關(guān)于物聯(lián)網(wǎng)

物聯(lián)網(wǎng)作為一種技術(shù)，最早出現(xiàn)在20世紀(jì)80年代。隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)、5G移動(dòng)通訊時(shí)代的到來，物聯(lián)網(wǎng)技術(shù)被應(yīng)用于越來越多的領(lǐng)域之中，涉及生產(chǎn)生活的方方面面，如智能工業(yè)、智能網(wǎng)聯(lián)汽車、智能機(jī)器人、智慧醫(yī)療、智慧農(nóng)田水利、智慧城市、智能可穿戴設(shè)備、智能家電等。數(shù)以萬億計(jì)的新設(shè)備將接入網(wǎng)絡(luò)，這些應(yīng)用正在爆發(fā)性增長并形成海量數(shù)據(jù)，促進(jìn)生產(chǎn)生活和社會管理方式進(jìn)一步智能化、網(wǎng)絡(luò)化和精細(xì)化，推動(dòng)經(jīng)濟(jì)社會發(fā)展更加智能高效。社會正在從互聯(lián)網(wǎng)時(shí)代向物聯(lián)網(wǎng)時(shí)代發(fā)展，物聯(lián)網(wǎng)已成為全球新一輪科技革命與產(chǎn)業(yè)變革的重要驅(qū)動(dòng)力。

圖1：全球物聯(lián)網(wǎng)終端連接數(shù)量發(fā)展態(tài)勢圖

圖2：中國物聯(lián)網(wǎng)終端連接數(shù)量發(fā)展態(tài)勢圖

物聯(lián)網(wǎng)環(huán)境下未來的智能應(yīng)用系統(tǒng)，將成為社會重要的基礎(chǔ)設(shè)施，從根本上改變物與物、人與物之間的傳統(tǒng)交互方式，從而能夠以一種更為積極、主動(dòng)、智能化的方式進(jìn)行協(xié)同交互，編織出一張深度影響物理現(xiàn)實(shí)世界的內(nèi)生互聯(lián)的智能協(xié)同網(wǎng)絡(luò)。

物聯(lián)網(wǎng)安全威脅

隨著物聯(lián)網(wǎng)在產(chǎn)業(yè)與消費(fèi)領(lǐng)域深化應(yīng)用的飛速發(fā)展，物聯(lián)網(wǎng)的觸角已經(jīng)深度觸及國家、社會、企業(yè)、個(gè)人的方方面面，與生產(chǎn)、生活息息相關(guān)，其自身的安全可靠，已經(jīng)成為當(dāng)下不容回避的關(guān)鍵問題。

圖3：物聯(lián)網(wǎng)應(yīng)用場景分類

始于2014年的“OWASP 物聯(lián)網(wǎng)項(xiàng)目”在2018年發(fā)布的 OWASP IoT Top 10，說明了在構(gòu)建、部署或管理物聯(lián)網(wǎng)系統(tǒng)時(shí)應(yīng)該規(guī)避的十大問題，具體如下：

?弱密碼、密碼可猜測、硬編碼密碼

?不安全的網(wǎng)絡(luò)服務(wù)

?不安全的接口

?缺乏安全更新機(jī)制

?使用不安全或過時(shí)的組件

?隱私保護(hù)不足

?不安全數(shù)據(jù)傳輸和存儲

?缺乏設(shè)備管理

?不安全的默認(rèn)設(shè)置

?缺乏物理加固

上述的十大IoT應(yīng)用安全問題是從技術(shù)維度對物聯(lián)網(wǎng)業(yè)務(wù)面臨的安全威脅加以闡述，而另一方面，物聯(lián)網(wǎng)尤其是工業(yè)物聯(lián)網(wǎng)應(yīng)用中，物聯(lián)設(shè)備從資產(chǎn)管理、入網(wǎng)、配置、管理、更新、退出等全生命周期管理的各個(gè)環(huán)節(jié)，也不可避免地存在相應(yīng)安全威脅，需要借助必要的技術(shù)手段，以彌補(bǔ)業(yè)務(wù)管理流程中潛在的風(fēng)險(xiǎn)。

圖4：工業(yè)物聯(lián)網(wǎng)終端全生命周期與業(yè)務(wù)管理

密碼構(gòu)筑物聯(lián)網(wǎng)安全內(nèi)生基因

近年來物聯(lián)網(wǎng)安全事件頻發(fā)，智能家居、攝像頭乃至電網(wǎng)等重要基礎(chǔ)設(shè)施遭受攻擊，導(dǎo)致企業(yè)生產(chǎn)和社會運(yùn)行癱瘓，帶來巨大經(jīng)濟(jì)損失。在國內(nèi)物聯(lián)網(wǎng)安全核心終端產(chǎn)業(yè)成熟度不高的現(xiàn)實(shí)情況下，現(xiàn)階段終端安全是物聯(lián)網(wǎng)安全的重中之重，是物聯(lián)網(wǎng)安全的基礎(chǔ)。

針對這一現(xiàn)狀，安盟信息物聯(lián)網(wǎng)密碼應(yīng)用安全解決方案，通過國產(chǎn)密碼技術(shù)在物聯(lián)網(wǎng)場景的針對性應(yīng)用，構(gòu)筑物聯(lián)網(wǎng)安全內(nèi)生基因，有效解決物聯(lián)網(wǎng)終端海量異構(gòu)、安全能力普遍較弱的現(xiàn)實(shí)問題，從感知層、通訊層、應(yīng)用層多個(gè)層級與邊界，搭建起立體的安全防護(hù)體系，并通過安全管理中心的密碼應(yīng)用監(jiān)測管理平臺，與物聯(lián)網(wǎng)業(yè)務(wù)平臺之間的信息交互，實(shí)現(xiàn)整個(gè)物聯(lián)網(wǎng)應(yīng)用場景中各種物聯(lián)終端以及物聯(lián)密碼安全防護(hù)終端的全生命周期安全管理。

感知層

針對感知層各種物聯(lián)終端，提供密碼服務(wù)SDK，實(shí)現(xiàn)密碼能力向物聯(lián)終端的內(nèi)嵌集成，基于密碼技術(shù)實(shí)現(xiàn)感知層物聯(lián)終端設(shè)備網(wǎng)絡(luò)接入訪問的安全認(rèn)證，上下行遙信、遙測、遙控、遙調(diào)數(shù)據(jù)與指令傳輸?shù)臋C(jī)密性、完整性保護(hù)。同時(shí)提供本地密碼服務(wù)能力，對需要本地緩存的敏感數(shù)據(jù)提供加密保護(hù)。

對于計(jì)算能力弱、集成密碼插件不便的物聯(lián)終端，可通過外置式終端安全接入網(wǎng)關(guān)，實(shí)現(xiàn)終端安全接入認(rèn)證及物聯(lián)通訊鏈路的安全性保護(hù)。終端安全接入網(wǎng)關(guān)支持多種有線、無線通訊協(xié)議，可以有效滿足多種通訊方式的物聯(lián)應(yīng)用場景下業(yè)務(wù)應(yīng)用零改造集成。

通訊層

通過感知層邊界的終端安全接入網(wǎng)關(guān)與應(yīng)用層邊界的VPN網(wǎng)關(guān)部署，實(shí)現(xiàn)跨越廣域網(wǎng)、城域網(wǎng)各種開放物聯(lián)網(wǎng)絡(luò)通訊環(huán)境下，物聯(lián)終端與物聯(lián)網(wǎng)平臺端通訊信道的安全防護(hù)，有效保護(hù)傳輸數(shù)據(jù)的機(jī)密性、完整性，以及終端接入設(shè)備身份的真實(shí)性。

應(yīng)用層

通過安全管理中心部署密碼應(yīng)用監(jiān)測平臺與IoT平臺的業(yè)務(wù)整合與信息交互，實(shí)現(xiàn)物聯(lián)終端信息、終端密鑰信息、物聯(lián)終端安全防護(hù)設(shè)備信息的互通與關(guān)聯(lián)，達(dá)到物聯(lián)終端設(shè)備與物聯(lián)終端密碼安全防護(hù)設(shè)備的全生命周期管理，形成物聯(lián)業(yè)務(wù)安全應(yīng)用的全局視圖，從物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用層面，實(shí)現(xiàn)應(yīng)用全生命周期管理的安全。

同時(shí)，IoT平臺，可以通過與密碼服務(wù)平臺的密碼服務(wù)能力集成，實(shí)現(xiàn)IoT平臺端業(yè)務(wù)訪問可靠認(rèn)證、數(shù)據(jù)安全訪問，以及本地?cái)?shù)據(jù)安全存儲的保護(hù)目標(biāo)。

總結(jié)

安盟信息物聯(lián)網(wǎng)安全解決方案，以國產(chǎn)密碼技術(shù)為內(nèi)生基因，通過接入可信、連接可信、平臺可信三個(gè)層級的安全防護(hù)，構(gòu)筑物聯(lián)網(wǎng)安全可信技術(shù)體系架構(gòu)。同時(shí)，通過密碼應(yīng)用監(jiān)測與物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的整合與交互，加強(qiáng)物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用全生命周期的安全管理能力。從技術(shù)、管理兩個(gè)維度，打造安全、可靠的物聯(lián)網(wǎng)應(yīng)用，為各行各業(yè)的物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展保駕護(hù)航！