国富安专家谈:低碳商务催生物联网
作者:IT168
来源:RFID世界网
日期:2010-05-05 09:18:20
摘要:目前,低碳概念在全球范围被广泛普及,物联网的概念随之被大家所熟知,物联网就是“物物相连的互联网”,所谓物联网有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通讯。
目前,低碳概念在全球范围被广泛普及,物联网的概念随之被大家所熟知,物联网就是“物物相连的互联网”,所谓物联网有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通讯。
随着物联网等新技术的兴起和由此带来的产业变革,信息安全问题日益凸显,如物联网设备的本地安全问题和在传输过程中端到端的安全问题等,信息安全正在告别传统的病毒感染、网站被黑及资源滥用等阶段,迈进了一个复杂多元、综合交互的新时期。
在这样的复杂环境中,如何保障物联网的信息安全?记者采访了商务部直属的国富安公司信息安全专家李长军,他为记者就这一问题进行了全面的解读和分析。
李长军说,以物联网为例,由于它在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取和干扰,一旦这些信号被国外敌对势力利用,对我国进行恶意攻击,就很可能出现全国范围内的工厂停产、商店停业、交通瘫痪,让整个社会陷入混乱。
物联网系统的安全和一般IT系统的安全基本一样,主要包括:读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。
针对以上问题,国富安早在物联网概念提出之初就制定出相关的解决方案和思路:
1、用户身份识别与安全登录。采用数字证书认证方式来鉴别登录系统用户身份的唯一性、合法性,实现了可靠的强身份认证。
2、重要数据安全传输。使用安全网关建立虚拟安全专网来保护社保业务系统的数据。采用基于SSL协议安全性最高的双向身份认证的密钥协商,密码算法使用各种标准的加密算法,可以提供不低于128比特的安全加密强度。保证了参保人员在网上办理社保业务过程中所提交的重要数据的安全。
3、操作行为的抗抵赖性。使用国富安数字证书结合安全网关可以起到业务操作过程跟踪的作用,可以鉴定责任人、责任事件,从而实现操作行为抗抵赖性要求。
4、电子签名的法律有效性。使用国富安的证书进行数据签名,符合《电子签名法》对有效的电子签名的规定,此签名具有与手写签名同等的法律效力。当发生纠纷的时候,此签名信息可作为电子证据。
此外,WPKI技术也会在物联网信息安全建设方面被广泛应用。
李长军专家介绍到,目前业界普遍认为我国应从加快网络安全立法步伐、提升全民的网络安全意识以及减少对国外的技术依赖等方面,来应对日益严峻的信息网络安全形势。从某种意义上,通过自主创新,实现我国重要信息系统装备、技术国产化的目标尤为迫切。国内许多有实力的信息安全厂商都在国家的政策鼓励下进行核心技术和产品的自主研发工作,国富安目前已经实现旗下所有信息安全产品百分之百拥有自主知识产权,其中GFA CA、GFA iPass系列的研发均被作为国家重点科研课题,在国内同行业乃至国际都处于领先水平。
国富安将继续紧跟国家政策,响应低碳概念的号召,为物联网的发展提供权威、全面的信息安全保障。
随着物联网等新技术的兴起和由此带来的产业变革,信息安全问题日益凸显,如物联网设备的本地安全问题和在传输过程中端到端的安全问题等,信息安全正在告别传统的病毒感染、网站被黑及资源滥用等阶段,迈进了一个复杂多元、综合交互的新时期。
在这样的复杂环境中,如何保障物联网的信息安全?记者采访了商务部直属的国富安公司信息安全专家李长军,他为记者就这一问题进行了全面的解读和分析。
李长军说,以物联网为例,由于它在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取和干扰,一旦这些信号被国外敌对势力利用,对我国进行恶意攻击,就很可能出现全国范围内的工厂停产、商店停业、交通瘫痪,让整个社会陷入混乱。
物联网系统的安全和一般IT系统的安全基本一样,主要包括:读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。
针对以上问题,国富安早在物联网概念提出之初就制定出相关的解决方案和思路:
1、用户身份识别与安全登录。采用数字证书认证方式来鉴别登录系统用户身份的唯一性、合法性,实现了可靠的强身份认证。
2、重要数据安全传输。使用安全网关建立虚拟安全专网来保护社保业务系统的数据。采用基于SSL协议安全性最高的双向身份认证的密钥协商,密码算法使用各种标准的加密算法,可以提供不低于128比特的安全加密强度。保证了参保人员在网上办理社保业务过程中所提交的重要数据的安全。
3、操作行为的抗抵赖性。使用国富安数字证书结合安全网关可以起到业务操作过程跟踪的作用,可以鉴定责任人、责任事件,从而实现操作行为抗抵赖性要求。
4、电子签名的法律有效性。使用国富安的证书进行数据签名,符合《电子签名法》对有效的电子签名的规定,此签名具有与手写签名同等的法律效力。当发生纠纷的时候,此签名信息可作为电子证据。
此外,WPKI技术也会在物联网信息安全建设方面被广泛应用。
李长军专家介绍到,目前业界普遍认为我国应从加快网络安全立法步伐、提升全民的网络安全意识以及减少对国外的技术依赖等方面,来应对日益严峻的信息网络安全形势。从某种意义上,通过自主创新,实现我国重要信息系统装备、技术国产化的目标尤为迫切。国内许多有实力的信息安全厂商都在国家的政策鼓励下进行核心技术和产品的自主研发工作,国富安目前已经实现旗下所有信息安全产品百分之百拥有自主知识产权,其中GFA CA、GFA iPass系列的研发均被作为国家重点科研课题,在国内同行业乃至国际都处于领先水平。
国富安将继续紧跟国家政策,响应低碳概念的号召,为物联网的发展提供权威、全面的信息安全保障。