Matter足够安全吗？Matter如何保证安全性？资深专家给你答案-电子发烧友网

自去年10月连接标准联盟（CSA）正式发布智能家居新标准Matter 1.0以来，各公司一直在加班加点地开发和推出Matter认证产品。

大家行动如此迅速，原因不言自喻。Matter就像一把钥匙，为迄今为止非常分散的消费电子产品打开了互操作性的大门，解决了迫在眉睫的问题。有了Matter，终端设备无需任何设置，就能在智能家居控制平台上协同工作，不管它们是由哪个制造商生产的。

Matter认证产品是智能家居的催化剂，让家中的各种终端设备能够快速、灵活地相互配合。它们不仅让科技迷和探索者着迷，也让普通消费者感受到互联家居的魅力。Matter改变了智能家居的发展方向，让它从小众走向主流。

Matter如何保证安全性？

Matter能够简化智能家居网络的设置和操作，但如果没有其他优势，仅凭互操作性不足以使这项新标准广泛普及。消费者日益关注安全和隐私。

智能家居是一个非常敏感的领域，涉及公民的个人身份数据以及他们在家中的行为。人们都不想让陌生人通过智能洗碗机进入他们的家庭网络，监听智能音箱的声音或拍摄智能安全摄像头的画面。

Matter足够安全吗？Matter提高了无线协议的安全级别。Matter协议的目标是实现安全性和互操作性，这是它受到关注的原因，也是我们在这方面投入大量资金的动力。

集成安全

我们告诉开发人员，Matter集成了安全性。只有通过Matter认证的设备才能使用Matter标识；而要通过认证，设备就必须符合Matter标准的安全功能要求。该标准覆盖了设备的设置和操作的多个方面，采用了台式电脑、移动和云计算领域经过验证的安全机制。Matter终端设备只有在证明了自己的身份并获得了Matter认证后，才能接入Matter网络，并且只能使用加密数据进行通信。它具有分层安全机制。

设备配网简单、安全、灵活

验证每台终端设备的真实身份，保证设备经过了认证

强大的设备ID，只有您的设备才能加入您的智能家居

通过分布式合规数据库（Distributed Compliance Ledger）提供最新信息

验证访问控制，防止未经授权的操作

安全的单播通信

安全的分组通信

安全、标准的软件升级

验证软件完整性

目前的智能家居设备往往采用不同的、无法互联互通的通信方案，这给家庭网络带来了安全隐患，而Matter则提供了一种更统一、更弹性的解决方案。让黑客难以找到漏洞潜入网络、劫持终端设备、在设置中引入虚假设备、泄露信息或数据。

开发人员指南

为了帮助开发人员了解Matter如何处理安全问题，以及如何为Matter认证做好准备，我们邀请Moor Insights & Strategy专门研究工业物联网和物联网技术的高级分析师Bill Curtis参与进来。Bill一直在密切追踪Matter标准的演变轨迹，作为一名技术传播者，他提供了一种独特的视角帮助开发人员了解Matter。

他编写了对Matter标准的介绍性指南《Matter——让智能家居更智能》，之后又撰写了一篇新的文章《Matter——让智能家居更安全》。这篇文章首次深入探讨了这个主题，对开发人员来说很有价值，因为除了Matter标准本身之外，目前还没有看到太多其他相关的资料。

Bill首先指出，目前的智能家居是“不可互操作的连接方案的大杂烩”，这种混搭的方式给安全带来了隐患，让黑客有机可乘。然后他详细介绍了Matter，他强调在发布Matter安全基本原则的同时，需要采取标准化的安全方法。随后，他分步讲解了Matter配网以及开发和制造安全Matter设备的主要注意事项。

恩智浦Matter安全方法

Bill的文章还介绍了恩智浦为Matter开发提供的支持。他在研究过程中，与恩智浦内部人员进行了沟通，并仔细审阅了我们提供的面向Matter的硬件、软件和服务。他认为我们拥有“所有合适的要素”，并列举了一个事实：我们不仅帮助制定了Matter安全规范，还是“首批提供Matter认证平台的半导体公司之一，恩智浦的平台可为客户构建和部署安全产品提供各种必要的芯片、软件、参考设计和服务”。

从硬件角度来看，Bill强调恩智浦的Matter SoC支持多种Matter性能，例如K32W148无线MCU，它可以依靠纽扣电池运行，并提供无线Thread网状网络和BLE功能和简单器件的处理能力，另外，还有i.MX 8M Mini或i.MX 93 MPU等更高级的器件，它们可以与无线MCU配对，能够支持更复杂应用的操作系统的高性能。

我们提供多种安全选项，满足Matter安全要求并有效地保护Matter凭证。其中一个选项是EdgeLock安全区域，它被集成到MCU中（如K32W148）。另一个安全选项是EdgeLock SE05x安全芯片和EdgeLock A5000安全验证芯片，它们可以连接到任何终端设备，有效抵御高级硬件攻击。

我们的EdgeLock 2GO服务是获得CSA批准的产品认证机构（PAA），为了帮助设备制造商获得Matter认证所需的公钥基础设施（PKI），提供将设备认证证书整合到Matter设备的多个选项，包括将证书直接预集成到芯片中，以及通过无线升级（OTA）安全地提供证书等。

赋能更多的Matter设备

我们对Matter的承诺和创新能力得到了Bill的高度赞扬，他认为我们的Matter解决方案能够提供快捷、便利的认证体验。Bill认为，Matter将互操作性与安全性相结合，让恩智浦能够充分发挥作为无线、物联网和安全解决方案领先供应商的优势，对此我们深表赞同。

我们很高兴在未来几个月继续与Bill密切合作，请持续关注有关Matter的更多专业内容。

本文作者

Sujata Neidig在半导体行业拥有超过25年的经验，曾担任多个职务，包括产品工程设计、市场营销和业务拓展等。她目前是无线连接MCU的市场总监，专注于智能家居和楼宇市场。她还代表恩智浦在Thread Group董事会担任市场部副总裁（Thread Group是一个为智能家居和楼宇提供基于IP的无线网状网络协议的行业联盟）。她还担任Zigbee联盟董事会副主席（Zigbee联盟致力于制定开放物联网标准）。

本文作者

Julien Delplancke是恩智浦半导体公司的高级产品经理。他是物联网安全团队的一员，目前正在推动恩智浦为物联网产品提供安全服务，并与设备制造商、服务提供商和云提供商合作，助力恩智浦客户保护其设备和服务。