解锁与USP的无缝，安全连通性的世界

安全是一个多方面的问题

IoT安全不会在像鱼缸显示器一样简单的脆弱设备可以妥协网络或变成分布式拒绝服务机器人。它也被认为是昂贵的，迫使在系统上实施安全性与降低成本和降低上市时间之间的权衡。

不幸的是，安全并不简单 - 这是一个多方面的问题，需要在所有层次上注意。如果我们想要开放系统的好处，则需要管理和控制设备和资源的授权和访问。运输中的数据需要从头到端进行加密，以避免折衷点。连接的设备还需要长期支持生命周期，具有远程管理安全，经过验证的升级的能力。

用户服务平台

作为标准开发组织，宽带论坛在15年前看到了另一个棘手的设备生态系统：宽带家庭门户。管理，监视和升级这些设备非常困难，并使互联网服务提供商引起了巨大的头痛。

为了解决这个问题，论坛开发了CPE WAN管理协议或CWMP，通常称为TR-069。这包括通信协议以及与宽带和消费者网络有关的所有内容的严格标准化数据模型，包括接口，服务，软件和固件管理。TR-069现在是有史以来最成功的设备管理系统之一，拥有超过8亿个支持该协议的设备。

快进到今天，我们看到需要这样的系统来支持物联网空间。Learning from TR-069, the Broadband Forum’s User Services Platform was built to meet this demand, providing a standardized architecture, protocol and set of resource definitions (data models) to enable upgradability, lifecycle management, bootstrapping, configuration, monitoring and secure end-user control of all manner of connected devices and applications.

USP和IoT安全

USP为希望部署安全的IoT系统的开发人员提供了直接的好处，包括标准化的升级机制，可靠且可管理的访问控制机制以及端到端消息交换系统，该系统在应用程序层提供身份验证，授权和加密。

它定义了一套可扩展的操作集，该操作允许由设备制造商或物联网服务提供商控制的管理系统远程计划，部署和激活IoT固件。这是USP的主要用例之一，因为物联网设备的升级性可以说是影响安全性的最大因素。消费电子产品必须适应连接的设备的更长的产品生命周期，而管理升级是其中的关键部分。

其次，多个利益相关者将需要访问和控制物联网系统的不同资源。USP为终点提供了一种机制，可以建立具有控制点的信任，并提供或拒绝资源的详细和特定访问级别。

最后，USP在TLS/DTLS和TCP/UDP上所做的内容上方包含一个端到端消息安全层。它是灵活的，设计的，因此可以将不同的运输用于不同的部署用例，其中1.0版包括对USP的支持炮台，stomp和Websocket。所有这些协议都可以在两个端点之间使用TLS，但是如果消息是通过代理或消息代理传输的，则为攻击创造有吸引力的目标。USP使用自己的记录为最终用户提供端到端消息的完整性，安全性和隐私。

今天的明天世界标准

对启用这些功能的标准化平台的需求很明显。庞大的设备数量增加了一个数量级，物联网只会增加这一点。这也意味着威胁级别要高得多 - 风险更多，物联网的安全性目前是胚胎。

托管物联网部署是这样做的，鉴于TR-069的遗产和渗透以及将IoT提升到一个新的水平并解锁智能家居的全部潜力，USP具有接受的优势。

USP版本1.0由宽带论坛于2018年4月发布。了解有关实施，规格和成为宽带论坛社区访问的一部分的更多信息：https://www.broadband-forum.org/user-services-platform。该规范也可以直接提供https://usp.technology。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的，不一定会传达物联网议程的思想。