来源:中国电子报 作者:张心怡
新基建的稳健发展离不开物联网安全的基础性支撑。在信息技术快速发展,网络环境日益复杂的今天,网络安全面临着前所未有的严峻形势。而物联网作为结合云、管、端的技术体系,面临着比传统互联网更加复杂的安全挑战。5G、人工智能、工业互联网等一批新基建项目的加速部署,为物联网开启了新的应用场景,也对物联网安全性提出新的要求。国民技术作为物联网安全的先行者,通过系统安全能力、金融级别的安全芯片、具有安全属性的嵌入式MCU产品等核心优势,提供从云到端、从芯片到应用的系统性解决方案,致力于为物联网技术普及和新基建开展提供全方位、系统化的物联网安全支撑。
物联网安全是新基建的重要一环
3月4日,中共中央政治局常务委员会召开会议指出,要加快5G网络、数据中心等新型基础设施建设进度。近期,国家发改委明确“新基建”范围主要包括信息基础设施、融合基础设施、创新基础设施三方面内容。
物联网作为信息技术发展的重要载体,是新基建的重要组成。对于信息基础设施,物联网与5G、工业互联网等同为通信网络基础设施;融合基础设施涉及的智能交通基础设施、智慧能源基础设施等,需要车联网、智能交通、智能电网、智能表计等物联网服务的支撑;在构建创新基础设施建设中,物联网等信息技术既是规划重点,也将为创新基础设施的高质量发展提供助力。
万物互联,安全为先。由于物联网具有网络层级多、设备海量化的特点,其安全挑战相较传统的互联网要复杂得多。Gartner在2018年调查显示,近20%的企业组织在过去三年中至少发现一次基于物联网的被攻击事件,预计全球物联网安全支出将在2020年达到24.57亿美元,2021年达到31.18亿美元。在实际应用中,物联网的云业务平台往往面临未授权访问、敏感数据挖取、伪造请求攻击、假冒服务器等安全风险;管道端则面临中间攻击、数据监听、劫持、数据协议分析等安全威胁;而接入物联网的海量终端,也面临着可信根提取、固件提取、逆向分析、硬件破解、设备伪造等潜在风险。
在“新基建”背景下,物联网设备数量呈指数级增长,设备类型繁多、协议复杂、网络架构多样化的发展趋势加速呈现,物与物、物与人的泛在连接将面临新的安全挑战。
作为物联网安全的先行者,国民技术公司长期以来从六个维度为物联网安全提供保障。一是机密性,也就是数据合法授权;二是完整性,保证数据可信;三是可用性,保障在任何时间和地点需要时,数据都是可访问的;四是不可抵赖性,为服务提供可信的审计追踪;五是真实性,各个组件可以证明自己的身份;六是隐私性,保证服务不会自动查看客户数据。面对新基建的新需求与新挑战,国民技术将从底层芯片设备端开始,持续构建全方位、系统化的物联网安全生态。
从云到端的安全支撑
物联网由云、管、端组成,需要从系统层面而非单点来实现物联网的安全性。国民技术针对物联网行业应用特点,提供了云、管、端的综合解决方案。
在云端,国民技术形成国民安全云一站式解决方案,为联网设备提供安全认证、安全通信、数据加解密等基础的安全云服务。通过提供云端安全SDK接口和终端环境安全部分的标准接口实现全方案快速集成,快速实现产品的安全认证和安全联网通信等功能。同时,基于安全管理系统支持产线密钥预置和远程密钥安全分发,在现有业务上直接集成,降低对原有业务的影响。
在管网、终端及其应用方面,国民技术形成一系列面向嵌入式应用的安全芯片及安全MCU产品,为核心数据的安全性和系统功能的完整性提供保障。
其中,安全芯片产品支持国际、国密双算法,除了在金融行业包括UKey、智能卡、POS终端、可信计算、RCC等方面得到大规模商用,还在智能家居、智能安防、智能交通、智能表计、车联网、工业互联网进行落地应用。
而安全MCU——特别在物联网应用方向,形成了高、中、低端全系列产品布局,兼具低功耗、高性能、高安全、高可靠性等特色,应用方向涵盖了工业控制、智能家电及智能家庭物联网终端、智能表计、安防、医疗电子、智能化电机驱动、新型电池及能源管理、生物识别、通讯、传感器、机器自动化等众多涉及国计民生的行业。
基于云、管、端的系统安全能力,金融级别的安全芯片支撑和应用,具有安全属性的嵌入式MCU产品,国民技术能帮助行业快速实现物联网部署中的安全性加载,使设备入网安全认证、数据传输、数据隐私管理得到有效保护。
不同行业需要多样化安全方案
物联网的应用领域涉及工业、车用、智能三表(水电燃气)、智能家居等多个行业,每个行业都有自身的发展规律和应用特点,也对物联网安全方案提出了不同的要求。
工业互联网具有行业化、企业化特征,关乎企业生产和行业发展安全。国民技术基于安全云服务、工业物联网设备管理平台、金融级安全芯片,保护设备私钥和设备证书等设备可信根,采用SM2/RSA非对称密钥体系,支持安全通信密钥协商及敏感数据的安全存储。
联网汽车一旦遭受黑客攻击,可能会引起严重的安全问题,甚至造成交通事故。目前车联网安全已经引起全球车企的重视,甚至有车企因为软件安全漏洞召回超过百万辆汽车。国民技术基于安全云以及金融级安全芯片提供从云端到硬件的安全防护,为车联网提供安全保障。
三表是物联网最成熟的应用之一,具有设备体量大、连接广泛的特点,与用户财产安全息息相关。国民技术基于安全芯片以及安全MCU应用方案,提供双向认证、通信密钥协商(一次一密)、数据安全加密传输、固件安全OTA等安全服务。
智能家居涉及智能家电、智能锁等智能家用设备,靠近消费者,一旦发生窃取或非法访问会直接威胁消费者的隐私信息。国民技术基于金融级安全芯片,提供设备身份安全认证、联网通信密钥协商、敏感数据安全存储,实现联网一体化功能的金融级安全访问,同时支持摄像头、智能锁等安全方案及控制,拒绝针对智能家居的恶意工具并防止数据泄露。
面向新需求新挑战持续提升竞争力
今年1月1日,《中华人民共和国密码法》正式施行,对物联网安全领域的健康发展提供重要保障。国民技术着眼于物联网发展的新形势、新需求,制定了“安全 通用”的产品战略。
一方面,国民技术将聚焦“安全 通用”战略,保持和提升产品及业务核心竞争力。在保持传统信息安全领域的技术及产品优势的同时,针对新兴市场对信息安全的应用需求,进一步拓展相关产品和解决方案,加强在工业控制、智能家电、医疗电子、生物识别、机器自动化等行业市场的布局。
另一方面,国民技术将专注研发投入,优化产品结构,提升核心竞争优势。在传统信息安全业务,将专注于集成电路行业与信息安全交叉领域,持续优化及迭代安全芯片等传统优势产品;同时继续完善可信计算芯片技术及其在互联网、物联网的应用解决方案;针对通用MCU领域,将聚焦32位安全MCU产品为主的研发路径,在保证物联网领域安全性核心技术竞争力的基础上,提升高集成、高性能、高可靠性等技术优势。
面向新基建对物联网安全的全方位需求,国民技术将基于产业布局、产品研发与行业合作,积极应对新基建的基础性需求与不同行业的特殊性需求。首先,国民技术将基于完整的物联网技术基础能力和优势,从核心芯片、安全解决方案、安全运营服务等板块入手,加快产业布局;其次,国民技术将不断升级公司芯片产品性能,持续构建高性能、低功耗、高性价比、安全性等差异化优势;同时,将以开放的心态与不同行业合作,提供完善的技术方案和服务,为用户提供价值,为新基建的稳定发展筑基。
Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved