在家遭“偷窥”,“云、管、端”连接安全性引人忧?物联网厂商这样应对!

字号:

  物联网的核心理念是什么?是按照约定的通信协议将现实世界中的“物”与互联网连接起来,并将传统场景中作为单独个体或单独集群存在的设备、器件等接入网络,以形成万物互联的“超级互联网”。在物联网中,“物”将因为联网而具备更多操控和被操控的行为潜力,从而为诸如智能交通、环境监测、物流管理、智能控制、大数据分析等应用场景提供可能性。可以预见,物联网将为人类生活方式变革带来潜移默化的影响。

  物联网安全事件频发 认证及接入安全级别令人堪忧

  当前,接入物联网的设备呈爆发式增长,但是安全问题也在日益凸显,近年来物联网安全事件频发。能否保障物联网“云、管、端”之间的通信和控制安全对于信息资产安全、人身财产安全、国家公共安全至关重要,这将在很大程度上决定物联网能否得以广泛应用。

在家遭“偷窥”,“云、管、端”连接安全性引人忧?物联网厂商这样应对!

  如今,办公及家居摄像头应用普遍,而近期摄像头中视频泄露事件频发,给用户及相关设备厂商造成了一系列不可逆的影响。究其原因,一方面,目前物联网终端设备大多仅以设备出厂编号作为身份标识,通过预置密钥的MAC认证作为身份验证方式,极易被破解、复制或重放攻击;另一方面,手机App等客户管理端与物联网接入平台之间的身份认证大多还停留在用户名+密码+动态验证码的低安全级别,达不到安全接入的级别。

  覆盖“云、管、端” 双维度构建物联网应用安全机制

在家遭“偷窥”,“云、管、端”连接安全性引人忧?物联网厂商这样应对!

  基于物联网的信息安全现状,中国金融认证中心(CFCA)从云平台、管理端、设备终端切入,提出以“安全认证+安全检测”双维度应对方案来规避风险。对于物联网生态链上的各类厂商而言,这种应对方案有益于构建相对更安全的物联网应用机制:

  1.双管齐下,更可靠的安全认证

  使用双向数字证书认证机制,及精准的权限控制机制,兼顾身份验证与数据加密。

  2.一点接入,全面应对

  提供安全认证+金融级安全检测双维度保障,实现企业一点接入,全面解决物联网安全问题。

在家遭“偷窥”,“云、管、端”连接安全性引人忧?物联网厂商这样应对!

  从技术角度来看,CFCA可针对不同设备类型,选择出厂前或者出厂后植入数字证书:在设备出厂前将证书烧录至加密芯片中,出厂后也可根据存储区域进行证书发放安装。设备间使用数字证书标识设备身份,在设备与云端认证时,进行双向请求及确认,相互确认身份成功后,才允许客户端与云端的交互;管理端亦然,管理端使用CFCA特有的移动端证书先与云端进行通讯认证,通过认证后根据用户与设备的绑定关系进行权限指令,以此保护隐私数据不被传递给未认证通过的设备及云端,保护物联网设备指令安全。对于物联网领域,CFCA还可以提供设备芯片安全检测、云端系统安全检测、等级保护测评、管理端App检测等服务。

  在万物互联的物联网络里,所有的“物”应具备唯一的身份标识,“物”与“物”之间,“物”与平台间的交互信息应确保真实性、完整性和不可否认性,CFCA愿与物联网生态链上的厂商一道,从信息安全基础设施与安全检测入手,共同营造安全可信的物联网世界。

  作者:任宇健