物联网安全解决方案

业务背景

物联网是利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起,形成人与物、物与物相联,实现信息化、远程管理控制和智能化的网络。物联网将信息社会引入网络融合的新的发展阶段,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。近年来,随着物联网技术的深入发展,物联网已不仅仅是科研院所、大型企业和政府的专属,在人们的生活与工作当中也得到了广泛的应用。

物联网作为新的应用技术,极大地方便了人们的工作与生活,然而,新技术、新形势必然带来了新的风险。物联网当前在安全方面还存在着各种问题,例如物联网设备的信息泄露问题,物联网设备可能遭受的非法访问以及非法控制问题等等,这些问题意味着我们的个人隐私信息,我们对设备的控制权都受到了威胁。如何解决物联网应用安全问题,确保物联网的可信、可用、可控,是当前物联网厂商面临的最重要的问题之一。

解决方案

物联网安全的总体需求是物理安全、信息采集安全、信息传输安全和信息处理安全的综合,安全的最终目标是确保信息的保密性、完整性、真实性和网络的容错性。根据物联网的安全层次模型及体系结构,由低到高分布:感知层(信息采集安全、物理安全)、网络层(网络与信息系统安全)、应用层(信息处理安全)。

吉大正元的物联网方案主要解决感知层的接入安全、网络层的传输安全和应用层的认证及数据安全等问题。方案核心是利用PKI电子认证技术,在物联网前端感知层、应用层植入数字证书,以数字证书作为前端设备、人员的唯一身份表达方式。在数字证书对应的公私密钥的基础上,结合身份认证网关实现前端设备与后台数据中心之间的双向强身份认证,利用数字签名技术对前端采集数据进行数字签名验签,利用加密技术实现对采集数据进行加密;通过以上密码技术应用,解决了物联网系统数据的真实性,完整性和保密性等基本问题。此外,针对物联网实际业务环境,方案还包括应用层面的安全设计,包括流程以及协议设计、关键数据筛选及签名、全信道传输加密、角色及权限管理策略、软硬件安全、审计等技术,从而全面提升物联网安全防护能力。

产品配置

  • 电子证书认证系统
  • 身份认证网关
  • 数字签名服务器
  • 统一用户管理系统
  • 加密机

典型客户

  • 公安一所物联网项目