物聯(lián)網(wǎng)的核心理念是什么？是按照約定的通信協(xié)議將現(xiàn)實(shí)世界中的“物”與互聯(lián)網(wǎng)連接起來，并將傳統(tǒng)場景中作為單獨(dú)個體或單獨(dú)集群存在的設(shè)備、器件等接入網(wǎng)絡(luò)，以形成萬物互聯(lián)的“超級互聯(lián)網(wǎng)”。在物聯(lián)網(wǎng)中，“物”將因?yàn)槁?lián)網(wǎng)而具備更多操控和被操控的行為潛力，從而為諸如智能交通、環(huán)境監(jiān)測、物流管理、智能控制、大數(shù)據(jù)分析等應(yīng)用場景提供可能性?？梢灶A(yù)見，物聯(lián)網(wǎng)將為人類生活方式變革帶來潛移默化的影響。

物聯(lián)網(wǎng)安全事件頻發(fā) 認(rèn)證及接入安全級別令人堪憂

當(dāng)前，接入物聯(lián)網(wǎng)的設(shè)備呈爆發(fā)式增長，但是安全問題也在日益凸顯，近年來物聯(lián)網(wǎng)安全事件頻發(fā)。能否保障物聯(lián)網(wǎng)“云、管、端”之間的通信和控制安全對于信息資產(chǎn)安全、人身財(cái)產(chǎn)安全、國家公共安全至關(guān)重要，這將在很大程度上決定物聯(lián)網(wǎng)能否得以廣泛應(yīng)用。

如今，辦公及家居攝像頭應(yīng)用普遍，而近期攝像頭中視頻泄露事件頻發(fā)，給用戶及相關(guān)設(shè)備廠商造成了一系列不可逆的影響。究其原因，一方面，目前物聯(lián)網(wǎng)終端設(shè)備大多僅以設(shè)備出廠編號作為身份標(biāo)識，通過預(yù)置密鑰的MAC認(rèn)證作為身份驗(yàn)證方式，極易被破解、復(fù)制或重放攻擊；另一方面，手機(jī)App等客戶管理端與物聯(lián)網(wǎng)接入平臺之間的身份認(rèn)證大多還停留在用戶名+密碼+動態(tài)驗(yàn)證碼的低安全級別，達(dá)不到安全接入的級別。

覆蓋“云、管、端” 雙維度構(gòu)建物聯(lián)網(wǎng)應(yīng)用安全機(jī)制

基于物聯(lián)網(wǎng)的信息安全現(xiàn)狀，中國金融認(rèn)證中心(CFCA)從云平臺、管理端、設(shè)備終端切入，提出以“安全認(rèn)證+安全檢測”雙維度應(yīng)對方案來規(guī)避風(fēng)險(xiǎn)。對于物聯(lián)網(wǎng)生態(tài)鏈上的各類廠商而言，這種應(yīng)對方案有益于構(gòu)建相對更安全的物聯(lián)網(wǎng)應(yīng)用機(jī)制：

1.雙管齊下，更可靠的安全認(rèn)證

使用雙向數(shù)字證書認(rèn)證機(jī)制，及精準(zhǔn)的權(quán)限控制機(jī)制，兼顧身份驗(yàn)證與數(shù)據(jù)加密。

2.一點(diǎn)接入，全面應(yīng)對

提供安全認(rèn)證+金融級安全檢測雙維度保障，實(shí)現(xiàn)企業(yè)一點(diǎn)接入，全面解決物聯(lián)網(wǎng)安全問題。

從技術(shù)角度來看，CFCA可針對不同設(shè)備類型，選擇出廠前或者出廠后植入數(shù)字證書：在設(shè)備出廠前將證書燒錄至加密芯片中，出廠后也可根據(jù)存儲區(qū)域進(jìn)行證書發(fā)放安裝。設(shè)備間使用數(shù)字證書標(biāo)識設(shè)備身份，在設(shè)備與云端認(rèn)證時(shí)，進(jìn)行雙向請求及確認(rèn)，相互確認(rèn)身份成功后，才允許客戶端與云端的交互；管理端亦然，管理端使用CFCA特有的移動端證書先與云端進(jìn)行通訊認(rèn)證，通過認(rèn)證后根據(jù)用戶與設(shè)備的綁定關(guān)系進(jìn)行權(quán)限指令，以此保護(hù)隱私數(shù)據(jù)不被傳遞給未認(rèn)證通過的設(shè)備及云端，保護(hù)物聯(lián)網(wǎng)設(shè)備指令安全。對于物聯(lián)網(wǎng)領(lǐng)域，CFCA還可以提供設(shè)備芯片安全檢測、云端系統(tǒng)安全檢測、等級保護(hù)測評、管理端App檢測等服務(wù)。

在萬物互聯(lián)的物聯(lián)網(wǎng)絡(luò)里，所有的“物”應(yīng)具備唯一的身份標(biāo)識，“物”與“物”之間，“物”與平臺間的交互信息應(yīng)確保真實(shí)性、完整性和不可否認(rèn)性，CFCA愿與物聯(lián)網(wǎng)生態(tài)鏈上的廠商一道，從信息安全基礎(chǔ)設(shè)施與安全檢測入手，共同營造安全可信的物聯(lián)網(wǎng)世界。