试想,你是一个拖地都能闪到腰的脆皮青年,你买了一个扫地机器人替你做家务。结果有一天,它在床下待着好好的,突然有了“自己的想法”,惊不惊喜意不意外?
物联网安全最大的挑战是什么?
基于物联网实现数据交互、远程操控的智能家居一度是信息安全风险的重灾区。物联网的设备部署和体系覆盖范围非常广泛,这种新的跨域交互和控制方式突破了既有网络边界,使原本边界清晰的各种数据在网络中汇聚融合。
由此带来的最大挑战是:如何灵活高效解决“谁是谁”、“谁能访问谁”、“谁做了什么”等问题。理想的状态是,在包罗万象、万物互联的物联网中,所有的“物”具备唯一的身份标识,“物”与“物”之间,“物”与平台之间的交互都能确保权限可控、数据真实、完整和不可否认。
电子认证如何在物联网安全保障中发挥作用?
当前,互联网中“谁是谁”、“谁能访问谁”、“谁做了什么”这些问题,可以通过由电子认证手段解决。
电子认证是以PKI技术为基础、以数字证书为核心的密码技术应用。电子认证利用密码在身份识别、数据加密、信息传输等方面的作用维护物联网安全秩序,具体体现在:
保障物联网交互信息的真实性:确保接入设备的真实可信、访问授权,确保传输信息内容真实以及信息传输行为、发生时间的真实性。
保障物联网交互信息的完整性:确保设备之间传输的信息是完整的、没有被篡改过和伪造过。
保障物联网交互信息的机密性:确保设备之间传输的信息不被无关或无权个体知晓。
保障物联网交互信息的不可否认性:确保设备所有者不能对设备传输的信息进行抵赖,为可能存在的交易纠纷提供可信证据。
CFCA如何全方位赋能物联网安全保障?
中金金融认证中心有限公司(CFCA)是中国人民银行于1998年牵头组建,经国家信息安全管理机构批准成立的权威电子认证机构。
基于物联网安全现状与物联网技术特性,CFCA从物联网“云、管、端”(云平台、管理端、设备终端)切入,提出“安全认证+安全检测”双维度应对方案,排除物联网安全风险。
方案主要涵盖以下方面:
• 提供安全认证+金融级安全检测服务,面对物联网安全问题实行双维度保障,实现“一点接入、全面应对”。
• 建立对网络身份的双向认证机制,兼具对权限的精准控制,增强身份验证与数据加密能力。
• 采用芯片级安全处理和检测技术,结合数字证书植入,从根源上防范安全风险,防患于未然。
• 针对物联网领域,CFCA可提供云端系统安全检测、等级保护测评、App检测等服务。
CFCA电子认证产品如何加固“云、管、端”安全?
物联网设备间使用CFCA数字证书标识设备身份后,首先在设备与云端认证时进行双向请求及确认,相互确认身份成功后,才允许设备终端与云端交互,其次管理端使用CFCA安全的移动端证书,先与云端进行通讯认证,通过认证后根据用户与设备的绑定关系进行权限指令,这样可以保护隐私数据不被传递给未认证通过的设备及云端,保护物联网设备指令安全。
CFCA可针对不同设备类型,采取不同的数字证书植入方式——既支持在设备出厂前,将证书烧录至加密芯片中;又支持在设备出厂后,根据存储区域进行证书的发放安装。
免责声明
本文转载自网络平台,发布此文仅为传递信息,本文观点不代表本站立场,版权归原作者所有;不代表赞同其观点,不对内容真实性负责,仅供用户参考之用,不构成任何投资、使用等行为的建议。请读者使用之前核实真实性,以及可能存在的风险,任何后果均由读者自行承担。
本网站提供的草稿箱预览链接仅用于内容创作者内部测试及协作沟通,不构成正式发布内容。预览链接包含的图文、数据等内容均为未定稿版本,可能存在错误、遗漏或临时性修改,用户不得将其作为决策依据或对外传播。
因预览链接内容不准确、失效或第三方不当使用导致的直接或间接损失(包括但不限于数据错误、商业风险、法律纠纷等),本网站不承担赔偿责任。用户通过预览链接访问第三方资源(如嵌入的图片、外链等),需自行承担相关风险,本网站不对其安全性、合法性负责。
禁止将预览链接用于商业推广、侵权传播或违反公序良俗的行为,违者需自行承担法律责任。如发现预览链接内容涉及侵权或违规,用户应立即停止使用并通过网站指定渠道提交删除请求。
本声明受中华人民共和国法律管辖,争议解决以本网站所在地法院为管辖法院。本网站保留修改免责声明的权利,修改后的声明将同步更新至预览链接页面,用户继续使用即视为接受新条款。
