關于物聯網

物聯網作為一種技術，最早出現在20世紀80年代。隨著互聯網信息技術的不斷發展，大數據、5G移動通訊時代的到來，物聯網技術被應用于越來越多的領域之中，涉及生產生活的方方面面，如智能工業、智能網聯汽車、智能機器人、智慧醫療、智慧農田水利、智慧城市、智能可穿戴設備、智能家電等。數以萬億計的新設備將接入網絡，這些應用正在爆發性增長并形成海量數據，促進生產生活和社會管理方式進一步智能化、網絡化和精細化，推動經濟社會發展更加智能高效。社會正在從互聯網時代向物聯網時代發展，物聯網已成為全球新一輪科技革命與產業變革的重要驅動力。

圖1：全球物聯網終端連接數量發展態勢圖

圖2：中國物聯網終端連接數量發展態勢圖

物聯網環境下未來的智能應用系統，將成為社會重要的基礎設施，從根本上改變物與物、人與物之間的傳統交互方式，從而能夠以一種更為積極、主動、智能化的方式進行協同交互，編織出一張深度影響物理現實世界的內生互聯的智能協同網絡。

物聯網安全威脅

隨著物聯網在產業與消費領域深化應用的飛速發展，物聯網的觸角已經深度觸及國家、社會、企業、個人的方方面面，與生產、生活息息相關，其自身的安全可靠，已經成為當下不容回避的關鍵問題。

圖3：物聯網應用場景分類

始于2014年的“OWASP 物聯網項目”在2018年發布的 OWASP IoT Top 10，說明了在構建、部署或管理物聯網系統時應該規避的十大問題，具體如下：

?弱密碼、密碼可猜測、硬編碼密碼

?不安全的網絡服務

?不安全的接口

?缺乏安全更新機制

?使用不安全或過時的組件

?隱私保護不足

?不安全數據傳輸和存儲

?缺乏設備管理

?不安全的默認設置

?缺乏物理加固

上述的十大IoT應用安全問題是從技術維度對物聯網業務面臨的安全威脅加以闡述，而另一方面，物聯網尤其是工業物聯網應用中，物聯設備從資產管理、入網、配置、管理、更新、退出等全生命周期管理的各個環節，也不可避免地存在相應安全威脅，需要借助必要的技術手段，以彌補業務管理流程中潛在的風險。

圖4：工業物聯網終端全生命周期與業務管理

密碼構筑物聯網安全內生基因

近年來物聯網安全事件頻發，智能家居、攝像頭乃至電網等重要基礎設施遭受攻擊，導致企業生產和社會運行癱瘓，帶來巨大經濟損失。在國內物聯網安全核心終端產業成熟度不高的現實情況下，現階段終端安全是物聯網安全的重中之重，是物聯網安全的基礎。

針對這一現狀，安盟信息物聯網密碼應用安全解決方案，通過國產密碼技術在物聯網場景的針對性應用，構筑物聯網安全內生基因，有效解決物聯網終端海量異構、安全能力普遍較弱的現實問題，從感知層、通訊層、應用層多個層級與邊界，搭建起立體的安全防護體系，并通過安全管理中心的密碼應用監測管理平臺，與物聯網業務平臺之間的信息交互，實現整個物聯網應用場景中各種物聯終端以及物聯密碼安全防護終端的全生命周期安全管理。

感知層

針對感知層各種物聯終端，提供密碼服務SDK，實現密碼能力向物聯終端的內嵌集成，基于密碼技術實現感知層物聯終端設備網絡接入訪問的安全認證，上下行遙信、遙測、遙控、遙調數據與指令傳輸的機密性、完整性保護。同時提供本地密碼服務能力，對需要本地緩存的敏感數據提供加密保護。

對于計算能力弱、集成密碼插件不便的物聯終端，可通過外置式終端安全接入網關，實現終端安全接入認證及物聯通訊鏈路的安全性保護。終端安全接入網關支持多種有線、無線通訊協議，可以有效滿足多種通訊方式的物聯應用場景下業務應用零改造集成。

通訊層

通過感知層邊界的終端安全接入網關與應用層邊界的VPN網關部署，實現跨越廣域網、城域網各種開放物聯網絡通訊環境下，物聯終端與物聯網平臺端通訊信道的安全防護，有效保護傳輸數據的機密性、完整性，以及終端接入設備身份的真實性。

應用層

通過安全管理中心部署密碼應用監測平臺與IoT平臺的業務整合與信息交互，實現物聯終端信息、終端密鑰信息、物聯終端安全防護設備信息的互通與關聯，達到物聯終端設備與物聯終端密碼安全防護設備的全生命周期管理，形成物聯業務安全應用的全局視圖，從物聯網業務應用層面，實現應用全生命周期管理的安全。

同時，IoT平臺，可以通過與密碼服務平臺的密碼服務能力集成，實現IoT平臺端業務訪問可靠認證、數據安全訪問，以及本地數據安全存儲的保護目標。

總結

安盟信息物聯網安全解決方案，以國產密碼技術為內生基因，通過接入可信、連接可信、平臺可信三個層級的安全防護，構筑物聯網安全可信技術體系架構。同時，通過密碼應用監測與物聯網業務應用的整合與交互，加強物聯網業務應用全生命周期的安全管理能力。從技術、管理兩個維度，打造安全、可靠的物聯網應用，為各行各業的物聯網業務發展保駕護航！