Silicon Labs（亦稱“芯科科技”）針對近日CSA連接標準聯(lián)盟發(fā)布的Zigbee PRO 23新版規(guī)范制作了一篇博客文章，進一步說明其新增的安全功能特性。即刻點擊文末的閱讀原文按鈕或復(fù)制鏈接了解更多內(nèi)容：https://cn.silabs.com/blog/zigbee-pro-2023-spec-released-increases-security

Silicon Labs在Zigbee開發(fā)方面有著長期而可靠的領(lǐng)先記錄，我們是Zigbee協(xié)議規(guī)范2023指定的“Golden Units”供應(yīng)商之一。作為少數(shù)擁有并支持所有新功能的Zigbee參考設(shè)備和產(chǎn)品組合的供應(yīng)商，我們將繼續(xù)提供Zigbee的開發(fā)工具和解決方案。

Zigbee PRO 23是向前兼容的，因此用戶將能夠使用Zigbee 3.0產(chǎn)品認證中的最新堆棧。了解更多關(guān)于ZigbeePRO 23發(fā)布信息：ZigbeePRO 2023——簡化使用體驗，提升整體安全

訪問官網(wǎng)探索關(guān)于Silicon Labs對Zigbee的支持方案：https://cn.silabs.com/wireless/zigbee

ZigbeePRO 23新增多項安全增強功能

CSA連接標準聯(lián)盟近日發(fā)布新的Zigbee PRO23規(guī)范，這是Zigbee PRO標準的下一個版本，它帶來了新的安全功能，反映出設(shè)備安全性和互操作性在物聯(lián)網(wǎng)開發(fā)中的重要性提升。作為目前市面上最廣泛使用的無線協(xié)議之一，此Zigbee PRO 23版本還介紹了關(guān)于最新的安全性的最佳實踐方法，并解決了當前面對的持續(xù)演變的安全威脅。

Zigbee PRO 23添加了多項安全增強功能，讓協(xié)議棧從技術(shù)架構(gòu)設(shè)計上保證和拓展了安全性，以滿足不斷變化的市場需求；同時簡化了用戶使用體驗，并將支持的頻段延伸到2.4GHz以外。此次更新還增加了Zigbee Direct功能，利用在語音助手和移動設(shè)備中普遍使用的低功耗藍牙技術(shù)來簡化設(shè)備的入網(wǎng)和控制。Zigbee PRO 2023還實現(xiàn)了“Works with All Hubs”第一階段的目標，為以集線器為中心的網(wǎng)絡(luò)推進標準化操作，具體來說，是通過幫助設(shè)備識別網(wǎng)絡(luò)中最合適的父節(jié)點用以安全地入網(wǎng)或重新入網(wǎng)來提升此類網(wǎng)絡(luò)的網(wǎng)絡(luò)彈性。最后，Zigbee PRO 2023增加了對歐洲(800MHz)和北美(900MHZ)SubG頻段的支持，提供更高的信號強度和更廣的信號范圍，為更多應(yīng)用場景提供支持。

Zigbee PRO 2023的關(guān)鍵內(nèi)容之一是一系列增強的安全功能和新添加的安全機制，用于在設(shè)備入網(wǎng)和操作期間保護網(wǎng)絡(luò)，以應(yīng)對當今的安全威脅。主要新功能包括Dynamic Link Key(動態(tài)鏈接密鑰)、Device Interview(設(shè)備訪問)和Trust Center Swap-Out(信任中心替換)。Dynamic Link Key是基于公私密鑰對和高級安全曲線的重大改進，進一步保護網(wǎng)絡(luò)免受攻擊；Device Interview技術(shù)讓用戶可以根據(jù)生態(tài)系統(tǒng)要求查詢和過濾設(shè)備，之后再允許它們接入網(wǎng)絡(luò)；Trust Center Swap-Out允許在替換信任中心設(shè)備后無需重新連接網(wǎng)絡(luò)中的其他設(shè)備，這里的信任中心設(shè)備可以是網(wǎng)關(guān)、集線器、智能音箱，甚至是網(wǎng)絡(luò)中的商用電表。

Zigbee PRO 23還引入了設(shè)備訪問，允許在連接設(shè)備被委托和向網(wǎng)絡(luò)授予憑據(jù)之前對連接設(shè)備進行訪問。新設(shè)備還可以詢問信任中心，以確定它是否加入了正確的網(wǎng)絡(luò)。信任中心負責管理數(shù)字證書和加密密鑰，用于驗證參與數(shù)字交易的個人、設(shè)備和組織的身份。

設(shè)備訪問的一些安全好處包括：

• 識別未經(jīng)授權(quán)的設(shè)備：未經(jīng)授權(quán)的設(shè)備會帶來安全風險，因為它們可能沒有必要的安全控制來防范威脅。

• 識別過時的設(shè)備：過時的設(shè)備可能容易受到威脅，或者可能無法接收必要的安全更新或補丁。

• 識別漏洞：管理員可以識別設(shè)備中可能被利用的漏洞，并采取措施降低風險。

• 識別錯誤配置的設(shè)備：錯誤配置的設(shè)備允許未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問，可能是一個重大的安全風險。

這些安全性的改進在智能能源應(yīng)用中特別有用，Zigbee網(wǎng)絡(luò)現(xiàn)在能夠充分地詢問新設(shè)備，并確定每個設(shè)備從信任中心獲得的認證級別。新規(guī)范還引入了信任中心交換的方法。如果信任中心無法操作，需要更換，新規(guī)范正式解決了這個問題，而不需要中斷和重新調(diào)試整個網(wǎng)絡(luò)。

另一項特別的增強是Zigbee的Works with All Hubs功能，這是由全球物聯(lián)網(wǎng)領(lǐng)導(dǎo)者發(fā)起的一項倡議，目標是將行業(yè)最佳實踐方法整合到基于集線器的網(wǎng)絡(luò)中。來自集線器的網(wǎng)絡(luò)管理（負責新設(shè)備的授權(quán)和登錄，檢查適當?shù)陌踩墑e）使設(shè)備登錄更佳準確、可靠，并減少低功耗設(shè)備的負載。Zigbee PRO 23為Zigbee Direct特性提供了必要的基礎(chǔ)。

您也可以掃描以下二維碼，關(guān)注Silicon Labs的社交媒體平臺