SECURITY · 安全与合规

按行业标准思路设计
不夸认证

EdgeOS 在安全上诚实声明:以下是设计原则,正式行业认证按客户具体要求另行评估。

IEC 62443 合规设备证书鉴权签名固件审计日志最小权限访问
PRINCIPLES · 5 大设计原则

安全设计的硬约束

IEC 62443 工控安全思路

按 IEC 62443-4-1(开发流程)与 4-2(设备能力)的思路设计安全模型;不声称已通过认证。

DETAIL覆盖 SDLC、威胁建模、安全编码、漏洞响应、补丁分发。第三方审计可按客户要求另行安排。

签名固件包

所有 OTA 固件包发布前签名,目标设备启动时校验签名与哈希;签名密钥与发布流水线分离。

DETAILEd25519 + SHA-256。密钥存离线 HSM,发布服务器只持有公钥。撤销列表实时下发到设备。

设备证书鉴权

每台设备出厂或激活时绑定唯一证书;MQTT / HTTPS 接入均基于设备证书,不使用共享密钥。

DETAILX.509 证书链。私钥可选 TPM/SE 存储。证书有效期 1-5 年可配,到期前 30 天提示。

审计日志

License 激活、OTA 操作、远程运维命令全程审计;日志可上报到客户审计系统。

DETAILJSON Lines 格式。包含 actor、action、entity、before/after、ip、timestamp。可配 syslog / HTTP webhook 转发。

最小权限远程访问

远程运维通道按命令粒度授权;高危操作(重启、配置写、抓包)需二次授权。

DETAILRBAC 矩阵按命令分组。高危命令要求 step-up auth(如 TOTP)。操作有冷却时间防爆破。

FIRMWARE · 签名固件流程

Build → Sign → Publish → Verify → Apply

签名密钥与发布流水线分离。设备本地校验通过才能进 A/B 分区切换。

01
Build
CI 构建固件镜像
02
Sign
离线 HSM 用 Ed25519 私钥签名
03
Publish
上传到 OTA Cloud
04
Verify
设备本地用公钥验签 + 哈希
05
Apply
校验通过才进 A/B 分区切换
CERTIFICATE · 设备证书生命周期

Provision · Authenticate · Renew · Revoke

X.509 证书链。私钥可存 TPM/SE。

01
Provision
出厂或激活时签发
02
Authenticate
每次连接 MQTT/HTTPS 校验
03
Renew
到期前 30 天提示续签
04
Revoke
失窃 / 退役立即吊销
AUDIT · 审计日志

每个操作都留痕

JSON Lines 格式,可转发到客户审计系统。

audit_log samplejsonl
{"ts":"2026-05-13T08:14:22Z","actor":"ops@z-energy.tech","action":"ota.deploy","entity":"firmware:1.5.0","cohort":"5%","ip":"10.0.0.42"}
{"ts":"2026-05-13T08:14:55Z","actor":"system","action":"license.activate","entity":"device:zel80-a1b2c3d4","project":"PRJ-2026-042"}
{"ts":"2026-05-13T08:15:11Z","actor":"ops@z-energy.tech","action":"remote.serial_read","entity":"device:zel80-a1b2c3d4","port":"/dev/ttyS1","approved_by":"sam@z-energy.tech"}
RBAC · 远程访问授权矩阵

按命令粒度授权

高危操作要求 step-up auth。所有命令有冷却时间。

Command
Editor
Admin
Super Admin
  • read.protocol_data
    LOW
  • read.device_status
    LOW
  • config.protocol
    MEDIUM
  • remote.reboot
    MEDIUM
  • ota.deploy
    HIGH
    部分
  • license.revoke
    HIGH
ROADMAP · 合规路线图

不声称已通过认证

按客户具体需求评估第三方审计。

  • IEC 62443-4-1 设计流程对齐
  • IEC 62443-4-2 设备能力对齐
  • ISO 27001 信息安全管理(按客户要求)规划中
  • 国家网络安全等级保护 2.0规划中
  • GDPR 数据保护(出海项目)评估中
SECURITY REVIEW · 安全咨询

想做安全 / 合规专项评估?

可签 NDA,提交安全问卷,给出对齐方案。