試想,你是一個拖地都能閃到腰的脆皮青年,你買了一個掃地機器人替你做家務。結(jié)果有一天,它在床下待著好好的,突然有了“自己的想法”,驚不驚喜意不意外?
物聯(lián)網(wǎng)安全最大的挑戰(zhàn)是什么?
基于物聯(lián)網(wǎng)實現(xiàn)數(shù)據(jù)交互、遠程操控的智能家居一度是信息安全風險的重災區(qū)。物聯(lián)網(wǎng)的設備部署和體系覆蓋范圍非常廣泛,這種新的跨域交互和控制方式突破了既有網(wǎng)絡邊界,使原本邊界清晰的各種數(shù)據(jù)在網(wǎng)絡中匯聚融合。
由此帶來的最大挑戰(zhàn)是:如何靈活高效解決“誰是誰”、“誰能訪問誰”、“誰做了什么”等問題。理想的狀態(tài)是,在包羅萬象、萬物互聯(lián)的物聯(lián)網(wǎng)中,所有的“物”具備唯一的身份標識,“物”與“物”之間,“物”與平臺之間的交互都能確保權(quán)限可控、數(shù)據(jù)真實、完整和不可否認。
電子認證如何在物聯(lián)網(wǎng)安全保障中發(fā)揮作用?
當前,互聯(lián)網(wǎng)中“誰是誰”、“誰能訪問誰”、“誰做了什么”這些問題,可以通過由電子認證手段解決。
電子認證是以PKI技術(shù)為基礎(chǔ)、以數(shù)字證書為核心的密碼技術(shù)應用。電子認證利用密碼在身份識別、數(shù)據(jù)加密、信息傳輸?shù)确矫娴淖饔镁S護物聯(lián)網(wǎng)安全秩序,具體體現(xiàn)在:
保障物聯(lián)網(wǎng)交互信息的真實性:確保接入設備的真實可信、訪問授權(quán),確保傳輸信息內(nèi)容真實以及信息傳輸行為、發(fā)生時間的真實性。
保障物聯(lián)網(wǎng)交互信息的完整性:確保設備之間傳輸?shù)男畔⑹峭暾?、沒有被篡改過和偽造過。
保障物聯(lián)網(wǎng)交互信息的機密性:確保設備之間傳輸?shù)男畔⒉槐粺o關(guān)或無權(quán)個體知曉。
保障物聯(lián)網(wǎng)交互信息的不可否認性:確保設備所有者不能對設備傳輸?shù)男畔⑦M行抵賴,為可能存在的交易糾紛提供可信證據(jù)。
CFCA如何全方位賦能物聯(lián)網(wǎng)安全保障?
中金金融認證中心有限公司(CFCA)是中國人民銀行于1998年牽頭組建,經(jīng)國家信息安全管理機構(gòu)批準成立的權(quán)威電子認證機構(gòu)。
基于物聯(lián)網(wǎng)安全現(xiàn)狀與物聯(lián)網(wǎng)技術(shù)特性,CFCA從物聯(lián)網(wǎng)“云、管、端”(云平臺、管理端、設備終端)切入,提出“安全認證+安全檢測”雙維度應對方案,排除物聯(lián)網(wǎng)安全風險。
方案主要涵蓋以下方面:
• 提供安全認證+金融級安全檢測服務,面對物聯(lián)網(wǎng)安全問題實行雙維度保障,實現(xiàn)“一點接入、全面應對”。
• 建立對網(wǎng)絡身份的雙向認證機制,兼具對權(quán)限的精準控制,增強身份驗證與數(shù)據(jù)加密能力。
• 采用芯片級安全處理和檢測技術(shù),結(jié)合數(shù)字證書植入,從根源上防范安全風險,防患于未然。
•針對物聯(lián)網(wǎng)領(lǐng)域,CFCA可提供云端系統(tǒng)安全檢測、等級保護測評、App檢測等服務。
CFCA電子認證產(chǎn)品如何加固“云、管、端”安全?
物聯(lián)網(wǎng)設備間使用CFCA數(shù)字證書標識設備身份后,首先在設備與云端認證時進行雙向請求及確認,相互確認身份成功后,才允許設備終端與云端交互,其次管理端使用CFCA安全的移動端證書,先與云端進行通訊認證,通過認證后根據(jù)用戶與設備的綁定關(guān)系進行權(quán)限指令,這樣可以保護隱私數(shù)據(jù)不被傳遞給未認證通過的設備及云端,保護物聯(lián)網(wǎng)設備指令安全。
CFCA可針對不同設備類型,采取不同的數(shù)字證書植入方式——既支持在設備出廠前,將證書燒錄至加密芯片中;又支持在設備出廠后,根據(jù)存儲區(qū)域進行證書的發(fā)放安裝。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )