物联网终端安全加固服务
产品概述
随着物联网的发展和普及,越来越多的物联网设备正朝以IP为主的IT世界转型,并与云端应用相结合。因此,为保障物联网系统整体网络安全,各类物联网设备本身应具备一定的安全防护能力,尤其是身份鉴别能力以及数据/指令防护能力。
物联网终端安全加固服务即是通过对物联网设备进行软/硬件改造,进而使设备本身具备一定的安全防护能力。
加固方式
密码板卡/模组:通过定制不同嵌入式接口的密码板卡和模组,适配各类智能传感器终端,使本不具备密码运算能力的高性能可定制设备具备密码运算能力,在处理数据的同时进行密码运算,提高了终端自身安全性。
可信加固服务:对于安全级别较高的物联网终端,按需定制基于信任根建立的信任链体系,保证系统全程可信可控,构建高等级信息系统的安全计算环境。
软件SDK:当硬件改造难度或成本较高时,可提供基于软件SDK方式的安全加固服务,具体包括软件化的密码模块及可信计算模块。
加固内容
身份认证:提供网络接入认证和双向身份认证机制,物联网设备与应用之间采用基于国密算法的强身份认证体系,保证终端接入认证更加可靠、可信。
传输加密:采用国密算法实现物联网设备与应用之间数据传输加密,整个安全通信隧道的数据以密文方式传递,保证两端数据在传输链路上的机密性和完整性。确保数据传输过程中不被篡改、窃取、破解等。
协议过滤:以业务数据为基准建立安全模型,形成安全白名单基线,对通过物联网设备的数据进行检查,过滤异常协议数据,防止网络攻击,保证物联网设备自身和传输数据的安全。
可信计算:采用可信计算技术为物联网设备终端提供定制化服务,对操作系统及核心应用程序进行完整性校验,防止上述程序遭到非法篡改和恶意软件攻击,实现对病毒、木马的免疫。
实现效果
-
使终端设备具备密码运算能力。
-
可基于密码技术实现对终端设备的身份鉴别。
-
可基于密码技术实现对上传数据和下行指令的加密防护。
-
使终端设备免疫任何恶意软件和网络攻击。
微信公众号
