密码应用:解决物联网安全隐患
随着物联网的快速发展和广泛应用,安全风险遍布于物联网的云、管、端,在应用层(云)主要的安全隐患有:越级访问、数据泄露和篡改、恶意攻击等;网络层(管)主要的安全隐患有: 非授权接入和访问控制、网络窃听和拦截、传输信息篡改等;感知层(端)主要的安全隐患有:终端身份复制和假冒、病毒和木马攻击、数据泄露和篡改、弱口令等。其中隐私安全和可信安全在物联网体系中需求更迫切,关注度更高。
通过密码可以解决物联网领域的安全问题,目前在物联网行业密码技术和密码产品应用比较广泛的有:
通过PKI数字证书技术,为物联网业务中参与的对象(平台/人/设备)颁发数字证书,标识其在网络中的唯一身份,实现身份强标识、无法篡改和假冒;提供基于数字证书在业务过程中的身份有效性查询。
通过对称密码技术,对物联网业务场景中的关键、敏感数据进行加密处理,实现数据的机密性和隐私保护。
通过基于密码的身份认证技术,针对大规模的终端设备接入,提供设备接入双向身份认证和链路加密。
通过数字签名技术,提供数据完整性、抗抵赖等安全服务。
密码可以保护云、管、端之间的数据交互和安全联系,实现身份鉴别、数据保密性、完整性和不可抵赖性。
吉大正元:物联网安全守护者
吉大正元是国内知名的信息安全厂商、电子认证领域的先行者和技术引领者、国内领先的公钥基础设施(PKI)解决方案提供商和安全服务商。
吉大正元旗下的上海吉大正元,以物联网安全业务为核心,利用密码技术解决物联网的核心安全问题。业务涵盖物联网领域的车联网、安防监控、智慧城市、智能家居、智慧消防、智慧能源、工业互联网、轨道交通等,在众多物联网应用场景中提供全面的安全保障。尤其在车联网领域,吉大正元与一汽、长安、东风、上汽、吉利、威马、江铃、观致、等车企成功合作,场景涵盖车云通信、V2X车际通信和车内通信,为汽车远程接入和控制提供基于互联网云服务平台的认证控制服务和其他安全服务。
吉大正元提供的车联网安全解决方案有:
车云互联安全解决方案:保障车联网中各实体信息安全,保障范围涵盖车载终端 (T-Box、IVI/HU),移动终端(APP)以及车联网业务服务平台(TSP、OTA)等。
车际互联安全解决方案:为全方位实施车-车、车-路、车-人等动态实时信息交互,充分实现人车路的有效协同,吉大正元自主研发的“V2X-DCM车路协同关键设备安全管控平台”,结合V2X、PKI体系、密码技术,保障了车路协同、无人驾驶等应用的安全、可靠、可信。
车内通信安全解决方案:针对车内网络,吉大正元结合其面临的信息安全风险及软硬件资源较为匮乏的实际现状,在保证业务性能的基础上,提供基于对称密码技术及轻量化密码库的解决方案,实现车内中心通信和数据安全。
安全数字钥匙解决方案:基于密码技术,围绕钥匙使用场景提供数字钥匙的全生命周期管理;通过数字证书实现钥匙申请、钥匙使用过程中的通讯、数据安全保障。
万物互联时代,吉大正元构建以物联业务应用为驱动、安全风险防控为导向、密码技术为基石的立体化信息安全防护体系,为物联网健康、安全、稳健发展保驾护航,实现可信的万物互联!
