物聯(lián)網(wǎng)的核心理念是什么?是按照約定的通信協(xié)議將現(xiàn)實(shí)世界中的“物”與互聯(lián)網(wǎng)連接起來(lái)�,并將傳統(tǒng)場(chǎng)景中作為單獨(dú)個(gè)體或單獨(dú)集群存在的設(shè)備、器件等接入網(wǎng)絡(luò)�����,以形成萬(wàn)物互聯(lián)的“超級(jí)互聯(lián)網(wǎng)”����。[在家遭偷窺,云�、管、端連接安全性引人憂(yōu)?物聯(lián)網(wǎng)廠(chǎng)商這樣應(yīng)對(duì)]����。在物聯(lián)網(wǎng)中,“物”將因?yàn)槁?lián)網(wǎng)而具備更多操控和被操控的行為潛力����,從而為諸如智能交通、環(huán)境監(jiān)測(cè)����、物流管理、智能控制���、大數(shù)據(jù)分析等應(yīng)用場(chǎng)景提供可能性����?��?梢灶A(yù)見(jiàn)����,物聯(lián)網(wǎng)將為人類(lèi)生活方式變革帶來(lái)潛移默化的影響�����。
物聯(lián)網(wǎng)安全事件頻發(fā) 認(rèn)證及接入安全級(jí)別令人堪憂(yōu)
當(dāng)前�����,接入物聯(lián)網(wǎng)的設(shè)備呈爆發(fā)式增長(zhǎng)����,但是安全問(wèn)題也在日益凸顯,近年來(lái)物聯(lián)網(wǎng)安全事件頻發(fā)��。能否保障物聯(lián)網(wǎng)“云����、管��、端”之間的通信和控制安全對(duì)于信息資產(chǎn)安全�����、人身財(cái)產(chǎn)安全��、國(guó)家公共安全至關(guān)重要�����,這將在很大程度上決定物聯(lián)網(wǎng)能否得以廣泛應(yīng)用�����。
如今����,辦公及家居攝像頭應(yīng)用普遍�,而近期攝像頭中視頻泄露事件頻發(fā),給用戶(hù)及相關(guān)設(shè)備廠(chǎng)商造成了一系列不可逆的影響�����。究其原因,一方面��,目前物聯(lián)網(wǎng)終端設(shè)備大多僅以設(shè)備出廠(chǎng)編號(hào)作為身份標(biāo)識(shí)����,通過(guò)預(yù)置密鑰的MAC認(rèn)證作為身份驗(yàn)證方式,極易被破解���、復(fù)制或重放攻擊;另一方面�,手機(jī)App等客戶(hù)管理端與物聯(lián)網(wǎng)接入平臺(tái)之間的身份認(rèn)證大多還停留在用戶(hù)名+密碼+動(dòng)態(tài)驗(yàn)證碼的低安全級(jí)別,達(dá)不到安全接入的級(jí)別����。
覆蓋“云、管��、端” 雙維度構(gòu)建物聯(lián)網(wǎng)應(yīng)用安全機(jī)制
基于物聯(lián)網(wǎng)的信息安全現(xiàn)狀����,中國(guó)金融認(rèn)證中心(CFCA)從云平臺(tái)、管理端�、設(shè)備終端切入,提出以“安全認(rèn)證+安全檢測(cè)”雙維度應(yīng)對(duì)方案來(lái)規(guī)避風(fēng)險(xiǎn)��。對(duì)于物聯(lián)網(wǎng)生態(tài)鏈上的各類(lèi)廠(chǎng)商而言,這種應(yīng)對(duì)方案有益于構(gòu)建相對(duì)更安全的物聯(lián)網(wǎng)應(yīng)用機(jī)制:
1.雙管齊下���,更可靠的安全認(rèn)證
使用雙向數(shù)字證書(shū)認(rèn)證機(jī)制��,及精準(zhǔn)的權(quán)限控制機(jī)制����,兼顧身份驗(yàn)證與數(shù)據(jù)加密����。
2.一點(diǎn)接入,全面應(yīng)對(duì)
提供安全認(rèn)證+金融級(jí)安全檢測(cè)雙維度保障�����,實(shí)現(xiàn)企業(yè)一點(diǎn)接入��,全面解決物聯(lián)網(wǎng)安全問(wèn)題���。
從技術(shù)角度來(lái)看����,CFCA可針對(duì)不同設(shè)備類(lèi)型����,選擇出廠(chǎng)前或者出廠(chǎng)后植入數(shù)字證書(shū):在設(shè)備出廠(chǎng)前將證書(shū)燒錄至加密芯片中����,出廠(chǎng)后也可根據(jù)存儲(chǔ)區(qū)域進(jìn)行證書(shū)發(fā)放安裝���。設(shè)備間使用數(shù)字證書(shū)標(biāo)識(shí)設(shè)備身份���,在設(shè)備與云端認(rèn)證時(shí),進(jìn)行雙向請(qǐng)求及確認(rèn)��,相互確認(rèn)身份成功后���,才允許客戶(hù)端與云端的交互;管理端亦然���,管理端使用CFCA特有的移動(dòng)端證書(shū)先與云端進(jìn)行通訊認(rèn)證����,通過(guò)認(rèn)證后根據(jù)用戶(hù)與設(shè)備的綁定關(guān)系進(jìn)行權(quán)限指令���,以此保護(hù)隱私數(shù)據(jù)不被傳遞給未認(rèn)證通過(guò)的設(shè)備及云端��,保護(hù)物聯(lián)網(wǎng)設(shè)備指令安全��。對(duì)于物聯(lián)網(wǎng)領(lǐng)域�����,CFCA還可以提供設(shè)備芯片安全檢測(cè)�����、云端系統(tǒng)安全檢測(cè)�����、等級(jí)保護(hù)測(cè)評(píng)���、管理端App檢測(cè)等服務(wù)�。
在萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)絡(luò)里���,所有的“物”應(yīng)具備唯一的身份標(biāo)識(shí)�,“物”與“物”之間�,“物”與平臺(tái)間的交互信息應(yīng)確保真實(shí)性、完整性和不可否認(rèn)性,CFCA愿與物聯(lián)網(wǎng)生態(tài)鏈上的廠(chǎng)商一道����,從信息安全基礎(chǔ)設(shè)施與安全檢測(cè)入手,共同營(yíng)造安全可信的物聯(lián)網(wǎng)世界���。
