OnBoard™ IoT Security 概览 —

以产品为中心的治理体系

每项数字资产均由受控的
‍产品记录统一管理

产品所依赖的每一项数字资产 —— 包括密钥、证书、固件、工厂数据、安全配置等 —— 都统一纳入以产品为中心的记录体系中。因此，您始终能够清楚掌握：部署了什么、部署到了哪里，以及它是否仍然可信。

密钥

安全启动（Secure Boot）密钥、安全调试（Secure Debug）密钥，以及 OTA 加密密钥。

证书

Matter DAC、Google Cast 证书，以及其他生态系统信任凭证。

固件

引导加载程序（Bootloader）、应用镜像、TEE 固件，以及已签名的发布产物。

工厂数据

序列号、烧录元数据，以及生态系统相关的工厂数据。

安全配置

安全启动、安全调试启用状态，以及生命周期状态转换。

传统安全工具通常按功能划分：PKI 管理证书，KMS 管理密钥，SBOM 扫描器跟踪组件。每种工具都只解决问题的一部分 —— 但没有任何一种真正以“产品”作为核心组织对象。

当签名密钥泄露或出现严重 CVE 时，运营层面首先需要回答的问题是：哪些产品、哪些固件版本，以及哪些已部署设备受到了影响？割裂的系统无法直接回答这些问题。OBIS 则能持续维护这种运营上下文关系。

信任架构

从云端到工厂边缘的一体化运营信任平台

OBIS 以产品为核心，将密码治理、安全烧录运营、固件生命周期管理以及合规证据统一纳入同一套运营信任体系，同时与现有 CI/CD、安全烧录与设备管理系统集成。

生命周期运营

构建、烧录、部署贯穿设备全生命周期的一体化运营信任链

构建

可控与完整的发布流程

在 CI/CD 流程中，固件会完成签名，并与其 SBOM 建立密码学关联。每个版本都会作为受控、可版本化的运营产物进入 Product Workspace（产品工作区）。

烧录

集中授权，分布式执行

OEM 通过 OBIS 云端统一授权安全烧录，制造合作伙伴则在全球各生产站点本地执行 —— 密钥受到保护、授权范围可控，并具备逐设备可追溯能力。

部署

持续的运营信任

固件、凭证与安全配置在整个部署生命周期中持续受到治理 —— 漏洞状态持续监控，每台设备都关联到一份持续演进的运营记录。

运营模型

贯穿构建、安全烧录与设备运营的
一体化运营模型

可视性

统一的运营可视性

每个产品、固件版本、生产批次、凭证以及已部署设备，在整个生命周期中都关联到同一份运营记录。

协作

多方协同，信任边界清晰可控

OEM、ODM、制造合作伙伴以及软件供应商，可在同一 Product Workspace 中基于范围受控的授权开展协作。

连续性

生命周期信任连续性

同一条受控的信任链贯穿产品全生命周期 —— 从 CI/CD 签名，到工厂安全烧录、OTA 运营、设备维修与最终退役。

合规

为 IoT 设备构建贯穿
全生命周期的统一信任链

每项数字资产均由受控的
‍产品记录统一管理

密钥

证书

固件

工厂数据

安全配置

从云端到工厂边缘的一体化运营信任平台