在當(dāng)今的無(wú)線計(jì)算世界中，安全性是產(chǎn)品開發(fā)人員最重要的考慮因素之一。坦率地說(shuō)，黑客和網(wǎng)絡(luò)犯罪分子一直在尋找侵入我們網(wǎng)絡(luò)和產(chǎn)品的方法。這些產(chǎn)品確實(shí)可以為我們的日常生活增添便利和安全；但如果失去安全性，也會(huì)讓我們變得十分脆弱。幸運(yùn)的是，CSA（連接標(biāo)準(zhǔn)聯(lián)盟）等一些標(biāo)準(zhǔn)機(jī)構(gòu)正通過(guò)在其發(fā)布的標(biāo)準(zhǔn)版本中增加更多保護(hù)措施來(lái)關(guān)注我們的安全需求。

2021年，全球擁有2.5854億個(gè)智能家庭；

23%的美國(guó)寬帶家庭擁有三臺(tái)或更多智能設(shè)備；

全球40.8%的智能家居擁有一個(gè)或多個(gè)易受攻擊的連接設(shè)備；這些設(shè)備可能讓整個(gè)智能家居處于危險(xiǎn)之中。

隨著時(shí)間的推移，技術(shù)和設(shè)備的進(jìn)步將使我們的智能家居更加智能，但同時(shí)也為網(wǎng)絡(luò)犯罪分子打開了新的大門，使系統(tǒng)安全成為首要問(wèn)題。

Matter標(biāo)準(zhǔn)是CSA及其成員（亞馬遜、谷歌、Smart things、蘋果、康卡斯特等）為解決分散的智能家居生態(tài)系統(tǒng)問(wèn)題而共同獲得的成果。他們所創(chuàng)建的解決方案，使得從無(wú)線電一直到云接口，以及與物聯(lián)網(wǎng)設(shè)備實(shí)現(xiàn)交互的智能手機(jī)端應(yīng)用，都具備互操作性。

Matter作為基于成熟技術(shù)建立的統(tǒng)一IP連接協(xié)議，有助于連接、搭建可靠且安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。Matter推出時(shí)將支持Wi-Fi、以太網(wǎng)和Thread通信。低功耗藍(lán)牙（LE）將僅用于入網(wǎng)目的。Matter還確保基于該標(biāo)準(zhǔn)構(gòu)建的任何對(duì)象在本質(zhì)上可靠、在設(shè)計(jì)上安全，且在系統(tǒng)規(guī)模上相互兼容。總之，Matter將改變游戲規(guī)則。

有了Matter，消費(fèi)者將能夠購(gòu)買任何Matter智能家居設(shè)備，并使其與他們選擇的任何平臺(tái)協(xié)同工作。因此，消費(fèi)者將不再局限于蘋果HomeKit、谷歌Home、亞馬遜Alexa或三星SmartThings等單一平臺(tái)。同時(shí)，Matter還消除了在板載設(shè)備上安裝數(shù)十個(gè)應(yīng)用程序的需要——相反，您只需要一個(gè)。

Matter的關(guān)鍵驅(qū)動(dòng)因素

互操作性

Matter標(biāo)準(zhǔn)為所有智能設(shè)備實(shí)現(xiàn)互操作性。互操作性是物聯(lián)網(wǎng)市場(chǎng)成功的關(guān)鍵，而Matter帶來(lái)了物聯(lián)網(wǎng)所需的連接凝聚力——其同時(shí)解決了互操作性與連接性問(wèn)題。它還有助于解放開發(fā)人員的時(shí)間，使他們能夠更專注于應(yīng)用、產(chǎn)品和硬件層面的創(chuàng)新。

簡(jiǎn)單易用

對(duì)于消費(fèi)者而言，Matter的承諾是帶來(lái)更簡(jiǎn)單的購(gòu)買體驗(yàn)。消費(fèi)者在選購(gòu)帶有Matter標(biāo)識(shí)的產(chǎn)品時(shí)，將確保新產(chǎn)品能夠與其網(wǎng)絡(luò)、智能手機(jī)及家庭網(wǎng)絡(luò)中的所有其它Matter物聯(lián)網(wǎng)設(shè)備實(shí)現(xiàn)互操作。由此，消費(fèi)者將獲得更多產(chǎn)品選擇，而不必?fù)?dān)心其無(wú)法同其它智能家居設(shè)備一起使用。

另一方面，這對(duì)零售商來(lái)說(shuō)也是一種勝利，因?yàn)樗麄兛梢蕴峁└?jiǎn)化的購(gòu)買體驗(yàn)，減少因消費(fèi)者網(wǎng)絡(luò)兼容性問(wèn)題而導(dǎo)致的退貨。

從產(chǎn)品開發(fā)人員的角度來(lái)看，他們?cè)陂_發(fā)產(chǎn)品時(shí)不必?fù)?dān)心網(wǎng)絡(luò)生態(tài)系統(tǒng)的協(xié)調(diào)問(wèn)題，也無(wú)需顧慮為各自的產(chǎn)品庫(kù)存單位（SKU）創(chuàng)建固件。由于一個(gè)產(chǎn)品可適用于所有市場(chǎng)，產(chǎn)品開發(fā)變得十分簡(jiǎn)單，因?yàn)樗蠱atter代碼均可供任何產(chǎn)品開發(fā)人員使用。將產(chǎn)品開發(fā)人員的基礎(chǔ)產(chǎn)品建立于通用代碼庫(kù)，不僅為開發(fā)人員帶來(lái)便利，也進(jìn)一步加強(qiáng)了互操作性；這意味著易于集成。它還限制了開發(fā)開銷；因?yàn)閮H需一款硬件（HW）和軟件（SW）SKU就可以覆蓋所有客戶，而不管他們是蘋果HomeKit用戶還是谷歌Home用戶，亦或其它產(chǎn)品用戶。這使得開發(fā)人員能夠?qū)r(shí)間集中在創(chuàng)新應(yīng)用用例和最大化收益上，而不必耗時(shí)處理連接性難題。

總體而言，Matter對(duì)消費(fèi)者、零售商和開發(fā)商來(lái)說(shuō)達(dá)成了多贏的局面。

可靠性

除了互操作性和簡(jiǎn)單易用性外，Matter標(biāo)準(zhǔn)還面向可靠性而設(shè)計(jì)。那么這又是如何實(shí)現(xiàn)的？Matter采用了一種簡(jiǎn)單的方法，即使用成熟的技術(shù)來(lái)實(shí)現(xiàn)可靠性目標(biāo)。它并未定義新的協(xié)議，而是結(jié)合了已經(jīng)成熟并經(jīng)過(guò)實(shí)踐驗(yàn)證的現(xiàn)有技術(shù)——例如IP通信等技術(shù)被再次采用。

Matter在可靠性層面的優(yōu)勢(shì)還在于其利用了一個(gè)由企業(yè)、主要芯片供應(yīng)商、標(biāo)準(zhǔn)機(jī)構(gòu)、開發(fā)人員等組成的大型社群基礎(chǔ)——所有這些人員都參與了軟件和硬件的糾錯(cuò)、修復(fù)以及一般性知識(shí)的傳播。這讓所有人的整體開發(fā)工作變得更加容易。

開源

Matter軟件采用開源模式；每個(gè)人都可以使用。這有助于實(shí)現(xiàn)互操作性，因?yàn)樗挟a(chǎn)品都基于相同的軟件和標(biāo)準(zhǔn)而構(gòu)建。開發(fā)人員現(xiàn)可訪問(wèn)代碼、開發(fā)工具和CSA認(rèn)證程序，從而確保所有供應(yīng)商間的互操作性。

對(duì)于產(chǎn)品開發(fā)人員來(lái)說(shuō)，這也同時(shí)增加了簡(jiǎn)單易用性，因?yàn)樗麄兛梢院苋菀椎馗鼡Q組件供應(yīng)商，而不必為每個(gè)供應(yīng)商面對(duì)一個(gè)新的API。這也意味著產(chǎn)品開發(fā)人員無(wú)需為其目標(biāo)應(yīng)用編寫或重寫代碼，由此降低了成本，縮短了上市時(shí)間。如果開發(fā)人員需要轉(zhuǎn)向另一家芯片供應(yīng)商，這也消除了SW開發(fā)的負(fù)擔(dān)（編寫新代碼或更新代碼）。

安全性

Matter非常重視安全性。Matter的安全架構(gòu)基于“安全設(shè)計(jì)”和“零信任”等最佳實(shí)踐。每個(gè)設(shè)備都有一個(gè)唯一的身份；每個(gè)加入網(wǎng)絡(luò)的設(shè)備均需經(jīng)過(guò)驗(yàn)證，以確保它是一個(gè)合法的Matter認(rèn)證設(shè)備。值得注意的是，Matter設(shè)備發(fā)送的每條信息都經(jīng)過(guò)加密和身份驗(yàn)證；每臺(tái)Matter設(shè)備也都經(jīng)過(guò)認(rèn)證，在加入用戶網(wǎng)絡(luò)前必須提供唯一的產(chǎn)品代碼和ID。此外，只有經(jīng)過(guò)驗(yàn)證并啟用后，該設(shè)備才能在該網(wǎng)絡(luò)上工作。Matter還建立了安全機(jī)制，允許應(yīng)用程序和網(wǎng)絡(luò)管理員阻止未經(jīng)授權(quán)或未經(jīng)認(rèn)證的設(shè)備。

Matter提升了物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)

01 全面

Matter的內(nèi)置安全性全面確保每臺(tái)設(shè)備均經(jīng)過(guò)驗(yàn)證，每條信息都受到保護(hù)，空中固件更新也十分安全。

02 強(qiáng)大的設(shè)備身份認(rèn)證

作為委托過(guò)程的一部分，Matter設(shè)備上安裝了證書。任何設(shè)備在通過(guò)完全認(rèn)證之前都不能加入Matter網(wǎng)絡(luò)。這就同時(shí)確保了所有設(shè)備的網(wǎng)絡(luò)安全。Matter包括經(jīng)過(guò)嚴(yán)格測(cè)試的算法和安全技術(shù)，如公鑰加密技術(shù)；用戶無(wú)需向任何人傳輸或透露自己的私鑰，大幅降低了網(wǎng)絡(luò)犯罪分子發(fā)現(xiàn)個(gè)人秘鑰的幾率。

03 便于開發(fā)人員和用戶使用

Matter的安全技術(shù)使物聯(lián)網(wǎng)產(chǎn)品開發(fā)人員在創(chuàng)建設(shè)備時(shí)更加輕松。Matter核心提供開源代碼，例如所有安全功能的示例和測(cè)試載體。所有所需工具都位于GitHub庫(kù)中，并以模塊化方式定義了Matter安全的軟件實(shí)現(xiàn)。因此，用戶和開發(fā)人員無(wú)需擔(dān)心安全問(wèn)題——安全性就在那里！

04 彈性的設(shè)計(jì)

Matter試圖預(yù)見并減少盡可能多的潛在攻擊載體。Matter以“零信任”的理念為出發(fā)點(diǎn)，構(gòu)建了在每個(gè)網(wǎng)絡(luò)層上的安全性。由于應(yīng)用層信息獨(dú)立于網(wǎng)絡(luò)層加密，即便獲得Wi-Fi接入密碼的惡意設(shè)備也無(wú)法竊聽?wèi)?yīng)用層信息。報(bào)文計(jì)數(shù)器的使用讓每個(gè)加密報(bào)文擁有唯一性，因此不會(huì)被重放，且具有很強(qiáng)的彈性。當(dāng)新的通信啟動(dòng)時(shí)，Matter協(xié)議在兩個(gè)節(jié)點(diǎn)間建立信任；這基于每個(gè)節(jié)點(diǎn)所擁有證書憑證的安全交換，并在雙方之間建立信任，即證書認(rèn)證會(huì)話建立（CASE）的會(huì)話。該證書由調(diào)試節(jié)點(diǎn)在調(diào)試過(guò)程中生成。此外，由于采用了加密技術(shù)，Matter能夠有效防止竊聽；并且由于應(yīng)用了空中下載更新系統(tǒng)，Matter可以有效避免可能出現(xiàn)的安全漏洞。

05敏捷性

Matter網(wǎng)絡(luò)內(nèi)的所有設(shè)備都具有敏捷性和安全性。利用加密靈活性，Matter可以應(yīng)對(duì)新的發(fā)展和威脅。其核心規(guī)范抽象了所有加密原語(yǔ)，為未來(lái)的規(guī)范版本留出了充足空間。同時(shí)，Matter協(xié)議的模塊化設(shè)計(jì)也為將來(lái)出現(xiàn)安全風(fēng)險(xiǎn)時(shí)的新協(xié)議替換提供了空間。

Matter中的安全調(diào)試

自的應(yīng)用程序并學(xué)習(xí)如何使用。但是，有了Matter，這早期物聯(lián)網(wǎng)設(shè)備問(wèn)世以來(lái)，客戶調(diào)試過(guò)程（將新設(shè)備添加至網(wǎng)絡(luò)中）一直充滿挑戰(zhàn)。每臺(tái)新設(shè)備都需要下載自己一困境將大大改善。

Q：如何將基于Matter的物聯(lián)網(wǎng)設(shè)備原生集成至操作系統(tǒng)？

步驟1：消費(fèi)者將支持Matter的設(shè)備帶回家，打開或下載一個(gè)Matter或支持Matter的應(yīng)用程序到其智能手機(jī)或平板電腦上，然后打開設(shè)備電源。設(shè)備上電對(duì)手機(jī)應(yīng)用程序與設(shè)備間的藍(lán)牙通信至關(guān)重要。

步驟2：每臺(tái)設(shè)備都帶有唯一二維（QR）碼，其中包含發(fā)現(xiàn)和識(shí)別設(shè)備所需的所有信息。使用智能手機(jī)掃描二維碼將觸發(fā)調(diào)試過(guò)程，并作為所有權(quán)檢查。掃描二維碼將觸發(fā)調(diào)試過(guò)程和近程檢查。每個(gè)設(shè)備的二維碼皆具有唯一性；包含供應(yīng)商ID和產(chǎn)品ID。

步驟3：智能手機(jī)發(fā)現(xiàn)設(shè)備后，通過(guò)低功耗藍(lán)牙使用從二維碼中獲得的8位數(shù)密碼來(lái)創(chuàng)建安全通道，即密碼驗(yàn)證會(huì)話建立（PASE）的會(huì)話。通過(guò)該P(yáng)ASE會(huì)話，智能手機(jī)可驗(yàn)證設(shè)備身份。

步驟4：智能手機(jī)通過(guò)檢查設(shè)備認(rèn)證證書（DAC）的有效性，以及設(shè)備與CSA的認(rèn)證狀態(tài)來(lái)驗(yàn)證設(shè)備身份。

步驟5：當(dāng)設(shè)備確認(rèn)真實(shí)，入網(wǎng)調(diào)試程序向其提供節(jié)點(diǎn)操作證書（NOC）和Matter網(wǎng)絡(luò)憑證。該NOC將在Thread網(wǎng)絡(luò)上識(shí)別該設(shè)備，并作為其通信安全的根。

步驟6：使用所獲得的NOC，設(shè)備將在Matter網(wǎng)絡(luò)上被發(fā)現(xiàn)。入網(wǎng)調(diào)試程序?qū)⒃俅伟l(fā)現(xiàn)設(shè)備，并使用NOC建立高度安全的CASE會(huì)話。這將確保網(wǎng)絡(luò)憑證和NOC全部正確傳輸。

步驟7：至此，設(shè)備已接入Matter網(wǎng)絡(luò)，并可與之通信。現(xiàn)在，您的智能手機(jī)、平板電腦或語(yǔ)音命令設(shè)備可以開始控制終端節(jié)點(diǎn)。

總之，Matter將物聯(lián)網(wǎng)安全提升至一個(gè)前所未有的新高度。它不僅解決了物聯(lián)網(wǎng)設(shè)備開發(fā)商的安全問(wèn)題，還為使用其產(chǎn)品的消費(fèi)者提供了相同級(jí)別的安全保障。此外，它也解決了用戶的網(wǎng)絡(luò)安全問(wèn)題，同時(shí)為直達(dá)云端的整個(gè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)打造更強(qiáng)的易用性和互操作性。