基于密码技术,打造物联网安全内生基因
- 关键词:网络安全,商用密码,物联网
- 摘要:安盟信息通过商用密码技术在物联网场景的针对性应用,构筑物联网安全内生基因。
关于物联网
物联网作为一种技术,最早出现在20世纪80年代。随着互联网信息技术的不断发展,大数据、5G移动通讯时代的到来,物联网技术被应用于越来越多的领域之中,涉及生产生活的方方面面,如智能工业、智能网联汽车、智能机器人、智慧医疗、智慧农田水利、智慧城市、智能可穿戴设备、智能家电等。数以万亿计的新设备将接入网络,这些应用正在爆发性增长并形成海量数据,促进生产生活和社会管理方式进一步智能化、网络化和精细化,推动经济社会发展更加智能高效。社会正在从互联网时代向物联网时代发展,物联网已成为全球新一轮科技革命与产业变革的重要驱动力。
图1:全球物联网终端连接数量发展态势图
图2:中国物联网终端连接数量发展态势图
物联网环境下未来的智能应用系统,将成为社会重要的基础设施,从根本上改变物与物、人与物之间的传统交互方式,从而能够以一种更为积极、主动、智能化的方式进行协同交互,编织出一张深度影响物理现实世界的内生互联的智能协同网络。
物联网安全威胁
随着物联网在产业与消费领域深化应用的飞速发展,物联网的触角已经深度触及国家、社会、企业、个人的方方面面,与生产、生活息息相关,其自身的安全可靠,已经成为当下不容回避的关键问题。
图3:物联网应用场景分类
始于2014年的“OWASP 物联网项目”在2018年发布的 OWASP IoT Top 10,说明了在构建、部署或管理物联网系统时应该规避的十大问题,具体如下:
•弱密码、密码可猜测、硬编码密码
•不安全的网络服务
•不安全的接口
•缺乏安全更新机制
•使用不安全或过时的组件
•隐私保护不足
•不安全数据传输和存储
•缺乏设备管理
•不安全的默认设置
•缺乏物理加固
上述的十大IoT应用安全问题是从技术维度对物联网业务面临的安全威胁加以阐述,而另一方面,物联网尤其是工业物联网应用中,物联设备从资产管理、入网、配置、管理、更新、退出等全生命周期管理的各个环节,也不可避免地存在相应安全威胁,需要借助必要的技术手段,以弥补业务管理流程中潜在的风险。
图4:工业物联网终端全生命周期与业务管理
密码构筑物联网安全内生基因
近年来物联网安全事件频发,智能家居、摄像头乃至电网等重要基础设施遭受攻击,导致企业生产和社会运行瘫痪,带来巨大经济损失。在国内物联网安全核心终端产业成熟度不高的现实情况下,现阶段终端安全是物联网安全的重中之重,是物联网安全的基础。
针对这一现状,安盟信息物联网密码应用安全解决方案,通过国产密码技术在物联网场景的针对性应用,构筑物联网安全内生基因,有效解决物联网终端海量异构、安全能力普遍较弱的现实问题,从感知层、通讯层、应用层多个层级与边界,搭建起立体的安全防护体系,并通过安全管理中心的密码应用监测管理平台,与物联网业务平台之间的信息交互,实现整个物联网应用场景中各种物联终端以及物联密码安全防护终端的全生命周期安全管理。
感知层
针对感知层各种物联终端,提供密码服务SDK,实现密码能力向物联终端的内嵌集成,基于密码技术实现感知层物联终端设备网络接入访问的安全认证,上下行遥信、遥测、遥控、遥调数据与指令传输的机密性、完整性保护。同时提供本地密码服务能力,对需要本地缓存的敏感数据提供加密保护。
对于计算能力弱、集成密码插件不便的物联终端,可通过外置式终端安全接入网关,实现终端安全接入认证及物联通讯链路的安全性保护。终端安全接入网关支持多种有线、无线通讯协议,可以有效满足多种通讯方式的物联应用场景下业务应用零改造集成。
通讯层
通过感知层边界的终端安全接入网关与应用层边界的VPN网关部署,实现跨越广域网、城域网各种开放物联网络通讯环境下,物联终端与物联网平台端通讯信道的安全防护,有效保护传输数据的机密性、完整性,以及终端接入设备身份的真实性。
应用层
通过安全管理中心部署密码应用监测平台与IoT平台的业务整合与信息交互,实现物联终端信息、终端密钥信息、物联终端安全防护设备信息的互通与关联,达到物联终端设备与物联终端密码安全防护设备的全生命周期管理,形成物联业务安全应用的全局视图,从物联网业务应用层面,实现应用全生命周期管理的安全。
同时,IoT平台,可以通过与密码服务平台的密码服务能力集成,实现IoT平台端业务访问可靠认证、数据安全访问,以及本地数据安全存储的保护目标。
总结
安盟信息物联网安全解决方案,以国产密码技术为内生基因,通过接入可信、连接可信、平台可信三个层级的安全防护,构筑物联网安全可信技术体系架构。同时,通过密码应用监测与物联网业务应用的整合与交互,加强物联网业务应用全生命周期的安全管理能力。从技术、管理两个维度,打造安全、可靠的物联网应用,为各行各业的物联网业务发展保驾护航!