CSA 发布最新 Zigbee 规范，着眼于提升整体安全性

连接标准联盟 (CSA) 宣布发布 Zigbee PRO 2023，这是 Zigbee PRO 标准的下一版本，可带来全新的安全特性，反映出设备安全性和互操作性在物联网开发中的重要性。此版本推出最新的安全最佳实践，也解决了伴随这一使用最为广泛的无线协议之一所带来的不断演变的威胁。

其中一项新特性是动态链路密钥协商，这一密钥机制使用简单密码指数密钥交换 (SPEKE)，在信任中心和网络中的其他节点之间建立安全链接。SPEKE 与稳健的、业内认可的椭圆曲线 (curve25519) 配合使用，在不安全的通信信道上建立共享密钥。其可以与低熵密码或安装代码配合使用，以提供身份验证。这可确保 Zigbee 调试过程高度安全，能够抵御常见的攻击。

Zigbee PRO 2023 还引入了设备访问，向网络中加入设备时，可在设备调试之前，以及在向网络提供凭证之前对设备进行询问。新设备还可以询问信任中心，确定是否加入了正确的网络。信任中心负责管理用于验证数字交易中所涉个人、设备和组织身份的数字证书和加密密钥。

设备访问的部分安全优势包括：

• 识别未经授权的设备：未经授权的设备会带来安全风险，因为这些设备可能未采用必要的安全控制措施，无法抵御威胁。
• 识别过时的设备：过时的设备容易受到威胁，也可能无法获得必要的安全更新或补丁。
• 识别漏洞：管理员可以识别设备中可能被利用的漏洞，并采取措施降低风险。
• 识别配置错误的设备：配置错误的设备可能会导致未经授权的网络访问，从而带来严重的安全风险。

这些安全性增强功能在智能能源应用中尤为实用，Zigbee 网络现在可以充分询问新设备，确定信任中心为每台设备授予的验证级别。全新规范还引入了正式信任中心换出方法。如果信任中心运行出现故障，需要进行替换，新规范正式地解决了这一问题，而不需要中断和重新调试整个网络。

另一项增强功能是 Zigbee 的 Works with all Hubs 特性，这是由全球物联网领导厂商发起的一项倡议，旨在将业内面向集线器式网络的各项最佳实践汇集在一起。集线器的网络管理负责新设备的授权和加载，检查相应的安全级别，使设备能够准确可靠地加载，降低低功耗设备的负载。Zigbee PRO 2023 为 Zigbee Direct 功能提供了必要的基础。

Silicon Labs 在 Zigbee 开发领域长期居领先地位，经验丰富，被指定为 Zigbee 协议规范 2023“金牌单位”供应商之一。作为少数几家拥有支持所有这些新特性的 Zigbee 参考设备完整产品组合的供应商之一，我们将继续为提供 Zigbee 开发工具和解决方案设立标准。

Zigbee PRO 2023 向后兼容，因此用户能够使用 Zigbee 3.0 产品认证中的最新协议栈。在这里了解更多关于 Zigbee PRO 2023 的信息，访问 silabs.com/zigbee 了解 Silicon Labs 为 Zigbee 提供支持的更多相关信息。