一、物联网安全,从公钥基础设施开始
为何我们要联结事物?好处是显而易见的,更好的控制、提高效能和优化结果。当万物互联互通,就有了协作。我们可以随时随地获取并控制这些事物,收集、分享、分析数据从而更好地管理我们的家庭、健康、汽车、工作环境乃至产业运行。这一切造就了性能更高的系统、成本节约、高效率和新收益流。
a)物联网安全挑战
随着我们继续将更多事物纳入互联网,安全挑战更多,风险也更高。
GlobalSign的物联网策略主要关注高价值的生态系统,例如业务高度依赖“一直在线”的网络-现实连接系统、安全基础设施和数据安全隐私的产业物联网。一个单独的安全事件可能会对其公司和客户造成巨大影响。物联网安全面临的挑战在于其标准和框架如今仍处在发展初级阶段,要如何开始改变仍存在许多困惑。
公钥基础设施(PKI)是一项基于标准且通过设备检验的安全技术,多年来一直通过颁发可信权限和高确信度证书保障联网设备的安全,从而使其具备了管理物联网数字证书和身份的能力。
b)开始使用公钥基础设施
身份与可信度是物联网安全不可或缺的要素。通过给每一个“物”赋予独特的身份,公钥基础设施应成为所有物联网安全策略的基石。有了独特且强大的设备身份之后,事物可在登陆互联网时获得授权,确保与其它设备、服务和用户之间的安全交流,并证明其完整可靠。公钥基础设施是一项成熟的技术,可以迅速将其安装在您现有的物联网生态系统中,随之实现与其它物联网安全方案元素的轻松融合。
为何需要公钥基础设施?
a)公钥基础设施的身份支持大多数流行的物联网协议的隐私、数据完整性和设备认证。
b)轻巧的加密支持功能,支持ECC算法的受限设备和对格式有要求的流线型证书。
c)大容量登记服务,每秒钟可颁发数千个设备身份。
d)全球由超过2500万证书依赖GlobalSign根证书所提供的公共可信度。
e)自动配置过程,可搭建入现有制造流。
二、确保设备身份安全
在搭建物联网方案,或制造设备连接时,必须从一开始就内置身份和安全。由公钥基础设施支持的强大设备身份能够实现物联网安全的以下基本要素:授权、加密、完整。
a)授权
当一个设备连接到网络,必须经过授权方能获得设备、服务和用户间的互信。一旦获得信任,设备、用户和服务间可以安全地交流和传输信息。
b)加密
越来越多的事物互联产生更多数据以及数据收集和分享行为。在通常的法规合规要求下,这些数据中可能含有必须保证隐秘和安全的个人、敏感和财务信息。一个强大的与设备身份捆绑的密钥加密机制可以保证数据加密和交流安全,因此传输数据的安全性和私密性得到了保障。
c)完整
设备的完整性体现在其必须名实相符。拥有一个独特且强大的设备身份,公钥基础设施可以保证设备、软件、固件的合法性。
为何要内置身份?
a) 获得竞争优势
物联网设备和服务的内置身份可以提升安全性能,形成竞争优势。
b) 提供优质用户体验
便捷的安全与身份保证,给客户和用户一个积极的用户体验。
c) 品牌声誉与诚信
保证产品与软件代码的合法性。让您的品牌免受假冒产品和恶意软件的困扰。
d) 隐私与安全保证
保障敏感数据的私密性,让您的客户和用户安全免遭恶意攻击的损害。
关于 GMO GlobalSign
GlobalSign 是最早成立的认证机构之一,是提供网络安全解决方案的引领者,自 1996 年以来一直是值得信赖的服务供应商。 GlobalSign 一直关注并将继续关注为不同规模的组织机构提供方便并高效的 PKI 解决方案。
GlobalSign 的核心数字证书解决方案使得上千授权用户得以进行 SSL 安全交易、数据传输、防篡改代码的发送、以及为加密邮件和准入许可实施网络安全身份验证保护。对创新的展望和努力使得 GlobalSign 被 Frost & Sullivan 授予 2011 最佳产品线策略奖。GlobalSign 在美国、欧洲和亚洲均设有办事处。欲了解 GlobalSign 最新消息,请登录 cn.globalsign.com 或关注微博:新浪微博 (@globalsign)、微信公众号:GlobalSign 。