不一樣的物聯(lián)網(wǎng)安全

時(shí)間：2022-03-23 21:36:02 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-23 21:36:02 來源：行業(yè)動(dòng)態(tài)

在羅燕京看來，IT時(shí)代的安全以邊界防御為主導(dǎo)，往往部署大流量分析、監(jiān)管、旁路的安全設(shè)備，以及終端安裝高能耗軟件的安全系統(tǒng)和產(chǎn)品。但是在IoT時(shí)代，因?yàn)榫W(wǎng)絡(luò)異構(gòu)多樣性的特征，智能終端低功耗、低性能等特點(diǎn)，意味著大型的高性能、高計(jì)算能力的安全系統(tǒng)設(shè)備無法適用。所以信長(zhǎng)城將視角關(guān)注在從數(shù)據(jù)和身份認(rèn)證本質(zhì)去解決安全，實(shí)現(xiàn)在IoT網(wǎng)絡(luò)中不增加復(fù)雜度、不改變數(shù)據(jù)流量的安全體系和產(chǎn)品部署。在低功耗、低性能智能終端內(nèi)完成數(shù)據(jù)安全和身份認(rèn)證的安全應(yīng)用，信長(zhǎng)城稱之為輕量化可信安全體系。

從物聯(lián)網(wǎng)的身份問題去解決安全，這其中也面臨兩個(gè)問題：一是支不支持大規(guī)模的發(fā)證；二是支不支持大規(guī)模交叉應(yīng)用。于是信長(zhǎng)城選擇標(biāo)識(shí)認(rèn)證技術(shù)為基礎(chǔ)，安全體系應(yīng)用去中心化，這和IT時(shí)代邊界思維、強(qiáng)中心化的思維截然相反。

IoT時(shí)代的安全特征依據(jù)其現(xiàn)實(shí)場(chǎng)景，鏈接規(guī)模的增加是海量的。信長(zhǎng)城依據(jù)IoT特性，從安全本質(zhì)出發(fā)，基于標(biāo)識(shí)認(rèn)證技術(shù)設(shè)計(jì)的安全體系，實(shí)現(xiàn)端到端直接認(rèn)證，端內(nèi)完成安全計(jì)算，安全應(yīng)用去中心化。做到了與協(xié)議無關(guān)，鏈接無關(guān)，不增加鏈接流量，不因安全而匯聚流量與鏈接，因此不影響IoT鏈接和終端的增加。所以IoT應(yīng)用需要鏈接和終端規(guī)模有多大，信長(zhǎng)城的安全體系就適應(yīng)支持多大，也可以理解為安全體制支持IoT終端規(guī)模無邊界，這就是信長(zhǎng)城支持超大規(guī)模IoT安全需求的能力表現(xiàn)。羅燕京說。

這其中得益于國(guó)內(nèi)研究的并在2007年正式成為國(guó)際規(guī)范的CPK（Combined Public Key）認(rèn)證規(guī)范的優(yōu)勢(shì)，不需要CA第三方中心，不需要建立龐大的證書庫(kù)，也就規(guī)避了并發(fā)量的問題。

并且，信長(zhǎng)城花了8年時(shí)間去研究IoT各種場(chǎng)景下證書的應(yīng)用，有了深度的技術(shù)積累。在數(shù)字證書體系和信息安全產(chǎn)業(yè)內(nèi)，信長(zhǎng)城除了硬件安全芯片沒做，其他都有研究和產(chǎn)品。要想解決IoT場(chǎng)景下的安全，如果深度不夠，就提供不了完整的安全產(chǎn)品，只能解決某個(gè)點(diǎn)上的安全，比如云端、鏈路、終端程序加固等。信長(zhǎng)城提供了覆蓋物聯(lián)網(wǎng)全場(chǎng)景的安全體系，從底層到應(yīng)用層全覆蓋支持。



信長(zhǎng)城物聯(lián)網(wǎng)解決方案