當今社會(huì )物聯(lián)網(wǎng)已經(jīng)逐步滲透到人們生產(chǎn)生活的方方面面,為人們及時(shí)了解自己周?chē)h(huán)境以及輔助日常工作帶來(lái)便利。但隨著(zhù)互聯(lián)緊密度的增高,物聯(lián)網(wǎng)設備的安全性問(wèn)題也逐漸影響到人們的正常生活,甚至生命安全,物聯(lián)網(wǎng)設備安全不容小覷。針對于此,國內領(lǐng)先的信息與通信核心設備及解決方案供應商東進(jìn)技術(shù)推出的物聯(lián)網(wǎng)終端統一安全認證解決方案,為物聯(lián)網(wǎng)設備和數據安全保駕護航。
由于缺乏安全意識或者安全技術(shù),企業(yè)很容易在開(kāi)發(fā)過(guò)程中產(chǎn)生安全漏洞,在設備上線(xiàn)后也有可能發(fā)生網(wǎng)絡(luò )攻擊、勒索,以及敏感信息泄露等安全事件。概況起來(lái),目前物聯(lián)網(wǎng)安全主要需要解決以下問(wèn)題才能有效的確保整個(gè)系統的安全、可控。
首先是身份認證,防止攻擊者冒充合法用戶(hù),以及防止物聯(lián)網(wǎng)設備被淪為DDOS“肉雞”,這就要求整個(gè)系統的任何一個(gè)節點(diǎn)都需要對訪(fǎng)問(wèn)者的身份進(jìn)行認證。其次是敏感數據的機密性,防止非授權節點(diǎn)、傳輸途徑、交互過(guò)程中竊取信息,避免中間人攻擊。第三是敏感數據的完整性,防止非授權節點(diǎn)、傳輸途徑、交互過(guò)程中竊取信息,避免中間人篡改數據。第四是訪(fǎng)問(wèn)節點(diǎn)的可授權性,控制網(wǎng)絡(luò )中每一個(gè)節點(diǎn)的訪(fǎng)問(wèn)權限,防止節點(diǎn)訪(fǎng)問(wèn)其他未經(jīng)授權的資源。
東進(jìn)物聯(lián)網(wǎng)終端統一安全認證解決方案主要基于東進(jìn)統一認證平臺(簡(jiǎn)稱(chēng):DJUIAP),全面提升物聯(lián)網(wǎng)終端系統應用的安全防護能力,保護用戶(hù)的數據安全。據介紹,DJUIAP是東進(jìn)技術(shù)基于公鑰密碼基礎設施(PKI)技術(shù),嚴格遵循國家密碼管理局制定的《證書(shū)認證系統密碼及其相關(guān)安全技術(shù)規范》等標準,完全自主研發(fā)的商用密碼統一身份認證系統。
圖:東進(jìn)物聯(lián)網(wǎng)終端統一安全認證解決方案
結合物聯(lián)網(wǎng)系統的應用場(chǎng)景以及系統組成,DJUIAP可以為物聯(lián)網(wǎng)系統提供四方面的服務(wù)。
其一,物聯(lián)網(wǎng)終端的接入平臺認證,對每一個(gè)智能終端,如:Andriod/Linux/其他單片機系統。DJUIAP提供接入認證、數據傳輸加密服務(wù),通過(guò)對每一個(gè)智能終端簽發(fā)數字證書(shū)以及數據加密證書(shū),通過(guò)數字證書(shū)進(jìn)行身份認證,確保身份的合法性,通過(guò)數據加密證書(shū),對傳輸中的敏感數據進(jìn)行加密傳輸,確保數據的私密性。
對于非智能終端,DJUIAP將提供無(wú)感知終端加密模塊,通過(guò)USB/LAN等通用接口,串接在非智能設備之前或者嵌入到非智能設備中,實(shí)現終端的身份認證以及數據的傳輸加解密,充分的保障整個(gè)系統的安全性。
其二,對系統管理員、操作員提供統一身份認證,采用硬加密介質(zhì),如:USB-KEY/IC卡等,以及口令進(jìn)行雙因素的認證,確保操作人員的合法性,并進(jìn)行完善的日志記錄且提供審計功能,以便事后追溯。
其三,對物聯(lián)網(wǎng)絡(luò )中的各應用系統的合法性進(jìn)行驗證,可通過(guò)對所有應用系統簽發(fā)數字證書(shū),充分確保系統的訪(fǎng)問(wèn)可控、安全。
其四,采用SSLVPN網(wǎng)關(guān),對網(wǎng)絡(luò )的傳輸通道進(jìn)行安全加密,確保數據在傳輸的過(guò)程中的安全。
在安全成為物聯(lián)網(wǎng)發(fā)展最大挑戰的當下社會(huì ),東進(jìn)物聯(lián)網(wǎng)終端統一安全認證解決方案以具有自主知識產(chǎn)權的東進(jìn)統一認證平臺DJUIAP,為物聯(lián)網(wǎng)安全賦能。
關(guān)于東進(jìn)技術(shù):
深圳市東進(jìn)技術(shù)股份有限公司,簡(jiǎn)稱(chēng)東進(jìn)技術(shù),是國內領(lǐng)先的信息與通信核心設備及解決方案供應商,產(chǎn)品涵蓋信息安全,金融支付,多媒體通信三大領(lǐng)域。東進(jìn)技術(shù)創(chuàng )立于1993年,歷經(jīng)多年的產(chǎn)品研發(fā)和項目實(shí)施經(jīng)驗累積,形成了完整的產(chǎn)品線(xiàn)和完善的服務(wù)體系,信息安全產(chǎn)品線(xiàn)已有三大品類(lèi)九個(gè)系列,包括:密碼機、加密傳輸網(wǎng)關(guān)、安全管理等品類(lèi);金融支付產(chǎn)品線(xiàn)涵蓋網(wǎng)控器等銀行卡相關(guān)核心設備;多媒體通信作為東進(jìn)技術(shù)的根基,技術(shù)始終保持全球領(lǐng)先地位,其產(chǎn)品線(xiàn)橫跨呼叫中心、企業(yè)通信、電信運營(yíng)以及政府應急指揮調度等多個(gè)領(lǐng)域。通過(guò)不斷耕耘,東進(jìn)技術(shù)產(chǎn)品的裝機端口數穩居同行業(yè)第一位,并廣泛應用到軍隊、政府、電信、金融、能源、交通等行業(yè),產(chǎn)品實(shí)現全行業(yè)80%以上的覆蓋率。
