信息化觀察網(wǎng)

物聯(lián)網(wǎng)發(fā)展背景

萬物互聯(lián)時代，5G、大數(shù)據(jù)、人工智能等新技術(shù)為物聯(lián)網(wǎng)（Internet of Things，IoT）帶來了創(chuàng)新活力，物聯(lián)網(wǎng)與個人及家庭生活、工業(yè)生產(chǎn)深度融合，為全社會帶來深刻變革。

物聯(lián)網(wǎng)具有連接規(guī)模大、接入方式多樣以及既有的邊界被打破的特點(diǎn)，數(shù)字世界與物理邊界的邊界在逐漸消融，為物聯(lián)網(wǎng)產(chǎn)業(yè)帶來新的挑戰(zhàn)和更為復(fù)雜的安全風(fēng)險，如何保障終端設(shè)備安全、數(shù)據(jù)安全、傳輸存儲安全、身份鑒別等安全，是急需解決的問題。

針對IoT終端設(shè)備面臨的安全需求、場景需求，通常采用物聯(lián)網(wǎng)密碼模塊產(chǎn)品可實現(xiàn)靈活、高效適配，為物聯(lián)網(wǎng)的高質(zhì)量、高可靠發(fā)展保駕護(hù)航。

物聯(lián)網(wǎng)密碼模塊

物聯(lián)網(wǎng)密碼模塊產(chǎn)品形態(tài)，可以是實現(xiàn)密碼運(yùn)算功能的密碼模塊，或是具有密碼算法、可實現(xiàn)安全功能的安全芯片。其在物聯(lián)網(wǎng)中發(fā)揮了重要的作用，體現(xiàn)在：

Ø設(shè)備防偽造

采用終端設(shè)備MCU與密碼模塊本地認(rèn)證方式，可有效防止PCB抄板，亦可將MCU內(nèi)嵌入式程序核心部分安全存儲于密碼模塊中，防止MCU主控芯片被完全破解后，程序完全泄露風(fēng)險。

Ø設(shè)備認(rèn)證與鏈路防護(hù)

采用密碼模塊的密碼學(xué)算法可實現(xiàn)終端設(shè)備與遠(yuǎn)端服務(wù)器建立安全通道，實現(xiàn)終端的設(shè)備認(rèn)證與數(shù)據(jù)的加密傳輸。

Ø敏感數(shù)據(jù)安全防護(hù)

IoT終端設(shè)備自身的敏感數(shù)據(jù)，如控制參數(shù)、位置數(shù)據(jù)、溫濕度數(shù)據(jù)等數(shù)據(jù)，可存放于密碼模塊中，密碼模塊的安全模塊采用加密工藝設(shè)計，可有效防物理剖片破解。

Ø固件安全OTA升級

通過密碼學(xué)簽名、驗簽技術(shù)實現(xiàn)固件包的合法性驗證，避免非法的固件包更新到設(shè)備中。

01、密碼模塊

密碼模塊是集成SM2/3/4密碼算法，具有加/解密、簽名/驗簽功能的硬件產(chǎn)品，一般通過USB口或串口方式實現(xiàn)與物聯(lián)網(wǎng)終端設(shè)備之間的通訊，具有獨(dú)立的密碼運(yùn)算功能。

密碼模塊在工控安全中的應(yīng)用

RTU（Remote Terminal Unit），遠(yuǎn)程終端單元，是安裝在遠(yuǎn)程現(xiàn)場（一般所處環(huán)境比較偏遠(yuǎn)，現(xiàn)場很少有人監(jiān)管）的電子設(shè)備，用來監(jiān)視、測量、控制遠(yuǎn)程現(xiàn)場的傳感器和設(shè)備，在SCADA系統(tǒng)中得到了大量的應(yīng)用。RTU將測得的狀態(tài)或信號轉(zhuǎn)換成可在通信媒體（一般采用MODBUS協(xié)議）上發(fā)送的數(shù)據(jù)格式，它還能接收監(jiān)控中心計算機(jī)發(fā)送的控制命令，實現(xiàn)對設(shè)備的功能控制，由于MODBUS協(xié)議沒有數(shù)據(jù)加密機(jī)制，監(jiān)控中心和RTU交互的數(shù)據(jù)均采用明文方式，這些在開放網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，存在被非法獲取或篡改的風(fēng)險，一旦敏感數(shù)據(jù)被非法篡改，可能會引起自動化生產(chǎn)過程的紊亂，甚至導(dǎo)致設(shè)備損毀的嚴(yán)重事故。

為了解決RTU設(shè)備數(shù)據(jù)明文傳輸和身份偽造問題，可將密碼模塊內(nèi)嵌于RTU/DTU等數(shù)據(jù)采集類設(shè)備中，可有效解決身份偽造、防止數(shù)據(jù)竊取和指令篡改?？蓱?yīng)用于：油氣開采、環(huán)境監(jiān)測、電力輸變電、油氣管網(wǎng)、水文監(jiān)測等工控行業(yè)。

密碼模塊在水文監(jiān)測中的應(yīng)用

密碼模塊在視頻安全中的應(yīng)用

疫情期間很多單位都選擇在家辦公，開個視頻會議討論當(dāng)前工作任務(wù)，部署下階段工作計劃等是少不了的。小編還參加了公司有史以來的第一次視頻“云”年會，“疫情隔人不隔心，視頻會議天天見”。但是互聯(lián)網(wǎng)技術(shù)不斷迅猛發(fā)展的今天，視頻數(shù)據(jù)、信息安全日益受到了網(wǎng)上黑客、網(wǎng)絡(luò)監(jiān)控設(shè)備、病毒及其它形式的威脅，這些威脅帶來的各種損失已經(jīng)成為使用成本的重要組成部分，如何有效保障視頻采集端到服務(wù)端的視頻數(shù)據(jù)的安全性、保密性，是刻不容緩急需解決的問題?？蓪⒚艽a模塊內(nèi)嵌于攝像頭，實現(xiàn)對視頻設(shè)備以及監(jiān)控平臺身份的真實性、視頻數(shù)據(jù)真實性進(jìn)行鑒別，對視頻數(shù)據(jù)進(jìn)行簽名和實時加密，確保數(shù)據(jù)來源真實可靠、有效防止數(shù)據(jù)篡改，可應(yīng)用于公共視頻安全以及視頻會議等場景中。

密碼模塊在視頻安全中的應(yīng)用

02、物聯(lián)網(wǎng)安全芯片

物聯(lián)網(wǎng)安全芯片，內(nèi)部搭載物聯(lián)網(wǎng)操作系統(tǒng)，支持可編程定時器和看門狗定時器，支持存儲保護(hù)和安全檢測，支持7816、串口、SPI和I2C通訊接口，其小封裝、超低功耗、外圍電路簡單的硬件特性，適合集成于物聯(lián)網(wǎng)終端設(shè)備主板，作為終端設(shè)備MCU算法協(xié)處理器，可實現(xiàn)嵌入式軟件保護(hù)、設(shè)備認(rèn)證、數(shù)據(jù)傳輸加密、數(shù)據(jù)安全存儲等功能，為物聯(lián)網(wǎng)終端設(shè)備安全保駕護(hù)航。

物聯(lián)網(wǎng)安全芯片在車聯(lián)網(wǎng)中的應(yīng)用

應(yīng)用領(lǐng)域：智能交通、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智能門鎖、智能家電、版權(quán)保護(hù)、智慧安防、視頻監(jiān)控。