關(guān)于物聯(lián)網(wǎng)

物聯(lián)網(wǎng)作為一種技術(shù)，最早出現(xiàn)在20世紀80年代。隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)、5G移動通訊時代的到來，物聯(lián)網(wǎng)技術(shù)被應(yīng)用于越來越多的領(lǐng)域之中，涉及生產(chǎn)生活的方方面面，如智能工業(yè)、智能網(wǎng)聯(lián)汽車、智能機器人、智慧醫(yī)療、智慧農(nóng)田水利、智慧城市、智能可穿戴設(shè)備、智能家電等。數(shù)以萬億計的新設(shè)備將接入網(wǎng)絡(luò)，這些應(yīng)用正在爆發(fā)性增長并形成海量數(shù)據(jù)，促進生產(chǎn)生活和社會管理方式進一步智能化、網(wǎng)絡(luò)化和精細化，推動經(jīng)濟社會發(fā)展更加智能高效。社會正在從互聯(lián)網(wǎng)時代向物聯(lián)網(wǎng)時代發(fā)展，物聯(lián)網(wǎng)已成為全球新一輪科技革命與產(chǎn)業(yè)變革的重要驅(qū)動力。

圖1：全球物聯(lián)網(wǎng)終端連接數(shù)量發(fā)展態(tài)勢圖

圖2：中國物聯(lián)網(wǎng)終端連接數(shù)量發(fā)展態(tài)勢圖

物聯(lián)網(wǎng)環(huán)境下未來的智能應(yīng)用系統(tǒng)，將成為社會重要的基礎(chǔ)設(shè)施，從根本上改變物與物、人與物之間的傳統(tǒng)交互方式，從而能夠以一種更為積極、主動、智能化的方式進行協(xié)同交互，編織出一張深度影響物理現(xiàn)實世界的內(nèi)生互聯(lián)的智能協(xié)同網(wǎng)絡(luò)。

物聯(lián)網(wǎng)安全威脅

隨著物聯(lián)網(wǎng)在產(chǎn)業(yè)與消費領(lǐng)域深化應(yīng)用的飛速發(fā)展，物聯(lián)網(wǎng)的觸角已經(jīng)深度觸及國家、社會、企業(yè)、個人的方方面面，與生產(chǎn)、生活息息相關(guān)，其自身的安全可靠，已經(jīng)成為當下不容回避的關(guān)鍵問題。

圖3：物聯(lián)網(wǎng)應(yīng)用場景分類

始于2014年的“OWASP 物聯(lián)網(wǎng)項目”在2018年發(fā)布的 OWASP IoT Top 10，說明了在構(gòu)建、部署或管理物聯(lián)網(wǎng)系統(tǒng)時應(yīng)該規(guī)避的十大問題，具體如下：

?弱密碼、密碼可猜測、硬編碼密碼

?不安全的網(wǎng)絡(luò)服務(wù)

?不安全的接口

?缺乏安全更新機制

?使用不安全或過時的組件

?隱私保護不足

?不安全數(shù)據(jù)傳輸和存儲

?缺乏設(shè)備管理

?不安全的默認設(shè)置

?缺乏物理加固

上述的十大IoT應(yīng)用安全問題是從技術(shù)維度對物聯(lián)網(wǎng)業(yè)務(wù)面臨的安全威脅加以闡述，而另一方面，物聯(lián)網(wǎng)尤其是工業(yè)物聯(lián)網(wǎng)應(yīng)用中，物聯(lián)設(shè)備從資產(chǎn)管理、入網(wǎng)、配置、管理、更新、退出等全生命周期管理的各個環(huán)節(jié)，也不可避免地存在相應(yīng)安全威脅，需要借助必要的技術(shù)手段，以彌補業(yè)務(wù)管理流程中潛在的風險。

圖4：工業(yè)物聯(lián)網(wǎng)終端全生命周期與業(yè)務(wù)管理

密碼構(gòu)筑物聯(lián)網(wǎng)安全內(nèi)生基因

近年來物聯(lián)網(wǎng)安全事件頻發(fā)，智能家居、攝像頭乃至電網(wǎng)等重要基礎(chǔ)設(shè)施遭受攻擊，導(dǎo)致企業(yè)生產(chǎn)和社會運行癱瘓，帶來巨大經(jīng)濟損失。在國內(nèi)物聯(lián)網(wǎng)安全核心終端產(chǎn)業(yè)成熟度不高的現(xiàn)實情況下，現(xiàn)階段終端安全是物聯(lián)網(wǎng)安全的重中之重，是物聯(lián)網(wǎng)安全的基礎(chǔ)。

針對這一現(xiàn)狀，安盟信息物聯(lián)網(wǎng)密碼應(yīng)用安全解決方案，通過國產(chǎn)密碼技術(shù)在物聯(lián)網(wǎng)場景的針對性應(yīng)用，構(gòu)筑物聯(lián)網(wǎng)安全內(nèi)生基因，有效解決物聯(lián)網(wǎng)終端海量異構(gòu)、安全能力普遍較弱的現(xiàn)實問題，從感知層、通訊層、應(yīng)用層多個層級與邊界，搭建起立體的安全防護體系，并通過安全管理中心的密碼應(yīng)用監(jiān)測管理平臺，與物聯(lián)網(wǎng)業(yè)務(wù)平臺之間的信息交互，實現(xiàn)整個物聯(lián)網(wǎng)應(yīng)用場景中各種物聯(lián)終端以及物聯(lián)密碼安全防護終端的全生命周期安全管理。

感知層

針對感知層各種物聯(lián)終端，提供密碼服務(wù)SDK，實現(xiàn)密碼能力向物聯(lián)終端的內(nèi)嵌集成，基于密碼技術(shù)實現(xiàn)感知層物聯(lián)終端設(shè)備網(wǎng)絡(luò)接入訪問的安全認證，上下行遙信、遙測、遙控、遙調(diào)數(shù)據(jù)與指令傳輸?shù)臋C密性、完整性保護。同時提供本地密碼服務(wù)能力，對需要本地緩存的敏感數(shù)據(jù)提供加密保護。

對于計算能力弱、集成密碼插件不便的物聯(lián)終端，可通過外置式終端安全接入網(wǎng)關(guān)，實現(xiàn)終端安全接入認證及物聯(lián)通訊鏈路的安全性保護。終端安全接入網(wǎng)關(guān)支持多種有線、無線通訊協(xié)議，可以有效滿足多種通訊方式的物聯(lián)應(yīng)用場景下業(yè)務(wù)應(yīng)用零改造集成。

通訊層

通過感知層邊界的終端安全接入網(wǎng)關(guān)與應(yīng)用層邊界的VPN網(wǎng)關(guān)部署，實現(xiàn)跨越廣域網(wǎng)、城域網(wǎng)各種開放物聯(lián)網(wǎng)絡(luò)通訊環(huán)境下，物聯(lián)終端與物聯(lián)網(wǎng)平臺端通訊信道的安全防護，有效保護傳輸數(shù)據(jù)的機密性、完整性，以及終端接入設(shè)備身份的真實性。

應(yīng)用層

通過安全管理中心部署密碼應(yīng)用監(jiān)測平臺與IoT平臺的業(yè)務(wù)整合與信息交互，實現(xiàn)物聯(lián)終端信息、終端密鑰信息、物聯(lián)終端安全防護設(shè)備信息的互通與關(guān)聯(lián)，達到物聯(lián)終端設(shè)備與物聯(lián)終端密碼安全防護設(shè)備的全生命周期管理，形成物聯(lián)業(yè)務(wù)安全應(yīng)用的全局視圖，從物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用層面，實現(xiàn)應(yīng)用全生命周期管理的安全。

同時，IoT平臺，可以通過與密碼服務(wù)平臺的密碼服務(wù)能力集成，實現(xiàn)IoT平臺端業(yè)務(wù)訪問可靠認證、數(shù)據(jù)安全訪問，以及本地數(shù)據(jù)安全存儲的保護目標。

總結(jié)

安盟信息物聯(lián)網(wǎng)安全解決方案，以國產(chǎn)密碼技術(shù)為內(nèi)生基因，通過接入可信、連接可信、平臺可信三個層級的安全防護，構(gòu)筑物聯(lián)網(wǎng)安全可信技術(shù)體系架構(gòu)。同時，通過密碼應(yīng)用監(jiān)測與物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的整合與交互，加強物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用全生命周期的安全管理能力。從技術(shù)、管理兩個維度，打造安全、可靠的物聯(lián)網(wǎng)應(yīng)用，為各行各業(yè)的物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展保駕護航！