智能交通、智能家居、智能电网… …诸多有关物联网概念的提出,使得与物联网感知层、传感层与应用层相关领域的企业掀起百千巨浪。2009年可以说是“物联网”概念的普及年,社会舆论也纷纷开始聚焦物联网。该年底,温家宝总理在接受新华社独家专访时就曾指出,通过传感器可以降互联网运用到基础设施和服务产业。总理所提出“感知中国”的名字,也因在无锡成立的首个“国家传感网创新示范区”给人们留下了深刻的印象。同样引起人们高度关注的,是奥巴马在就任美国总统之后,对IBM首席执行官提出的基于物联网的“智慧地球”概念给予的积极回应,甚至上升到了美国的国家战略高度。于此同时,日本、欧盟也相继将物联网的架构与标准提升到了阶段性规划的战略层次。
可以说,物联网对现有产业格局已经形成了颠覆性的冲击。对于用户来讲,相比于“我们凭什么对话物联网”而言,或许更为关注的仍然是在物联网环境中,隐藏在云计算、泛在网络与智能传感器背后的安全性问题。在“信息融合世界,安全保障发展”的年代,我们的安全会不会因为这样一种网络形式的改变而变得岌岌可危?
作为中国PKI联盟战略合作伙伴,国内安全领域权威代表企业国富安参与了云计算密码应用技术体系研究专项工作组,并组建了物联网实验室,将物联网安全认证服务提升到公司的战略高度。对于如何确保物联网的安全问题,国富安发表了相关的见解。
就物联网自身特点来看,该网络是由大量机器所构成的。由于数量庞大、设备集群等等相关的特点,使得物联网本身除了面对移动通信网络的传感网络安全之外,还会存在很多与已有移动网络安全不同的特殊安全问题。从PKI技术角度来看,如何辨识感知端发送者身份,以及网络传输中的数据可靠性将会是物联网发展下一阶段所需要考虑的问题。
比如从感知层来看,我们的物联网应用可以取代人来完成一些复杂、危险而机械的工作,大多会部署在无人监控的场景中,攻击者完全可以轻易地接触这些设备,进行一些信息篡改等破坏活动。另一点,在核心网络的传输与安全问题来看,怎样防范内外网信息交换过程中发生的信息泄露等问题也将会是一大难点。
拥有13年安全运营经验的国富安,总结了在各个行业中对数字证书的不同应用需求并提出了对于物联网行业安全认证方面的看法:从当下的物联网发展趋势来看,物联网需要考虑的安全方面主要从业务层与网络层两个层次进行考虑。对于类似金融等敏感性业务来说,一般业务的提供者不会信任网络层的安全级别,而会采用更高级别的安全保护(也就是业务层的安全认证机制),比如GFA CA电子证书安全认证系统,就可以根据用户的不同业务需求进行配置,为用户打造安全、稳定、实用、便捷的数字证书管理平台,进一步帮助采用物联网进行业务管理的从业者打造基于 PKI技术的安全物联网平台环境体系,为用户提供真正具有保密性、完整性与不可否认性的安全服务。
原创文章,作者:智慧城市,如若转载,请注明出处:https://www.zhihuichengshi.cn/xinwenzixun/wuliannews/8795.html
微信扫一扫
