當(dāng)今社會物聯(lián)網(wǎng)已經(jīng)逐步滲透到人們生產(chǎn)生活的方方面面,為人們及時(shí)了解自己周圍環(huán)境以及輔助日常工作帶來便利。但隨著互聯(lián)緊密度的增高,物聯(lián)網(wǎng)設(shè)備的安全性問題也逐漸影響到人們的正常生活,甚至生命安全,物聯(lián)網(wǎng)設(shè)備安全不容小覷。針對于此,國內(nèi)領(lǐng)先的信息與通信核心設(shè)備及解決方案供應(yīng)商東進(jìn)技術(shù)推出的物聯(lián)網(wǎng)終端統(tǒng)一安全認(rèn)證解決方案,為物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)安全保駕護(hù)航。
由于缺乏安全意識或者安全技術(shù),企業(yè)很容易在開發(fā)過程中產(chǎn)生安全漏洞,在設(shè)備上線后也有可能發(fā)生網(wǎng)絡(luò)攻擊、勒索,以及敏感信息泄露等安全事件。概況起來,目前物聯(lián)網(wǎng)安全主要需要解決以下問題才能有效的確保整個(gè)系統(tǒng)的安全、可控。
首先是身份認(rèn)證,防止攻擊者冒充合法用戶,以及防止物聯(lián)網(wǎng)設(shè)備被淪為DDOS“肉雞”,這就要求整個(gè)系統(tǒng)的任何一個(gè)節(jié)點(diǎn)都需要對訪問者的身份進(jìn)行認(rèn)證。其次是敏感數(shù)據(jù)的機(jī)密性,防止非授權(quán)節(jié)點(diǎn)、傳輸途徑、交互過程中竊取信息,避免中間人攻擊。第三是敏感數(shù)據(jù)的完整性,防止非授權(quán)節(jié)點(diǎn)、傳輸途徑、交互過程中竊取信息,避免中間人篡改數(shù)據(jù)。第四是訪問節(jié)點(diǎn)的可授權(quán)性,控制網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)的訪問權(quán)限,防止節(jié)點(diǎn)訪問其他未經(jīng)授權(quán)的資源。
東進(jìn)物聯(lián)網(wǎng)終端統(tǒng)一安全認(rèn)證解決方案主要基于東進(jìn)統(tǒng)一認(rèn)證平臺(簡稱:DJUIAP),全面提升物聯(lián)網(wǎng)終端系統(tǒng)應(yīng)用的安全防護(hù)能力,保護(hù)用戶的數(shù)據(jù)安全。據(jù)介紹,DJUIAP是東進(jìn)技術(shù)基于公鑰密碼基礎(chǔ)設(shè)施(PKI)技術(shù),嚴(yán)格遵循國家密碼管理局制定的《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》等標(biāo)準(zhǔn),完全自主研發(fā)的商用密碼統(tǒng)一身份認(rèn)證系統(tǒng)。
圖:東進(jìn)物聯(lián)網(wǎng)終端統(tǒng)一安全認(rèn)證解決方案
結(jié)合物聯(lián)網(wǎng)系統(tǒng)的應(yīng)用場景以及系統(tǒng)組成,DJUIAP可以為物聯(lián)網(wǎng)系統(tǒng)提供四方面的服務(wù)。
其一,物聯(lián)網(wǎng)終端的接入平臺認(rèn)證,對每一個(gè)智能終端,如:Andriod/Linux/其他單片機(jī)系統(tǒng)。DJUIAP提供接入認(rèn)證、數(shù)據(jù)傳輸加密服務(wù),通過對每一個(gè)智能終端簽發(fā)數(shù)字證書以及數(shù)據(jù)加密證書,通過數(shù)字證書進(jìn)行身份認(rèn)證,確保身份的合法性,通過數(shù)據(jù)加密證書,對傳輸中的敏感數(shù)據(jù)進(jìn)行加密傳輸,確保數(shù)據(jù)的私密性。
對于非智能終端,DJUIAP將提供無感知終端加密模塊,通過USB/LAN等通用接口,串接在非智能設(shè)備之前或者嵌入到非智能設(shè)備中,實(shí)現(xiàn)終端的身份認(rèn)證以及數(shù)據(jù)的傳輸加解密,充分的保障整個(gè)系統(tǒng)的安全性。
其二,對系統(tǒng)管理員、操作員提供統(tǒng)一身份認(rèn)證,采用硬加密介質(zhì),如:USB-KEY/IC卡等,以及口令進(jìn)行雙因素的認(rèn)證,確保操作人員的合法性,并進(jìn)行完善的日志記錄且提供審計(jì)功能,以便事后追溯。
其三,對物聯(lián)網(wǎng)絡(luò)中的各應(yīng)用系統(tǒng)的合法性進(jìn)行驗(yàn)證,可通過對所有應(yīng)用系統(tǒng)簽發(fā)數(shù)字證書,充分確保系統(tǒng)的訪問可控、安全。
其四,采用SSLVPN網(wǎng)關(guān),對網(wǎng)絡(luò)的傳輸通道進(jìn)行安全加密,確保數(shù)據(jù)在傳輸?shù)倪^程中的安全。
在安全成為物聯(lián)網(wǎng)發(fā)展最大挑戰(zhàn)的當(dāng)下社會,東進(jìn)物聯(lián)網(wǎng)終端統(tǒng)一安全認(rèn)證解決方案以具有自主知識產(chǎn)權(quán)的東進(jìn)統(tǒng)一認(rèn)證平臺DJUIAP,為物聯(lián)網(wǎng)安全賦能。
關(guān)于東進(jìn)技術(shù):
深圳市東進(jìn)技術(shù)股份有限公司,簡稱東進(jìn)技術(shù),是國內(nèi)領(lǐng)先的信息與通信核心設(shè)備及解決方案供應(yīng)商,產(chǎn)品涵蓋信息安全,金融支付,多媒體通信三大領(lǐng)域。東進(jìn)技術(shù)創(chuàng)立于1993年,歷經(jīng)多年的產(chǎn)品研發(fā)和項(xiàng)目實(shí)施經(jīng)驗(yàn)累積,形成了完整的產(chǎn)品線和完善的服務(wù)體系,信息安全產(chǎn)品線已有三大品類九個(gè)系列,包括:密碼機(jī)、加密傳輸網(wǎng)關(guān)、安全管理等品類;金融支付產(chǎn)品線涵蓋網(wǎng)控器等銀行卡相關(guān)核心設(shè)備;多媒體通信作為東進(jìn)技術(shù)的根基,技術(shù)始終保持全球領(lǐng)先地位,其產(chǎn)品線橫跨呼叫中心、企業(yè)通信、電信運(yùn)營以及政府應(yīng)急指揮調(diào)度等多個(gè)領(lǐng)域。通過不斷耕耘,東進(jìn)技術(shù)產(chǎn)品的裝機(jī)端口數(shù)穩(wěn)居同行業(yè)第一位,并廣泛應(yīng)用到軍隊(duì)、政府、電信、金融、能源、交通等行業(yè),產(chǎn)品實(shí)現(xiàn)全行業(yè)80%以上的覆蓋率。
