<form id="tnjtn"><progress id="tnjtn"></progress></form>

            海南| 信安
            欧美XXXX做受欧美Gay

            新聞中心

            行業動態

            您當前的位置:首頁 > 新聞中心 > 行業動態

            密碼技術與物聯網安全

                 文章作者:Jason 密碼頭條    發布時間: 2019-11-21    點擊次數: 1553


            1. 前言

            隨著國家重要的基礎行業和社會關鍵服務領域(如電力、醫療等)都依賴于物聯網和感知業務,這些行業和領域的動態信息將可能被非法竊取,使得物聯網安全上升到了國家層面,成為影響國家發展和社會穩定的重要因素。而密碼技術作為物聯網信息安全的基礎支撐,具有不可替代的重要作用。


            《密碼法》2019年10月26日由第十三屆全國人大常委會第十四次會議通過并予公布,其中明確了關鍵信息基礎設施的運營者使用商用密碼的要求:“第二十七條規定,法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護。”讓商用密碼在物聯網行業的應用,有了法律的保障。


            2. 密碼技術與物聯網安全


            互聯網安全離不開密碼技術,物聯網安全也同樣離不開密碼技術,也就是說,密碼技術是互聯網安全與物聯網安全的基礎支撐。密碼學中單項散列算法、對稱加密算法、消息認證碼算法、公鑰密碼算法、數字簽名算法和隨機數生成器等主要密碼技術已得到廣泛應用,著名的安全框架TLS(傳輸層安全性協議)以及知名的工具包OpenSSL中包含了大量的密碼應用,互聯網安全協議HTTPS也是基于TLS/SSL協議構建的可進行加密傳輸、身份認證的網絡協議。

            物聯網是一種建立在互聯網上的泛在網絡,由于物聯網上使用的RFID、傳感器等芯片不同于傳統的臺式機和高性能計算機,其計算能力、存儲資源、功率消耗受限,難以運行傳統的重量級密碼算法,給安全帶來了極大的挑戰。對于密碼算法,互聯網安全更關注算法的安全強度,而物聯網安全更關注算法的執行效率。



            3. 密碼技術在物聯網安全中的應用


            3.1 物聯網安全體系與層次模型


            物聯網安全的總體需求是指物聯網的物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標是確保信息的機密性、完整性、真實性和網絡的容錯性。物聯網的安全形態主要由其體系結構的各個要素體現:


            物理安全,主要是傳感器的安全,包括對傳感器的干擾、屏蔽、信號截獲等,是物聯網安全特殊性的體現;


            運行安全,存在于各個要素中,涉及傳感器、傳輸系統及處理系統的正常運行,與傳統信息系統安全基本相同;


            數據安全,也存在于各個要素中,要求在傳感器、傳輸系統、處理系統中的信息不會出現被盜取、被篡改、被偽造、被抵賴等性質。


            “攻擊來源繁雜、攻擊危害巨大、傳統防護乏力”是物聯網安全的三大特征。密碼技術是網絡安全的核心技術,是網絡信任的基礎支撐,密碼在物聯網網絡安全方面發揮保底作用,是最基礎的防線。在物聯網的結構方面的安全應用中,密碼技術可貫穿于感知層、網絡層和應用層每一個結構組成中。


            3.2  “物物感知,密不可分”


            物聯網感知層的任務是實現智能感知外界信息的功能。感知層是物聯網的信息源,也是物聯網各種應用的基礎,它存在的安全問題是整個物聯網安全的首要問題。物聯網感知層節點之間相互通信時也非常容易遭受到監聽、竊取、假冒、破壞、篡改等攻擊。以密碼為支撐的安全認證技術是網絡安全的核心技術,能夠實現節點之間通信身份的真實性、數據完整性以及不可抵賴性。物聯網認證機制主要包括實體認證和消息認證兩個方面,實體認證實現通常采用公鑰密碼算法、數字簽名算法以及證書機制,消息認證實現通常采用消息驗證碼、消息加密和Hash函數機制。


            3.3 “安全傳輸,密不可分”


            物聯網的網絡層主要實現信息的轉發和傳送,它將感知層獲取的信息傳送到遠端,為數據在遠端進行智能處理和分析決策提供強有力的支持。信息在節點之間進行互聯互通時,從一個節點到下一個節點之間有一段傳輸距離。節點之間的信息的傳輸很容易被截取、假冒、篡改、破壞。因此,為了防止虛假信息傳輸,在兩個節點之間設立相關的身份認證機制和安全通道機制非常重要。為了確保信息傳輸的秘密性和完整性,通常采用對稱加密算法和消息認證算法對真是信息進行保護。


            3.4    “數據安全,密不可分”


            物聯網應用是信息技術與行業專業技術緊密結合的產物。物聯網應用層充分體現了物聯網智能處理的特點,其涉及的技術有業務管理、中間件和數據挖掘等。應用層的工作是對于上一層傳遞的數據進行收集、存儲和管理。在應用層中的數據可能攜帶有物品使用者的私人數據,惡意攻擊應用層,導致系統中的數據被惡意追蹤定位、記憶、竊取,這可能導致人們的信息數據被泄露,從而導致財產損失以及人身安全問題。


            密碼支撐物聯網數據安全共享,通過身份鑒別、加密保護、數據脫敏以及信任管理等密碼技術能夠有效解決物聯網數據產生、傳輸、存儲、處理、分析、使用、銷毀、備份等全生命周期的安全。通過數據鏈、信任鏈的安全融合,真正構筑起物聯網數據共享價值鏈,從而解決物聯數據安全保護和數據信任問題。


            3.5 小結


            構建以密碼為基石的物聯網安全新秩序,是形勢所迫、安全所需、法規所律、職責所在。


            物聯網的本質就是融合,它有四個基本特征:網絡是基礎,數據是資源,計算是能力,泛在是趨勢。密碼是網絡安全的核心技術,是網絡信任的基石。密碼支撐構建物聯網“網絡安全生態圈”,密碼在物聯網網絡安全方面發揮保底作用,是最基礎的防線;密碼助力打造物聯網“數據共享價值鏈”,同時在物聯網不同角色之間建立基于密碼的安全通道;密碼雙向促進物聯網“計算發展創新力”,一方面,密碼護航計算安全發展,保證算力可控可管,算法正確執行,另一方面,物聯網計算需求倒逼密碼技術創新;密碼推動實現物聯網“泛在可控有機體”,密碼技術是實現大規??尚派矸莨芾?、高安全控制、多方信任等的主要途徑。