪問(wèn)。新設(shè)備還可以詢問(wèn)信任中心，以確定它是否加入了正確的網(wǎng)絡(luò)。信任中心負(fù)責(zé)管理數(shù)字證書(shū)和加密密鑰，用于驗(yàn)證參與數(shù)字交易的個(gè)人、設(shè)備和組織的身份。

設(shè)備訪問(wèn)的一些安全好處包括：

• 識(shí)別未經(jīng)授權(quán)的設(shè)備：未經(jīng)授權(quán)的設(shè)備會(huì)帶來(lái)安全風(fēng)險(xiǎn)，因?yàn)樗鼈兛赡軟](méi)有必要的安全控制來(lái)防范威脅。

• 識(shí)別過(guò)時(shí)的設(shè)備：過(guò)時(shí)的設(shè)備可能容易受到威脅，或者可能無(wú)法接收必要的安全更新或補(bǔ)丁。

• 識(shí)別漏洞：管理員可以識(shí)別設(shè)備中可能被利用的漏洞，并采取措施降低風(fēng)險(xiǎn)。

• 識(shí)別錯(cuò)誤配置的設(shè)備：錯(cuò)誤配置的設(shè)備允許未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)，可能是一個(gè)重大的安全風(fēng)險(xiǎn)。

這些安全性的改進(jìn)在智能能源應(yīng)用中特別有用，Zigbee網(wǎng)絡(luò)現(xiàn)在能夠充分地詢問(wèn)新設(shè)備，并確定每個(gè)設(shè)備從信任中心獲得的認(rèn)證級(jí)別。新規(guī)范還引入了信任中心交換的方法。如果信任中心無(wú)法操作，需要更換，新規(guī)范正式解決了這個(gè)問(wèn)題，而不需要中斷和重新調(diào)試整個(gè)網(wǎng)絡(luò)。

另一項(xiàng)特別的增強(qiáng)是Zigbee的Works with All Hubs功能，這是由全球物聯(lián)網(wǎng)領(lǐng)導(dǎo)者發(fā)起的一項(xiàng)倡議，目標(biāo)是將行業(yè)最佳實(shí)踐方法整合到基于集線器的網(wǎng)絡(luò)中。來(lái)自集線器的網(wǎng)絡(luò)管理（負(fù)責(zé)新設(shè)備的授權(quán)和登錄，檢查適當(dāng)?shù)陌踩?jí)別）使設(shè)備登錄更佳準(zhǔn)確、可靠，并減少低功耗設(shè)備的負(fù)載。Zigbee PRO 23為Zigbee Direct特性提供了必要的基礎(chǔ)。

您也可以掃描以下二維碼，關(guān)注Silicon Labs的社交媒體平臺(tái)