不可忽视物联网的安全问题

2014-01-16来源: 物联网世界网 关键字:物联网  安全

    物联网产业蒸蒸日上,然而在繁荣景象背后,物联网的安全危机正日渐显现。因为网络本身是存在安全隐患的,更何况分布随机的传感信息网络、无处不在的无线网络,更是为各种网络攻击提供了广阔的土壤。物联网面临的安全隐患比互联网更加严峻,而且物联网是越普及,不安全的后果越严重。如果处理不好,整个国家的经济和安全都将面临威胁。那么我们该如何应对物联网安全问题?中国是否有企业愿意来解决这些安全问题呢?物联网传媒记者周军日前在2012中国(北京)国际物联网博览会现场采访了北京金奥博数码信息技术有限责任公司的信息安全部技术总监李瑛女士。以下是采访的主要内容。

    物联网世界:物联网安全的重要性不言而喻,关心物联网安全的专家、企业不少,但真正从事物联网安全相关产品研究和生产的企业并不多,那么北京金奥博数码信息技术有限责任公司究竟是一个怎样的公司?为什么它会来关注物联网的安全?


    李瑛女士:我们都知道物联网目前存在安全的问题,如果这些问题不能得到很好的解决,或者说没有很好的解决办法,就将会在很大程度上制约物联网的进一步发展。但是目前安全的问题还没有得到充分的重视。我们在强调标准、技术、应用方案以及人才的同时,其实也不能忽视物联网安全的重要性。

    北京金奥博数码信息技术有限责任公司是北京市科学技术情报研究所下属的,具有独立法人资格的股份制高新技术企业。金奥博是遵照科技部的有关科研机构改制要求,以北京市科技情报研究所的计算机部为基础,为更好地适应社会发展,转变经营管理模式而成立的具有独立法人资格的股份制高新技术企业。金奥博继承了以往服务政府和社会的优良传统,坚持为政府及广大企事业单位提供信息技术的研究与开发服务。目前,在计算机及网络技术方面不断有所创新和提高,特别是在互联网安全领域有较为丰富的积累。

    在物联网概念响起后,我们发现物联网和互联网其实是密不可分的。而现有网络安全体系中的大部分机制仍然可以适用于物联网,并能够提供一定的安全性,如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。所以我们开始将多年积累的安全技术以及对数据安全的理解应用到物联网中来,并研究与物联网特征对应的安全机制。目前国内大家都在谈物联网存在的问题。但没有企业站出来表示能解决物联网安全的问题或者愿意着手解决这些安全的问题。考虑到物联网对中国未来经济的重要性,物联网安全对中国未来安全的重要性,必须要有中国自己的企业来承担这一神圣使命。我们是为数不多愿意承担这一使命企业,也是为数不多明确从事物联网安全的企业且又有实际产品的企业。愿我们能为中国物联网的网络信息安全做出了自己的贡献。

    物联网世界:您是怎样理解物联网安全?物联网安全的总体需求是什么?物联网安全的最终目标是什么?

    李瑛女士:物联网的体系大致可以划分为三个层次。即感知层,负责信息采集;网络层,负责信息的传输;应用层,负责信息分析、利用。所以从物联网的体系结构来看,物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题,并且这些特殊性大多来自感知层,如:船只航行的卫星定位数据、核电站设备控制数据、水坝设备控制系统的数据等。这些物联网的不安全因素可能包括:智能感知节点的自身安全问题、假冒攻击、数据驱动攻击、恶意代码攻击、拒绝服务、物联网业务的安全问题、信息安全问题、传输层和应用层的安全隐患等等。而应用层也存在一些设计信息处理利用等方面问题。所以在我的理解里物联网安全的总体需求就是物理安全、信息采集的安全、信息传输的安全和信息处理的安全。而安全的最终目标就是要确保信息的机密性、完整性、真实性和网络的容错性。

    物联网世界:物联网安全领域有什么工作可做?具体到金奥博公司从事的业务及出品的产品有哪些?

    李瑛女士:物联网的特点是物(设备)和人,每个节点都会在这个网络上有一个(设备)标识,或者说(设备)身份。每个(设备)标识将对应不同的权限,在执行某些命令的时候,也是根据身份标识执行的。如果身份标识混乱了或者伪造了那么就存在数据泄露、篡改等隐患。那么如果让每个身份标识都是真实的,不能伪造、不能仿冒,那么物联网的安全等级将会大幅度提高。金奥博公司在互联网安全领域中最擅长的就是身份认定技术。目前金奥博主营方向为电子政务和信息安全系统的开发与建设,为党委、人大、政府、政协和相关政府部门提供计算机网络技术开发、信息产品开发、管理信息系统开发、办公自动化系统建设、网站建设及计算机相关业务的开发工作等。在该领域取得了一定的科研成果,也有了一些产品,如“政协提案管理系统”,“人大议案建议管理系统”,“政府办理人大建议、政协提案信息管理系统”,《SRZ06身份认证系统》和《SRT1101数据签名验证系统》等。从这一系列相关产品,可以看出都是与数据安全、身份认证息息相关的。那么这些技术积累、安全模型都可以应用于物联网安全领域,如节点身份认证、数据安全传输等等。目前我们已经推出物联网领域的专用安全产品——物联网密码认证安全系统。

    物联网世界:这个物联网安全产品由哪些部分构成?能实现怎样的功能?

    李瑛女士:物联网上信息的安全隐患一般存在三个地方,一是终端,二是传输过程,三是服务器。那么物联网密码认证系统对应地在客户端、服务器端安装了安全模块、安全芯片,然后通过加密传输来确保传输过程的安全。所以物联网密码认证系统实际是由物联网终端在智能卡安全系统和认证中心端加密卡系统两个部分组成。其中物联网终端安全模块主要指的是物联网终端上配备的安全芯片,安全芯片中灌有安全协议。物联网终端通过连接安全芯片调用安全协议来实现物联网终端设备认证、上传数据数字签名或数据加密。在认证中心部署认证一体机、数据完整性验证一体机、加解密一体机、密钥管理一体机已经日志一体机,在各安全一体机里插入加密卡,分别实现对物联网终端的设备认证、数据数字签名验证/数据解密功能以及密钥和日志的管理功能。在数据中心的应用服务器上部署有数据转发模块,该模块是物联网终端数据收发系统和认证中心之间沟通的桥梁,负责将物联网终端上传的需要进行安全操作的数据转发到认证中心。最终,物联网密码认证系统能实现的功能主要有身份认证、数字签名、保密传输、密钥管理、日志管理等几个方面。


    物联网世界:物联网密码认证安全系统是目前行业内唯一的吗?它有什么样的技术特征?

    李瑛女士:是不是行业唯一的物联网密码认证系统我不能肯定,虽然我没有听到有类似的产品。事实上物联网安全类产品现在很少。我们的这套物联网密码认证系统是自主研发,而且专利都在我们自己手中。产品在国密办有备案,硬件部分的产品也是国密办通过的产品。可以说是一套纯国产的安全产品。在技术特征上它有5个较为鲜明的特征。

    一是安全性高。采用的是芯片级的安全协议,包括认证、签名、加解密传输。安全协议在芯片中运行受到了芯片的保护,保证了安全协议各个环节的安全;同时采用了组合密钥技术,即:由组合密钥生成算法生成对称密钥,实现认证/签名密钥一次一变。此外,认证中心全部设备的密钥“基”,也就是密钥种子,是以密文形势存储,保证认证中心的数据的储存安全;最后我们还采用了独特的认证和签名系统架构的安全策略。

    二是认证速度快。采用了对称密码算法体制建立认证协议。认证中心采用终端设备标识的快速定位法,有效提高认证的效率。经过第三方的评测,我们的认证中心系统实现并发认证达20000只需27秒,每天能完成约60000万次设备认证“任务”;而并发签名验证20000人,只需要47秒,或每天能完成30000多万次签名验证任务。

    三是管理终端量大。采用少量认证参数来建立终端认证系统,单一认证中心能管理3亿终端设备。

    四是认证中心建设成本低。采用对称密码算法和组合密钥技术来建立认证系统,用少量设备认证参数来建立认证中心,建设成本低。

    五是认证系统维护量小。采用组合密钥技术来进行认证密钥管理,实现认证密钥更新免维护。

    物联网世界:物联网密码认证系统将主要应用在哪些领域?您怎样看它的市场前景?

    李瑛女士:该产品主要应用于物联网信息安全领域,当然其本身也能用于互联网中。我看好物联网密码认证系统的市场应用前景。我相信物联网安全的问题将逐步被清晰地认识。而作为国内目前仅有的物联网安全产品,同时,它将会在互联网环境下的7大行业应用领域显现出其显著的优势,如:电子身份证、网上银行、医保结算、电子商务、民主选举、手机支付、电视点播等具有超大规模用户群的应用领域,尤其是:若应用于电子身份证,可以实现互联网各种应用真正意义上的一卡通,只需要在各种网络应用系统的平台上设置权限管理系统即可,不需要用户一人手持多个认证卡, 亦即:实现网络实名制。

关键字:物联网  安全

编辑:刘燚 引用地址:http://news.eeworld.com.cn/IoT/2014/0116/article_160.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:智能家居,你需要知道哪些公司
下一篇:ZigBee技术详细解析

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

工业物联网给电源带来的挑战:性能、法规及供应链

在工业环境中,对物联网应用的需求迅速增长,通过分散控制连接各种传感器和执行器来分配智能的能力。设备“智能”的能力来自于传感器和执行器收集和传递数据,并且旨在通过智能进行管理。随着更多应用的发展,工业物联网应用市场将继续扩大,包括(家庭)医疗保健,基础设施,公用事业,家庭自动化和智能家居,汽车,移动设备等。这些物联网的需求无疑将涉及小型化,移动性,稳健性,效率(有效性程度)以及电子设备的网络化。安全相关的工业物联网应用受到工程师和所用组件的严格监管指导,这对工业物联网应用的开发者构成了巨大挑战。使用经过认证的,可靠的和长期可用的电子元件至关重要,因为它们通常用于安全和功能关键应用,零部件供应商的专业支持正在发挥着非常重要的作用
发表于 2019-08-21
工业物联网给电源带来的挑战:性能、法规及供应链

物联网将成为华为的下一个主战场

物联网本质上是借助ICT技术对传统产业进行重构,通过物理世界和数字世界的融合,缩短业务流程、提升生产效率,为客户提供更好的产品和服务,释放出产业创新的巨大潜能。经过近几年技术与市场的培育,物联网即将进入快速发展期,给ICT行业带来了广阔的市场空间,预计2025年,物联网连接数将达近1000亿。华为在物联网领域面向行业及运营商客户,主要提供:开源物联网操作系统HuaweiLiteOS,IoT通信模组和芯片,eLTE/NB-IoT/5G无线接入网络,企业物联网关及智慧家庭网关,IoT联接管理平台,以及IoT网络集成服务。值得注意的是:在端到端IoT行业解决方案中,华为将不向客户提供IoT应用,不开发也不转售行业终端设备,更不做IoT
发表于 2019-08-21
物联网将成为华为的下一个主战场

物联网未来展望

本文中,我们将介绍物联网发展其它关键因素的内容。机器学习机器学习是物联网发展的关键因素,因为物联网设备生成的大量结构化和非结构化数据是无法在人的控制下进行管理的。因此,可以通过机器学习算法来收集和精简数据,以找到其真正的价值。这将在两个层面上实现:在本地层面上,机器学习将体现在物联网设备或网关中,以提供对其收集数据的实时响应。在全局层面上,机器学习将应用于云端,用来汇总数据并识别出可以让消费者和供应商都受益的趋势或重要全局细节。大规模物联网物联网设备的大量出现也带来了一些问题,这种局面使大规模管理和设备监控变得非常重要,并且利用物联网提供数据的过程中会产生瓶颈。对此,上面提到的机器学习可以解决一些问题。除了机器学习之外,传感器融合
发表于 2019-08-21

诺基亚试行智慧农业,帮助降低成本提高作物产量

诺基亚透过自家全球物联网网络(Worldwide IOT Networking Grid,WING)平台试行智慧农业计划,以技术监控影响作物因子,帮助水资源匮乏的阿尔及利亚农民显著减少用水及灌溉用量,且在降低灌溉成本时仍能提高作物产量。 精准农业为智慧农业之主流应用人口成长趋势使粮食短缺议题持续甚嚣尘上,联合国预计到2050年,粮食产量需要增加约60%以满足全球人口需求,然极端气候与劳动力高龄化为农业发展带来结构性伤害,是以全球主要国家近年均积极投入政策资源,期通过减少人力并最大限度地利用现有资源来进行农业活动。 此趋势也进一步造就智慧农业的风潮,到2020年农业物联网设备安装量将达到7,500万个,包含软
发表于 2019-08-20

瑞萨增强型RX65N Wi-Fi云套件简化安全物联网终端设备

全球领先的半导体解决方案供应商瑞萨电子株式会社宣布推出具有板载Wi-Fi、搭载环境、光强和惯性传感器的瑞萨RX65N云套件,可支持Amazon FreeRTOS,并快速连接至Amazon Web Services(AWS)。该套件可帮助嵌入式设计人员轻松快速并安全地连接到AWS。使用瑞萨的集成开发环境(IDE)“e2 studio”,通过配置Amazon FreeRTOS、所有必要的驱动程序以及网络堆栈和组件库,可以轻松创建物联网应用程序。 RX65N云套件提供卓越的评估和原型设计环境,使嵌入式设计人员能够为基于传感器的终端设备创建安全的端到端物联网(IoT)云解决方案。利用瑞萨基于浏览器的软件,用户可以用一个智能设备云
发表于 2019-08-20
瑞萨增强型RX65N Wi-Fi云套件简化安全物联网终端设备

Silicon Labs与Allegion携手为家用和商用安防设备提升物联网功能

Silicon Labs与安防解决方案领域的领导厂商安朗杰(Allegion)合作,进一步将物联网(IoT)功能扩展到用于智能家居和商业建筑的安防产品之中。越来越多的Allegion解决方案现在使用Silicon Labs的Wireless Gecko物联网产品组合,其中产品支持Zigbee®、Bluetooth®和Z-Wave®连接。 Allegion以其深受信赖的创新安防产品和解决方案而闻名,旗下系列品牌已在不同的市场中占据领先地位,并以高质量赢得了卓著的声誉。早在1750年,这些品牌就已经植根于企业之中,且许多品牌自那时起已经创建了各自的产品类别。如今,该公司正在通过为其锁具产品添加无线功能来再次改变相关行业,使
发表于 2019-08-20
Silicon Labs与Allegion携手为家用和商用安防设备提升物联网功能

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved