不一样的物联网安全
时间:2022-03-23 21:36:02 | 来源:行业动态
时间:2022-03-23 21:36:02 来源:行业动态
在罗燕京看来,IT时代的安全以边界防御为主导,往往部署大流量分析、监管、旁路的安全设备,以及终端安装高能耗软件的安全系统和产品。但是在IoT时代,因为网络异构多样性的特征,智能终端低功耗、低性能等特点,意味着大型的高性能、高计算能力的安全系统设备无法适用。所以信长城将视角关注在从数据和身份认证本质去解决安全,实现在IoT网络中不增加复杂度、不改变数据流量的安全体系和产品部署。在低功耗、低性能智能终端内完成数据安全和身份认证的安全应用,信长城称之为轻量化可信安全体系。
从物联网的身份问题去解决安全,这其中也面临两个问题:一是支不支持大规模的发证;二是支不支持大规模交叉应用。于是信长城选择标识认证技术为基础,安全体系应用去中心化,这和IT时代边界思维、强中心化的思维截然相反。
IoT时代的安全特征依据其现实场景,链接规模的增加是海量的。信长城依据IoT特性,从安全本质出发,基于标识认证技术设计的安全体系,实现端到端直接认证,端内完成安全计算,安全应用去中心化。做到了与协议无关,链接无关,不增加链接流量,不因安全而汇聚流量与链接,因此不影响IoT链接和终端的增加。所以IoT应用需要链接和终端规模有多大,信长城的安全体系就适应支持多大,也可以理解为安全体制支持IoT终端规模无边界,这就是信长城支持超大规模IoT安全需求的能力表现。罗燕京说。
这其中得益于国内研究的并在2007年正式成为国际规范的CPK(Combined Public Key)认证规范的优势,不需要CA第三方中心,不需要建立庞大的证书库,也就规避了并发量的问题。
并且,信长城花了8年时间去研究IoT各种场景下证书的应用,有了深度的技术积累。在数字证书体系和信息安全产业内,信长城除了硬件安全芯片没做,其他都有研究和产品。要想解决IoT场景下的安全,如果深度不够,就提供不了完整的安全产品,只能解决某个点上的安全,比如云端、链路、终端程序加固等。信长城提供了覆盖物联网全场景的安全体系,从底层到应用层全覆盖支持。
信长城物联网解决方案
在线咨询
