首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數據|物聯(lián)網|量子|元宇宙|博客|特約記者
手機|互聯(lián)網|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網|會展
首頁 >> 物聯(lián)網列表 >> 正文

萬物互聯(lián),信息安全“芯”守護

2019年11月3日 10:50  CCTIME飛象網  

                             ---中國信科集團芯云一體化解決方案

飛象網訊 隨著5G牌照的發(fā)放,萬物互聯(lián)(IOT)時代已經到來。目前已有大量智能設備進入了人們的生活,物聯(lián)網在車聯(lián)網、智能家居、智慧城市、安防監(jiān)控、共享單車、能源電力、遠程抄表等各個行業(yè)都有新興應用。Statista的數據顯示,截止到2020年將有310億個物聯(lián)網設備,到2025年將有740億個連接設備。

我們驚嘆物聯(lián)網的快速發(fā)展,積極尋找其背后的機遇,卻容易忽視物聯(lián)網面臨的信息安全問題。物聯(lián)網的感知層有身份偽造、固件升級漏洞、數據完整性保護、敏感數據泄露等風險;傳輸層有信息竊聽、攔擊、篡改、重放、DDoS等風險;應用層有用戶數據泄露、丟失、不安全接口、APP入侵等風險。

2016年10月21日,美國東海岸發(fā)生世界上癱瘓面積最大(大半個美國)、時間量長(6個多小時)的分布式拒絕服務(DDoS)攻擊!拔锫(lián)網破壞者”劫持網絡攝像頭,讓上百萬攝像頭同時請求訪問互聯(lián)網,造成網絡堵塞癱瘓,這是一例典型的物聯(lián)網安全事件。更有進一步攻擊,升級為PDoS(永久拒絕服務攻擊),清除設備里的所有文件。

“物聯(lián)網破壞者”病毒席卷范圍

2017年5月12日爆發(fā)的“WannaCry”的勒索病毒,通過將系統(tǒng)中數據信息加密,使數據變得不可用,借機勒索錢財。病毒席卷近150個國家,教育、交通、醫(yī)療、能源網絡成為本輪攻擊的重災區(qū)。

“WannaCry”病毒席卷范圍

2018年8月3日,臺積電遭到勒索病毒入侵。臺積電在臺灣的北、中、南三個重要生產基地停擺幾個小時,造成約十幾億美元的營業(yè)損失。

安全不是“錦上添花”,而是迫在眉睫需要解決的問題。物聯(lián)網設備類型眾多,涉及范圍廣,易攻難守,我們該如何防范呢?2019年,伴隨 GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》等三個國家標準發(fā)布,等保2.0時代到來。在等保標準中規(guī)定,物聯(lián)網的安全防護應包括感知層、網絡傳輸層和處理應用層。標準對物聯(lián)網安全擴展要求,即針對感知終端提出安全要求,要求感知節(jié)點設備進行物理防護,接入物聯(lián)網安全控制、應對入侵防范。要構建安全計算環(huán)境,對感知節(jié)點的設備安全、網關節(jié)點設備安全、抗數據重放、數據融合處理均需要構建可信安全環(huán)境。

中信科集團旗下大唐電信科技股份有限公司(以下簡稱“大唐電信”)依據標準要求,結合物聯(lián)網行業(yè)實際應用需求,推出芯云一體化物聯(lián)網安全解決方案,其安全機制的核心在于物聯(lián)網設備必須具備可信信任根---安全芯片。以密碼為基因實施身份識別、狀態(tài)度量、保密存儲等功能,智能設備及時識別物聯(lián)網中的“自己”與“非已”,增強自身的免疫能力,積極應對物聯(lián)網信息安全隱患。

芯云一體化物聯(lián)網安全解決方案

芯云一體化物聯(lián)網安全解決方案是大唐電信安全芯片在物聯(lián)網領域的一次全新探索和突破。解決方案致力于智能設備可信身份,數據完整性和保密性,數據操作的可控性和不可否認性,用戶操作數據的可追溯性等方面,從技術上解決物聯(lián)網信息安全風險。

芯云一體化采用大唐電信自主研發(fā)的安全芯片,具備安全可信的運行環(huán)境、安全可信的存儲環(huán)境、優(yōu)異的安全可信計算能力。同時可防止侵入式攻擊、半侵入式攻擊、非侵入式攻擊,確保非授權信息不可被獲取。并且對數據可進行加解密、簽名驗簽,保證數據的完整性、不可篡改性。

安全芯片賦能感知節(jié)點,防止節(jié)點設備被劫持控制。依據安全芯片的特點讓每一個設備節(jié)點有一個可信的身份,節(jié)點終端根據密鑰安全體系保證只有授權的感知節(jié)點可以接入網絡。

安全芯片賦能網關節(jié)點,防止網關數據泄露。保證只有授權用戶可以對感知節(jié)點設備上的軟件應用進行配置或變更;對其連接的其它感知節(jié)點設備(包括路由節(jié)點)進行身份標識和鑒別;對合法連接設備進行標識和鑒別;授權用戶可以在設備使用過程中對關鍵數據進行更新。

安全芯片的密碼基因賦能數據傳輸,防止數據被篡改、冒用。利用密碼技術實現通信數據加密,在通訊過程中一方面引入身份認證機制,利用關鍵網絡節(jié)點對邊緣感知節(jié)點的身份進行認證,從而防止和杜絕虛假節(jié)點接入到網絡中,以確保通信網絡節(jié)點安全。通過在物聯(lián)網終端和通信網絡之間建立安全通道,建立信息傳輸的可靠性保障機制,在保證用戶通信質量的同時,對終端數據提供加密和完整性保護,防止數據泄露、通訊內容被竊聽和篡改。在杜絕明文傳輸的基礎上,進一步加強數據過濾、認證等加密操作,確保傳送數據的正確性。可進行設備指紋、時間戳、身份驗證、消息完整性等多維度校驗,保證數據傳輸的安全性。

安全芯片的安全算法體系賦能云端安全,防止系統(tǒng)端非法用戶竊取、濫用數據。一方面實現端云雙向認證與密鑰協(xié)商服務。采用一機一密、一次一密的方式,確保每臺設備、每次會話均有各自獨立的密鑰。即使單臺設備或單個會話密鑰泄漏,也可確保其它設備或會話的安全性。同時可抵抗歷史日志分析,防止設備偽造以及中間人劫持,保護應用操作指令等敏感操作的數據安全。另一方面,對系統(tǒng)操作用戶的身份進行認證、實現訪問控制,個人隱私數據保護、敏感數據加密、證書及PKI應用實現身份鑒別、數據簽名及搞抵賴、安全審計、可信身份管理、可用應用系統(tǒng)及平臺等。

云端是一個公共安全技術防范平臺,基于PKI體系的數字證書認證管理系統(tǒng)。實現對物聯(lián)網終端、物聯(lián)網業(yè)務中心主體的數字證書發(fā)放、更新、注銷服務,實現物聯(lián)網終端與業(yè)務中心雙向身份認證,實現信息的保密性、完整性、可靠性和抗抵賴性等。提供PKI 策略、軟硬件系統(tǒng)、證書機構CA、注冊機構RA、證書發(fā)布系統(tǒng)和PKI 應用等部分,并針對物聯(lián)網的行業(yè)特點,實現安全域數據獨立管理、多業(yè)務多安全域獨立運行等,更加靈活部署和管理。

芯云一體化安全架構

大唐電信以自研安全芯片為載體,為物聯(lián)網節(jié)點終端如智能門鎖、門禁、網關、家電等提供了雙向認證和密鑰協(xié)商等服務,彌補物聯(lián)網信息安全短板。支持國際主流加密算法,支持國密算法,幫助客戶實現設備身份認證服務,全面提升物聯(lián)網設備接入認證與數據的安全性。安全管理平臺基于PKI安全模型,實現物聯(lián)網終端可信身份識別和認證;诎踩酒拿艽a體系實現數據的加密通信,實現數據的簽名驗簽、證書管理、數據的安全存儲等功能。保障物聯(lián)網行業(yè)應用的數據安全、系統(tǒng)安全、連接安全和服務安全。

大唐電信芯云一體化方案目前已廣泛應用于智能鎖、北斗鑒權、公務員信息管理、智能鎖具、公安視頻網等行業(yè),助力萬物互聯(lián)時代的信息安全。隨著“5G”“物聯(lián)網”和“智能制造2025”的到來,大唐電信將在信息安全方面繼續(xù)發(fā)力,為用戶和企業(yè)創(chuàng)造更加便捷、多元的安全保障。

編 輯:孫秀杰
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構成任何投資及應用建議。如網站內容涉及作品版權和其它問題,請在30日內與本網聯(lián)系,我們將在第一時間刪除內容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像