智能交通、智能家居�、智能電網(wǎng)… …諸多有關物聯(lián)網(wǎng)概念的提出,使得與物聯(lián)網(wǎng)感知層����、傳感層與應用層相關領域的企業(yè)掀起百千巨浪。2009年可以說是“物聯(lián)網(wǎng)”概念的普及年�����,社會輿論也紛紛開始聚焦物聯(lián)網(wǎng)����。該年底����,溫家寶總理在接受新華社獨家專訪時就曾指出��,通過傳感器可以降互聯(lián)網(wǎng)運用到基礎設施和服務產(chǎn)業(yè)���?����?偫硭岢觥案兄袊钡拿?��,也因在無錫成立的首個“國家傳感網(wǎng)創(chuàng)新示范區(qū)”給人們留下了深刻的印象���。同樣引起人們高度關注的����,是奧巴馬在就任美國總統(tǒng)之后�,對IBM首席執(zhí)行官提出的基于物聯(lián)網(wǎng)的“智慧地球”概念給予的積極回應,甚至上升到了美國的國家戰(zhàn)略高度���。于此同時��,日本����、歐盟也相繼將物聯(lián)網(wǎng)的架構(gòu)與標準提升到了階段性規(guī)劃的戰(zhàn)略層次。
可以說�����,物聯(lián)網(wǎng)對現(xiàn)有產(chǎn)業(yè)格局已經(jīng)形成了顛覆性的沖擊�����。對于用戶來講�����,相比于“我們憑什么對話物聯(lián)網(wǎng)”而言����,或許更為關注的仍然是在物聯(lián)網(wǎng)環(huán)境中,隱藏在云計算�����、泛在網(wǎng)絡與智能傳感器背后的安全性問題�。在“信息融合世界�,安全保障發(fā)展”的年代���,我們的安全會不會因為這樣一種網(wǎng)絡形式的改變而變得岌岌可危�?
作為中國PKI聯(lián)盟戰(zhàn)略合作伙伴���,國內(nèi)安全領域權威代表企業(yè)國富安參與了云計算密碼應用技術體系研究專項工作組��,并組建了物聯(lián)網(wǎng)實驗室�,將物聯(lián)網(wǎng)安全認證服務提升到公司的戰(zhàn)略高度�����。對于如何確保物聯(lián)網(wǎng)的安全問題���,國富安發(fā)表了相關的見解。
就物聯(lián)網(wǎng)自身特點來看��,該網(wǎng)絡是由大量機器所構(gòu)成的���。由于數(shù)量龐大��、設備集群等等相關的特點��,使得物聯(lián)網(wǎng)本身除了面對移動通信網(wǎng)絡的傳感網(wǎng)絡安全之外�,還會存在很多與已有移動網(wǎng)絡安全不同的特殊安全問題。從PKI技術角度來看�,如何辨識感知端發(fā)送者身份,以及網(wǎng)絡傳輸中的數(shù)據(jù)可靠性將會是物聯(lián)網(wǎng)發(fā)展下一階段所需要考慮的問題���。
比如從感知層來看���,我們的物聯(lián)網(wǎng)應用可以取代人來完成一些復雜、危險而機械的工作�����,大多會部署在無人監(jiān)控的場景中�,攻擊者完全可以輕易地接觸這些設備,進行一些信息篡改等破壞活動���。另一點�����,在核心網(wǎng)絡的傳輸與安全問題來看���,怎樣防范內(nèi)外網(wǎng)信息交換過程中發(fā)生的信息泄露等問題也將會是一大難點�。
擁有13年安全運營經(jīng)驗的國富安���,總結(jié)了在各個行業(yè)中對數(shù)字證書的不同應用需求并提出了對于物聯(lián)網(wǎng)行業(yè)安全認證方面的看法:從當下的物聯(lián)網(wǎng)發(fā)展趨勢來看���,物聯(lián)網(wǎng)需要考慮的安全方面主要從業(yè)務層與網(wǎng)絡層兩個層次進行考慮。對于類似金融等敏感性業(yè)務來說����,一般業(yè)務的提供者不會信任網(wǎng)絡層的安全級別,而會采用更高級別的安全保護(也就是業(yè)務層的安全認證機制)��,比如GFA CA電子證書安全認證系統(tǒng)�,就可以根據(jù)用戶的不同業(yè)務需求進行配置,為用戶打造安全���、穩(wěn)定�����、實用、便捷的數(shù)字證書管理平臺��,進一步幫助采用物聯(lián)網(wǎng)進行業(yè)務管理的從業(yè)者打造基于 PKI技術的安全物聯(lián)網(wǎng)平臺環(huán)境體系�����,為用戶提供真正具有保密性、完整性與不可否認性的安全服務�。
