當今社會物聯(lián)網(wǎng)已經逐步滲透到人們生產生活的方方面面,為人們及時了解自己周圍環(huán)境以及輔助日常工作帶來便利。但隨著互聯(lián)緊密度的增高,物聯(lián)網(wǎng)設備的安全性問題也逐漸影響到人們的正常生活,甚至生命安全,物聯(lián)網(wǎng)設備安全不容小覷。針對于此,國內領先的信息與通信核心設備及解決方案供應商東進技術推出的物聯(lián)網(wǎng)終端統(tǒng)一安全認證解決方案,為物聯(lián)網(wǎng)設備和數(shù)據(jù)安全保駕護航。
由于缺乏安全意識或者安全技術,企業(yè)很容易在開發(fā)過程中產生安全漏洞,在設備上線后也有可能發(fā)生網(wǎng)絡攻擊、勒索,以及敏感信息泄露等安全事件。概況起來,目前物聯(lián)網(wǎng)安全主要需要解決以下問題才能有效的確保整個系統(tǒng)的安全、可控。
首先是身份認證,防止攻擊者冒充合法用戶,以及防止物聯(lián)網(wǎng)設備被淪為DDOS“肉雞”,這就要求整個系統(tǒng)的任何一個節(jié)點都需要對訪問者的身份進行認證。其次是敏感數(shù)據(jù)的機密性,防止非授權節(jié)點、傳輸途徑、交互過程中竊取信息,避免中間人攻擊。第三是敏感數(shù)據(jù)的完整性,防止非授權節(jié)點、傳輸途徑、交互過程中竊取信息,避免中間人篡改數(shù)據(jù)。第四是訪問節(jié)點的可授權性,控制網(wǎng)絡中每一個節(jié)點的訪問權限,防止節(jié)點訪問其他未經授權的資源。
東進物聯(lián)網(wǎng)終端統(tǒng)一安全認證解決方案主要基于東進統(tǒng)一認證平臺(簡稱:DJUIAP),全面提升物聯(lián)網(wǎng)終端系統(tǒng)應用的安全防護能力,保護用戶的數(shù)據(jù)安全。據(jù)介紹,DJUIAP是東進技術基于公鑰密碼基礎設施(PKI)技術,嚴格遵循國家密碼管理局制定的《證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》等標準,完全自主研發(fā)的商用密碼統(tǒng)一身份認證系統(tǒng)。
圖:東進物聯(lián)網(wǎng)終端統(tǒng)一安全認證解決方案
結合物聯(lián)網(wǎng)系統(tǒng)的應用場景以及系統(tǒng)組成,DJUIAP可以為物聯(lián)網(wǎng)系統(tǒng)提供四方面的服務。
其一,物聯(lián)網(wǎng)終端的接入平臺認證,對每一個智能終端,如:Andriod/Linux/其他單片機系統(tǒng)。DJUIAP提供接入認證、數(shù)據(jù)傳輸加密服務,通過對每一個智能終端簽發(fā)數(shù)字證書以及數(shù)據(jù)加密證書,通過數(shù)字證書進行身份認證,確保身份的合法性,通過數(shù)據(jù)加密證書,對傳輸中的敏感數(shù)據(jù)進行加密傳輸,確保數(shù)據(jù)的私密性。
對于非智能終端,DJUIAP將提供無感知終端加密模塊,通過USB/LAN等通用接口,串接在非智能設備之前或者嵌入到非智能設備中,實現(xiàn)終端的身份認證以及數(shù)據(jù)的傳輸加解密,充分的保障整個系統(tǒng)的安全性。
其二,對系統(tǒng)管理員、操作員提供統(tǒng)一身份認證,采用硬加密介質,如:USB-KEY/IC卡等,以及口令進行雙因素的認證,確保操作人員的合法性,并進行完善的日志記錄且提供審計功能,以便事后追溯。
其三,對物聯(lián)網(wǎng)絡中的各應用系統(tǒng)的合法性進行驗證,可通過對所有應用系統(tǒng)簽發(fā)數(shù)字證書,充分確保系統(tǒng)的訪問可控、安全。
其四,采用SSLVPN網(wǎng)關,對網(wǎng)絡的傳輸通道進行安全加密,確保數(shù)據(jù)在傳輸?shù)倪^程中的安全。
在安全成為物聯(lián)網(wǎng)發(fā)展最大挑戰(zhàn)的當下社會,東進物聯(lián)網(wǎng)終端統(tǒng)一安全認證解決方案以具有自主知識產權的東進統(tǒng)一認證平臺DJUIAP,為物聯(lián)網(wǎng)安全賦能。
關于東進技術:
深圳市東進技術股份有限公司,簡稱東進技術,是國內領先的信息與通信核心設備及解決方案供應商,產品涵蓋信息安全,金融支付,多媒體通信三大領域。東進技術創(chuàng)立于1993年,歷經多年的產品研發(fā)和項目實施經驗累積,形成了完整的產品線和完善的服務體系,信息安全產品線已有三大品類九個系列,包括:密碼機、加密傳輸網(wǎng)關、安全管理等品類;金融支付產品線涵蓋網(wǎng)控器等銀行卡相關核心設備;多媒體通信作為東進技術的根基,技術始終保持全球領先地位,其產品線橫跨呼叫中心、企業(yè)通信、電信運營以及政府應急指揮調度等多個領域。通過不斷耕耘,東進技術產品的裝機端口數(shù)穩(wěn)居同行業(yè)第一位,并廣泛應用到軍隊、政府、電信、金融、能源、交通等行業(yè),產品實現(xiàn)全行業(yè)80%以上的覆蓋率。
