01

Matter与RED EU 2022/30的协同效应

• Matter要求使用TCP/MRP over UDP和AES-128-CCM或符合RED安全通信保密性要求的等效协议。
• Matter设备需支持符合RED安全更新要求的固件更新机制。
• Matter的持续认证流程要求设备制造商及时修复漏洞，与RED“无公开可利用漏洞”的要求一致。

技术支持

• Matter通过角色分离与最小权限原则满足RED对用户数据保护的合规性要求。
• Matter符合RED对密钥生成、存储与销毁的严格规范。

02

通过Matter认证的优势

• 设备身份认证：Matter要求设备使用PKI证书，直接满足RED要求。
• 安全通信：Matter强制采用标准化协议（如Wi-Fi或Thread），可避免RED认证中额外的通信安全测试。

增强市场竞争力

• 双认证背书：通过Matter与RED认证的产品被视为欧盟市场高安全性与互操作性的标杆，吸引消费者与行业采购。
• 全球认可：Matter获全球主要科技企业支持（如苹果、谷歌、亚马逊），结合RED的欧盟法规合规性，产品可快速进入国际市场。

简化供应链管理

• 标准化组件：Matter认证要求采用统一的协议栈，供应商可复用已认证模块（如芯片组），降低供应链复杂度。
• 降低法规风险：RED认证的网络安全要求可能因国家而异，而Matter的全球标准可提供一定程度的法规缓冲。

03

RED网络安全认证对Matter产品的重要性

• 作为Matter产品进入欧盟市场的销售许可。
• 填补Matter协议中的合规性空白。
• 通过第三方认可实验室增强产品可信度。
• 通过RED网络安全认证的Matter产品可附CE标志，成为“安全优先”的卖点。
• 推动智能家居生态从“互联互通”向“安全可信”演进。

Matter 1.4.1 版本推出了三项新功能——增强配置流程（ESF）、多设备配置二维码和NFC 标签包含入网信息，旨在简化设备配置和合规流程，为设备制造商和终端用户带来便利。

此前，如果设备需要用户接受特定条款和条件（例如为了符合 GDPR 要求），用户需要先通过制造商专用APP连接设备，这一过程在 Matter 中称为自定义配网流程（CCF, Custom Commissioning Flow）。而通过 ESF，这些条款和条件可以在配网设备APP（如智能家居生态平台的APP）里直接显示、更新并获取用户同意，从而简化配置流程。如果该配网设备APP不支持 ESF，流程仍可回退到 CCF。

对设备制造商来说，这意味着条款和条件现在可以在制造商APP以外的界面上显示，有助于满足不同地区的法规要求。对终端用户而言，实现了更流畅、连续的配置过程，无需为了管理条款和条件而在多个应用之间切换。

对设备制造商来说，这提供了另一种传递入网信息的方式，是对二维码和数字配置码的补充。对终端用户而言，它提供了便利性和灵活性，让设备在各种实际场景中都能轻松配置。

作为 Matter 的第一个“小版本”，1.4.1 的重点是将增强配置流程和 NFC 配置等此前仍为规范中的临时特性纳入认证计划，同时包含一些提升 Matter 整体质量和可靠性的小修复和改进。此类小版本将帮助那些已基本开发完成但未赶上大版本发布的功能加速上市。

开发人员如需了解更多关于这些改进的信息，可访问以下资源：

– Matter 1.4.1 规范和测试计划

https://csa-iot.org/developer-resource/specifications-download-request/

– Matter 1.4.1 SDK 发布版本

https://github.com/project-chip/connectedhomeip

了解更多关于 Matter的信息，以及它作为互联设备基础的持续演进，请访问：

https://csa-iot.org/all-solutions/matter/

01

什么是 Matter？

访客网络通常被描述为家庭互联网高速公路上的一条独立车道，主要用于让访客的设备能够访问互联网，同时防止其访问你自家的设备或数据。访客网络旨在将访客设备与主网络隔离，通常也相互隔离。

尽管访客网络仍然是隔离访客设备以及一些老一代（Matter 之前）物联网设备的一个很好的概念，但是在Matter 设备的应用背景下，它却存在一些缺陷。Matter 设备应该连接到主网络，原因如下：

– Matter 设备间的相互通信：Matter 设备能够直接相互通信，也要与智能家居中枢或智能手机等控制器进行通信。然而，当 Matter 设备处于访客网络时，它们就会被隔离，而无法连接主网络中的智能电视或智能音箱（通常作为控制器）等，从而阻断了这种通信。

– 无法进行设备配置：在 Matter 设备的配置过程中，Matter 设备和 Matter 控制器需要相互通信。如果它们处于访客网络，而控制用的智能音箱或手机处于主网络，这些设备之间的通信就无法实现，导致配置失败，让用户感到沮丧。

03

使用单一网络的好处

04

如何构建可靠且安全的家庭网络

安全地管理网络：

– 使用强 Wi-Fi 密码：为了提高网络的安全性，请为 Wi-Fi 创建一个独特且复杂的密码，使其难以被他人猜测。使用 WPA3 Personal 或 WPA2 Personal（也称为 WPA2-PSK（AES））的加密方式，并确保密码至少有 15 个字符长。

– 更改默认设备密码：不要使用默认密码，因为这些密码对于黑客来说是众所周知的。确保路由器和其他设备的所有管理员密码都是独特的，并且至少有 15 个字符长。此外，更改路由器的默认名称，并避免使用你的名字或地址。

– 路由器更新和网络监控：更新路由器的软件以防止漏洞，并注意监控网络以查找未知设备或异常活动。保持警惕，关注任何可能带来安全威胁的异常活动至关重要。

– 淘汰过时设备：淘汰不支持 WPA2 或 WPA3 的旧设备。你的网络安全性取决于最薄弱的环节。

– 设置访客网络：顾名思义，其用途是为访客提供网络访问权限！避免将主网络的密码提供给需要网络访问的访客。如果家庭路由器支持，推荐配置一个访客网络并将其提供给访客。

05

与 Matter 一起迈向未来