安盟信息基于密碼技術(shù)，打造物聯(lián)網(wǎng)安全內(nèi)生基因

關(guān)于物聯(lián)網(wǎng)

物聯(lián)網(wǎng)作為一種技術(shù),最早出現(xiàn)在20世紀80年代。隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展,大數(shù)據(jù)、5G移動通訊時代的到來,物聯(lián)網(wǎng)技術(shù)被應用于越來越多的領(lǐng)域之中,涉及生產(chǎn)生活的方方面面,如智能工業(yè)、智能網(wǎng)聯(lián)汽車、智能機器人、智慧醫(yī)療、智慧農(nóng)田水利、智慧城市、智能可穿戴設備、智能家電等。數(shù)以萬億計的新設備將接入網(wǎng)絡,這些應用正在爆發(fā)性增長并形成海量數(shù)據(jù),促進生產(chǎn)生活和社會管理方式進一步智能化、網(wǎng)絡化和精細化,推動經(jīng)濟社會發(fā)展更加智能高效。社會正在從互聯(lián)網(wǎng)時代向物聯(lián)網(wǎng)時代發(fā)展,物聯(lián)網(wǎng)已成為全球新一輪科技革命與產(chǎn)業(yè)變革的重要驅(qū)動力。

圖1:全球物聯(lián)網(wǎng)終端連接數(shù)量發(fā)展態(tài)勢圖

圖2:中國物聯(lián)網(wǎng)終端連接數(shù)量發(fā)展態(tài)勢圖

物聯(lián)網(wǎng)環(huán)境下未來的智能應用系統(tǒng),將成為社會重要的基礎設施,從根本上改變物與物、人與物之間的傳統(tǒng)交互方式,從而能夠以一種更為積極、主動、智能化的方式進行協(xié)同交互,編織出一張深度影響物理現(xiàn)實世界的內(nèi)生互聯(lián)的智能協(xié)同網(wǎng)絡。

物聯(lián)網(wǎng)安全威脅

隨著物聯(lián)網(wǎng)在產(chǎn)業(yè)與消費領(lǐng)域深化應用的飛速發(fā)展,物聯(lián)網(wǎng)的觸角已經(jīng)深度觸及國家、社會、企業(yè)、個人的方方面面,與生產(chǎn)、生活息息相關(guān),其自身的安全可靠,已經(jīng)成為當下不容回避的關(guān)鍵問題。

圖3:物聯(lián)網(wǎng)應用場景分類

始于2014年的“OWASP 物聯(lián)網(wǎng)項目”在2018年發(fā)布的 OWASP IoT Top 10,說明了在構(gòu)建、部署或管理物聯(lián)網(wǎng)系統(tǒng)時應該規(guī)避的十大問題。具體如下:

• 弱密碼、密碼可猜測、硬編碼密碼

• 不安全的網(wǎng)絡服務

• 不安全的接口

• 缺乏安全更新機制

• 使用不安全或過時的組件

• 隱私保護不足

• 不安全數(shù)據(jù)傳輸和存儲

• 缺乏設備管理

• 不安全的默認設置

• 缺乏物理加固

上述的十大IoT應用安全問題是從技術(shù)維度對物聯(lián)網(wǎng)業(yè)務面臨的安全威脅加以闡述,而另一方面,物聯(lián)網(wǎng)尤其是工業(yè)物聯(lián)網(wǎng)應用中,物聯(lián)設備從資產(chǎn)管理、入網(wǎng)、配置、管理、更新、退出等全生命周期管理的各個環(huán)節(jié),也不可避免地存在相應安全威脅,需要借助必要的技術(shù)手段,以彌補業(yè)務管理流程中潛在的風險。

圖4:工業(yè)物聯(lián)網(wǎng)終端全生命周期與業(yè)務管理

密碼構(gòu)筑物聯(lián)網(wǎng)安全內(nèi)生基因

近年來物聯(lián)網(wǎng)安全事件頻發(fā),智能家居、攝像頭乃至電網(wǎng)等重要基礎設施遭受攻擊,導致企業(yè)生產(chǎn)和社會運行癱瘓,帶來巨大經(jīng)濟損失。在國內(nèi)物聯(lián)網(wǎng)安全核心終端產(chǎn)業(yè)成熟度不高的現(xiàn)實情況下,現(xiàn)階段終端安全是物聯(lián)網(wǎng)安全的重中之重,是物聯(lián)網(wǎng)安全的基礎。

針對這一現(xiàn)狀,安盟信息物聯(lián)網(wǎng)密碼應用安全解決方案,通過國產(chǎn)密碼技術(shù)在物聯(lián)網(wǎng)場景的針對性應用,構(gòu)筑物聯(lián)網(wǎng)安全內(nèi)生基因,有效解決物聯(lián)網(wǎng)終端海量異構(gòu)、安全能力普遍較弱的現(xiàn)實問題,從感知層、通訊層、應用層多個層級與邊界,搭建起立體的安全防護體系,并通過安全管理中心的密碼應用監(jiān)測管理平臺,與物聯(lián)網(wǎng)業(yè)務平臺之間的信息交互,實現(xiàn)整個物聯(lián)網(wǎng)應用場景中各種物聯(lián)終端以及物聯(lián)密碼安全防護終端的全生命周期安全管理。

? 感知層

針對感知層各種物聯(lián)終端,提供密碼服務SDK,實現(xiàn)密碼能力向物聯(lián)終端的內(nèi)嵌集成,基于密碼技術(shù)實現(xiàn)感知層物聯(lián)終端設備網(wǎng)絡接入訪問的安全認證,上下行遙信、遙測、遙控、遙調(diào)數(shù)據(jù)與指令傳輸?shù)臋C密性、完整性保護。同時提供本地密碼服務能力,對需要本地緩存的敏感數(shù)據(jù)提供加密保護。

對于計算能力弱、集成密碼插件不便的物聯(lián)終端,可通過外置式終端安全接入網(wǎng)關(guān),實現(xiàn)終端安全接入認證及物聯(lián)通訊鏈路的安全性保護。終端安全接入網(wǎng)關(guān)支持多種有線、無線通訊協(xié)議,可以有效滿足多種通訊方式的物聯(lián)應用場景下業(yè)務應用零改造集成。

? 通訊層

通過感知層邊界的終端安全接入網(wǎng)關(guān)與應用層邊界的VPN網(wǎng)關(guān)部署,實現(xiàn)跨越廣域網(wǎng)、城域網(wǎng)各種開放物聯(lián)網(wǎng)絡通訊環(huán)境下,物聯(lián)終端與物聯(lián)網(wǎng)平臺端通訊信道的安全防護,有效保護傳輸數(shù)據(jù)的機密性、完整性,以及終端接入設備身份的真實性。

? 應用層

通過安全管理中心部署密碼應用監(jiān)測平臺與IoT平臺的業(yè)務整合與信息交互,實現(xiàn)物聯(lián)終端信息、終端密鑰信息、物聯(lián)終端安全防護設備信息的互通與關(guān)聯(lián),達到物聯(lián)終端設備與物聯(lián)終端密碼安全防護設備的全生命周期管理,形成物聯(lián)業(yè)務安全應用的全局視圖,從物聯(lián)網(wǎng)業(yè)務應用層面,實現(xiàn)應用全生命周期管理的安全。

同時,IoT平臺,可以通過與密碼服務平臺的密碼服務能力集成,實現(xiàn)IoT平臺端業(yè)務訪問可靠認證、數(shù)據(jù)安全訪問,以及本地數(shù)據(jù)安全存儲的保護目標。

安盟信息物聯(lián)網(wǎng)安全解決方案,以國產(chǎn)密碼技術(shù)為內(nèi)生基因,通過接入可信、連接可信、平臺可信三個層級的安全防護,構(gòu)筑物聯(lián)網(wǎng)安全可信技術(shù)體系架構(gòu)。同時,通過密碼應用監(jiān)測與物聯(lián)網(wǎng)業(yè)務應用的整合與交互,加強物聯(lián)網(wǎng)業(yè)務應用全生命周期的安全管理能力。從技術(shù)、管理兩個維度,打造安全、可靠的物聯(lián)網(wǎng)應用,為各行各業(yè)的物聯(lián)網(wǎng)業(yè)務發(fā)展保駕護航!

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）