信息化觀察網(wǎng)

隨著物聯(lián)網(wǎng)的快速發(fā)展和廣泛應(yīng)用，安全風(fēng)險(xiǎn)遍布于物聯(lián)網(wǎng)的云、管、端，在應(yīng)用層（云）主要的安全隱患有：越級(jí)訪(fǎng)問(wèn)、數(shù)據(jù)泄露和篡改、惡意攻擊等；網(wǎng)絡(luò)層（管）主要的安全隱患有：非授權(quán)接入和訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)竊聽(tīng)和攔截、傳輸信息篡改等；感知層（端）主要的安全隱患有：終端身份復(fù)制和假冒、病毒和木馬攻擊、數(shù)據(jù)泄露和篡改、弱口令等。其中隱私安全和可信安全在物聯(lián)網(wǎng)體系中需求更迫切，關(guān)注度更高。

通過(guò)密碼可以解決物聯(lián)網(wǎng)領(lǐng)域的安全問(wèn)題，目前在物聯(lián)網(wǎng)行業(yè)密碼技術(shù)和密碼產(chǎn)品應(yīng)用比較廣泛的有：

通過(guò)PKI數(shù)字證書(shū)技術(shù)，為物聯(lián)網(wǎng)業(yè)務(wù)中參與的對(duì)象（平臺(tái)/人/設(shè)備）頒發(fā)數(shù)字證書(shū)，標(biāo)識(shí)其在網(wǎng)絡(luò)中的唯一身份，實(shí)現(xiàn)身份強(qiáng)標(biāo)識(shí)、無(wú)法篡改和假冒；提供基于數(shù)字證書(shū)在業(yè)務(wù)過(guò)程中的身份有效性查詢(xún)。

通過(guò)對(duì)稱(chēng)密碼技術(shù)，對(duì)物聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景中的關(guān)鍵、敏感數(shù)據(jù)進(jìn)行加密處理，實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和隱私保護(hù)。

通過(guò)基于密碼的身份認(rèn)證技術(shù)，針對(duì)大規(guī)模的終端設(shè)備接入，提供設(shè)備接入雙向身份認(rèn)證和鏈路加密。

通過(guò)數(shù)字簽名技術(shù)，提供數(shù)據(jù)完整性、抗抵賴(lài)等安全服務(wù)。

密碼可以保護(hù)云、管、端之間的數(shù)據(jù)交互和安全聯(lián)系，實(shí)現(xiàn)身份鑒別、數(shù)據(jù)保密性、完整性和不可抵賴(lài)性。