床下放個掃地機(jī)器人,沒有“認(rèn)證+檢測”保障你睡得著?

  • 人閱讀
  • 2024-08-28 13:57:07

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

試想,你是一個拖地都能閃到腰的脆皮青年,你買了一個掃地機(jī)器人替你做家務(wù)。結(jié)果有一天,它在床下待著好好的,突然有了“自己的想法”,驚不驚喜意不意外?

物聯(lián)網(wǎng)安全最大的挑戰(zhàn)是什么?

基于物聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)交互、遠(yuǎn)程操控的智能家居一度是信息安全風(fēng)險(xiǎn)的重災(zāi)區(qū)。物聯(lián)網(wǎng)的設(shè)備部署和體系覆蓋范圍非常廣泛,這種新的跨域交互和控制方式突破了既有網(wǎng)絡(luò)邊界,使原本邊界清晰的各種數(shù)據(jù)在網(wǎng)絡(luò)中匯聚融合。

由此帶來的最大挑戰(zhàn)是:如何靈活高效解決“誰是誰”、“誰能訪問誰”、“誰做了什么”等問題。理想的狀態(tài)是,在包羅萬象、萬物互聯(lián)的物聯(lián)網(wǎng)中,所有的“物”具備唯一的身份標(biāo)識,“物”與“物”之間,“物”與平臺之間的交互都能確保權(quán)限可控、數(shù)據(jù)真實(shí)、完整和不可否認(rèn)。

電子認(rèn)證如何在物聯(lián)網(wǎng)安全保障中發(fā)揮作用?

當(dāng)前,互聯(lián)網(wǎng)中“誰是誰”、“誰能訪問誰”、“誰做了什么”這些問題,可以通過由電子認(rèn)證手段解決。

電子認(rèn)證是以PKI技術(shù)為基礎(chǔ)、以數(shù)字證書為核心的密碼技術(shù)應(yīng)用。電子認(rèn)證利用密碼在身份識別、數(shù)據(jù)加密、信息傳輸?shù)确矫娴淖饔镁S護(hù)物聯(lián)網(wǎng)安全秩序,具體體現(xiàn)在:

保障物聯(lián)網(wǎng)交互信息的真實(shí)性:確保接入設(shè)備的真實(shí)可信、訪問授權(quán),確保傳輸信息內(nèi)容真實(shí)以及信息傳輸行為、發(fā)生時(shí)間的真實(shí)性。

保障物聯(lián)網(wǎng)交互信息的完整性:確保設(shè)備之間傳輸?shù)男畔⑹峭暾摹]有被篡改過和偽造過。

保障物聯(lián)網(wǎng)交互信息的機(jī)密性:確保設(shè)備之間傳輸?shù)男畔⒉槐粺o關(guān)或無權(quán)個體知曉。

保障物聯(lián)網(wǎng)交互信息的不可否認(rèn)性:確保設(shè)備所有者不能對設(shè)備傳輸?shù)男畔⑦M(jìn)行抵賴,為可能存在的交易糾紛提供可信證據(jù)。

CFCA如何全方位賦能物聯(lián)網(wǎng)安全保障?

中金金融認(rèn)證中心有限公司(CFCA)是中國人民銀行于1998年?duì)款^組建,經(jīng)國家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的權(quán)威電子認(rèn)證機(jī)構(gòu)。

基于物聯(lián)網(wǎng)安全現(xiàn)狀與物聯(lián)網(wǎng)技術(shù)特性,CFCA從物聯(lián)網(wǎng)“云、管、端”(云平臺、管理端、設(shè)備終端)切入,提出“安全認(rèn)證+安全檢測”雙維度應(yīng)對方案,排除物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。

方案主要涵蓋以下方面:

• 提供安全認(rèn)證+金融級安全檢測服務(wù),面對物聯(lián)網(wǎng)安全問題實(shí)行雙維度保障,實(shí)現(xiàn)“一點(diǎn)接入、全面應(yīng)對”。

• 建立對網(wǎng)絡(luò)身份的雙向認(rèn)證機(jī)制,兼具對權(quán)限的精準(zhǔn)控制,增強(qiáng)身份驗(yàn)證與數(shù)據(jù)加密能力。

• 采用芯片級安全處理和檢測技術(shù),結(jié)合數(shù)字證書植入,從根源上防范安全風(fēng)險(xiǎn),防患于未然。

•針對物聯(lián)網(wǎng)領(lǐng)域,CFCA可提供云端系統(tǒng)安全檢測、等級保護(hù)測評、App檢測等服務(wù)。

CFCA電子認(rèn)證產(chǎn)品如何加固“云、管、端”安全?

物聯(lián)網(wǎng)設(shè)備間使用CFCA數(shù)字證書標(biāo)識設(shè)備身份后,首先在設(shè)備與云端認(rèn)證時(shí)進(jìn)行雙向請求及確認(rèn),相互確認(rèn)身份成功后,才允許設(shè)備終端與云端交互,其次管理端使用CFCA安全的移動端證書,先與云端進(jìn)行通訊認(rèn)證,通過認(rèn)證后根據(jù)用戶與設(shè)備的綁定關(guān)系進(jìn)行權(quán)限指令,這樣可以保護(hù)隱私數(shù)據(jù)不被傳遞給未認(rèn)證通過的設(shè)備及云端,保護(hù)物聯(lián)網(wǎng)設(shè)備指令安全。

CFCA可針對不同設(shè)備類型,采取不同的數(shù)字證書植入方式——既支持在設(shè)備出廠前,將證書燒錄至加密芯片中;又支持在設(shè)備出廠后,根據(jù)存儲區(qū)域進(jìn)行證書的發(fā)放安裝。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )