雪球数智

OnBoard™ IoT Security

OnBoard™ IoT Security（OBIS）将固件、软件物料清单 (SBOM)、产品身份与生产记录统一纳入同一运营信任链，从而大规模地实现安全制造、可信设备身份配置（Provisioning）、生命周期治理以及符合 CRA 和 PSTI 等框架的合规性。

运营级信任架构

大多数 IoT 安全体系都是由多个工具拼接而成

OBIS 的设计涵盖了互联产品在供应商、工厂和服务网络中实际的开发、制造、Provisioning、更新和维护流程，实现了端到端的安全保障。

统一治理

统一控制平面，实现统一治理与全程可追溯

为每一项密钥、固件镜像、证书、SBOM 与设备身份提供统一运营视图，避免在割裂工具之间形成碎片化归属与管理。

可信协作

在独立运营体系之间实现可信协同

供应商与合作伙伴基于密码学信任模型实现协作，而非依赖人工协调与共享凭证。

全生命周期可追溯

覆盖设备全生命周期的可追溯能力

制造、Provisioning、OTA 更新、漏洞响应、证书续期与设备退役等全过程，均可在设备生命周期内保持完整可追溯。

持续合规

在运营全过程中持续满足合规要求

CRA 和 PSTI 等合规框架所需的合规证据，可在日常运营过程中自动持续积累，而无需额外构建独立审计流程。

CRA 合规 · 漏洞披露

CRA 的核心挑战不在于生成报告
而在于运营数据管理

大多数企业仍将 SBOM、生产记录、Provisioning 系统和 OTA 历史分散在不同系统中。面对 24 小时披露时限，系统割裂本身就是运营风险。

未使用 OnBoard™

工具分散，数据割裂

耗时数天至数周

· 为生成 ENISA 报告而手动整合数据

割裂的工具链与碎片化记录，使每一次事件响应、审计与合规披露都演变为依赖人工的数据取证工程。

已使用 OnBoard™

统一证据链，持续合规

只需几分钟

· 基于统一数据模型自动生成

贯穿设备全生命周期的一体化运营信任链，则可将事件响应、合规与披露流程转变为持续化的运营查询能力。

了解平台

OnBoard™ 信任架构

一个成熟可信的安全基础设施
覆盖全行业、全设备与全凭证体系

OnBoard™ IoT Security 和 OnBoard™ Mobile Credentials 基于统一的安全基础，用于治理设备资产、身份与数字凭证的全生命周期，并已在大规模生产环境中得到验证。

面向 IoT 设备 OEM 厂商

OnBoard^™IoT Security

研发

生产制造

运营

漏洞响应

面向服务提供商和移动设备 OEM 厂商

OnBoard^™ Mobile Credentials

凭证 Provisioning

凭证签发

交易流转

凭证吊销

基础架构

OnBoard^™ Secure Infrastructure

PKI · KMS · SEMS · HSM

面向 Iot 设备 OEM 厂商

OnBoard^™ IoT Security

覆盖设备资产全生命周期治理 — 针对每个产品的密钥、证书、固件与 SBOM，在研发、生产制造、运营及漏洞响应全过程中实现统一管理。合规证据将在日常运营过程中持续沉淀。

设备资产生命周期

运营级资产治理

持续合规准备能力

OnBoard™ IoT Security

面向服务提供商和移动设备 OEM 厂商

OnBoard^™ Mobile Credentials

覆盖移动数字凭证全生命周期治理 — 面向交通卡、门禁凭证、企业工牌及数字车钥匙，在移动钱包与受理网络中实现 Provisioning、签发、验证与吊销的统一管理。

移动凭证生命周期

跨生态系统互操作性

可信凭证颁发

OnBoard™ Mobile Credentials

资源中心

互联产品和凭证的运营洞察

来自 OnBoard™ 部署团队的一线实践分享，涵盖 CRA 合规准备指南、技术深度解析，以及来自智能设备 OEM 与移动服务提供商的部署案例。

博客

欧盟《网络韧性法案》概览：IoT OEM 必须了解的监管变化

阅读文章

客户案例

月产百万台 Matter 设备，零密钥泄露

阅读文章

客户案例

将迪拜 nol Card 引入 Samsung Wallet

阅读文章

查看所有资源

立即开始

准备好管理设备资产并部署手机安全服务？

无论您是准备 CRA 合规性，扩展互联设备 Provisioning 还是颁发移动钱包凭证，OnBoard™ 都能提供运营信任基础，以保障和管理整个生命周期。

为每款连接设备构建统一信任链
从生产到部署

构建统一信任链 — 从安全芯片到可信设备

大多数 IoT 安全体系都是由多个工具拼接而成

统一治理