物联网安全解决方案

发布时间:

2019-07-03 15:58

访问量:

805


 

项目背景

物联网是指以互联网、传统电信网等信息承载体,采用普遍通用的通讯机制,让所有具备通讯功能且有独立功能的普通物体实现互联互通的网络。

物联网的出现和普及引发了很多安全问题,尤其是众多物联网感知终端及用户信息的泄露、终端与应用交互的数据安全问题等。各感知终端在传输数据时容易遭受中间人攻击,导致数据被窃取或对其它终端发起攻击。

 

方案介绍

方案通过桌面型加密认证装置和物联网终端安全加固服务为感知终端提供密码计算能力与自身安全防护能力;通过桌面型加密认证装置与物联网安全接入网关为感知终端与应用之间的传输数据提供安全加密服务,保证数据安全传输不被网络窃取和攻击;通过桌面型加密认证装置、物联网终端安全加固服务与物联网安全接入网关为感知终端设备和应用提供身份认证服务,保证双方身份不被冒用,确保数据来源的可靠性。对于智能传感器等感知终端,物联网边缘计算安全装置除了处理感知终端的业务数据外,还为接入的终端提供密码运算能力,在对终端进行身份认证防止被冒用的同时实现终端传输的数据加密,保证数据安全传输。

 

 

方案优势

 国密算法、安全可靠:方案提供的身份认证及数据保护机制完全采用国产密码算法设计,自主可控、安全可靠。

 百万级终端安全接入:采用线程池、多缓冲以及异步处理等技术实现百万级感知终端高速接入和快速运算,保证大流量数据的安全接入和传输,单台网关设备可支持高达200万的并发连接。

 灵活的感知终端加固服务:根据感知终端设备类型和防护需求的不同,方案可提供基于硬件密码芯片、软件SDK、可信计算芯片等多种不同的终端加固方式,满足不同物联网应用场景中的终端安全加固需求。

 满足各类感知终端接入场景:支持网口、串口、无线等网络接入方式,并可根据终端网络接入类型和协议类型进行产品定制开发,适应各类感知终端的接入场景。

 基于可信计算的自身安全防护:物联网加密认证网关及桌面型加密认证装置设备内部均基于可信计算技术进行了安全加固,通过植入可信芯片,防止设备自身核心程序遭到破坏和篡改,使设备具备对网络攻击、病毒、木马免疫的特性。

 终端边缘计算保证数据安全传输:提供定制化的业务数据处理机制,同时为感知终端提供强有效的身份认证和数据加解密功能,保证正常业务数据的安全传输。