物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  其他  >  正文

国内外物联网安全企业对比研究

作者:赛迪智库 张伟丽
来源:《物联网世界》
日期:2014-08-07 11:00:35
摘要:目前,安全问题成为制约物联网大规模应用的重要因素。国内外一些企业已经意识到安全在物联网发展中的重要作用,针对物联网某一层次或某一关键环节的技术特点和安全需求,开展了安全技术和产品的研究开发,提供相应的物联网安全解决方案,以助力物联网的健康发展。本文简要介绍了国内外主要物联网安全企业,并进行了比较研究。
关键词:物联网芯片RFID

  目前,安全问题成为制约物联网大规模应用的重要因素。国内外一些企业已经意识到安全在物联网发展中的重要作用,针对物联网某一层次或某一关键环节的技术特点和安全需求,开展了安全技术和产品的研究开发,提供相应的物联网安全解决方案,以助力物联网的健康发展。本文简要介绍了国内外主要物联网安全企业,并进行了比较研究。

  物联网被称为世界信息产业的第三次浪潮,越来越得到各国各应用领域的重视。在推进物联网应用的同时,其存在的安全问题也越来越突出。目前,物联网的安全主要是物联网终端的安全、感知层的安全和物联网整体的安全性。国内外一些企业已经意识到安全在物联网发展中的重要作用,针对物联网某一层次或某一关键环节的技术特点和安全需求,开展了安全技术和产品的研究开发,提供相应的物联网安全解决方案,以助力物联网的健康发展。

国内外物联网安全企业对比研究

  一、国外主要的物联网安全企业

  国外典型的物联网安全企业有:美国的Verayo公司,主要提供RFID的安全技术和产品;荷兰的Intrinsic-ID公司,致力于提高物联网终端设备中芯片的安全性;美国的风河公司,主要提供终端设备开发软件环境和整体物联网安全解决方案。

  (一)Verayo公司

  1.公司简介

  Verayo(威诚)公司是一家安全与认证方案提供商,由麻省理工学院的Srini Devadas教授和他的团队于2005年在美国硅谷成立。自成立以来,公司设计、建立并测试了基于硅生物(SiliconID)技术的硅芯片,融入了很多麻省理工学院的技术和知识产权,并在该技术基础上,开发出了相关的解决方案,创新了对产品、人员和机器的数字认证。

  2.主要技术和产品

  2007年Verayo公司研发出了基于PUF(Physical Unclonable Functions)技术的“芯片DNA”验证方法。PUF系统是一组微型的电路,通过提取硅芯片的电子DAN(或者硅芯片指纹),生成无限多个“密钥”。与传统企业采用的内存加密“密钥”相比,PUF系统产生的“密钥”不需内存,并且是唯一的,不可预测的,所以更加安全可靠。由于每个芯片都包含无数天然形成的口令响应序列,每个口令响应序列只会被使用一次,用过后就作废了,因此可有效抵御对PUF验证系统的窃取和重放式攻击。

  2008年Verayo公司推出了第一款防复制芯片13.56MHzRFID芯片。2009年Verayo与Bartronics公司达成协议在印度推广不可复制芯片的应用,Bartronics公司将在其RFID电子标签中采用Verayo的防复制芯片]。2010年Verayo新发布了一款无源RFID IC-Vera M1HW,新芯片符合ISO/IEC 14443-A标准,采用Verayo的PUF技术实现标签与阅读器的相互认证。基于PUF技术的RFID芯片尺寸小,无需传统的加密方法,但却能保证验证的可靠性,而且无法仿造。这拓宽了RFID芯片的应用范围,可以广泛应用在非接触会员卡及支付卡、公交卡和票证、消费品防伪、安全身份证和门禁卡等方面。

  3.发展策略及竞争优势

  Verayo公司在发展方面,一是通过引进风险投资助力企业发展,公司本身是由美国科拉斯风险投资公司进行风险投资而出资创建的。二是注重引入高层次人才,公司从半导体、移动和安全行业寻找经验丰富的专业认识,组建了顾问委员会,为公司的发展提供方向性和专业性指导。三是注重产学研的结合实现技术创新,Verayo公司在产品设计和研发方面融入了麻省理工学院的的知识产权和技术,为其技术创新奠定了基础。在竞争优势方面,Verayo公司推出的基于硅生物技术的“芯片DNA”验证法为世界首创,为RFID防伪技术开辟了新的道路。

  (二)Intrinsic-ID公司

  1.公司简介

  Intrinsic-ID公司是2008年从荷兰电子巨擎飞利浦分离出来而成立的,致力于保护移动设备、嵌入式系统和云上的个人隐私信息和企业数据的安全。2012年,Intrinsic-ID公司融资获得500万欧元,推动其芯片级的加密技术进入移动市场。目前该公司在嵌入式安全性以及物联网方面占有重要地位。

  2.主要技术和产品

  Intrinsic-ID公司提出了基于PUF技术的HIS(Hardware Intrinsic Security,硬件内在的安全性)技术方案。HIS系统针对每一个集成电路应用的独特特征来获得加密安全密钥。该方法被命名为“实体的不可复制功能”,这种方式能够使设备仅仅在需要时才生成一个密钥,从而可以减少黑客入侵的机会,而且当没有密钥时设备就会进入省电模式。HIS解决方案结合了现有模式的种种优势,直接从硬件提取密钥而不存储。这种模式下,设备可以在确有必要时才生成密钥,电源关闭后,密钥不复存在。由于不存储密钥,攻击者将无从下手。该技术已经应用于用来对付复制、篡改、盗窃服务以及逆向工程等的安全资产中,而且已经被应用于智慧卡、SIM卡、自动的内嵌式处理器、网络装置等物联网终端设备中。

  3.发展策略及竞争优势

  在发展策略方面,Intrinsic-ID将数字安全确定为公司发展重点,使公司发展方向更加明确;同时注重与其他公司的合作,共同推动行业发展,2010年该公司与恩智浦合作,将其HIS解决方案应用于恩智浦的SmartMX TM安全芯片技术中,共同推动芯片安全应用和安全标准。在竞争方面,Intrinsic-ID依靠自己的创新技术HIS,在行业占有重要地位。

  (三)风河公司

  1.公司简介

  风河(Wind River)公司是Intel的全资子公司,从1981年开始一直致力于嵌入式设备中计算技术的研究。风河公司提供全方位设备开发解决方案和物联网安全解决方案,其解决方案可以灵活应用于Intel,Freescale,PowerPC,ARM,MIPS以及其他厂商的硬件平台。

  2.主要技术和产品

  在物联网安全整体解决方案方面,风河公司对现有各种安全方法不断进行改进,使其能够应对物联网应用的挑战和联网设备的限制,提出了系统的物联网安全解决方案,在设备启动阶段引入硬件可信根,通过对设备软件栈的扩展,确保软件的真实性和完整性,保证整个过程中可信数据可以不被篡改,为整个安全应用建立基础;同时还提供各种访问控制机制、设备身份认证、防火墙和IPS以及系统更新和补丁在内的全面的物联网信息安全解决方案。

  在物联网终端设备开发环境方面,风河公司作为领先的嵌入式开发环境提供商,其提供的Hypervisor为物联网设备的安全开发提供了良好的开发环境。同时对物联网相关设备的规划、开发和管理的整个过程提供安全、可靠和可兼容的系统环境。目前,已经有超过10亿台产品应用了风河公司的技术成果。

  3.发展策略及竞争优势

  在发展策略方面具有如下特点,一是注重与其他公司的合作,使其产品更具有专注性,2013年风河公司与惠普公司合作,联合推出运营商级网络功能虚拟化服务器平台,以适应物联网需求以及不断演变的网络基础设施;二是提供多样化的培训服务,推广产品应用,针对客户不同需求提供不同形式的培训,包括公共培训、私人培训,定制培训等。在竞争方面,风河公司专注于嵌入式操作系统的应用开发,同时注重业务与应用的结合,其提供的互联网解决方案,能够适用于各个领域。

  二、国内主要的物联网安全企业

  国内物联网安全企业主要分为两类:一类是以提供物联网建设中的智慧网关为主,代表性企业是卫士通信息产业股份有限公司;一类是针对实际物联网实际建设中的问题,提供全面的物联网安全解决方案,以深圳市奥联科技有限公司为代表。

  (一)卫士通信息产业股份有限公司

  1.公司简介

  卫士通信息产业股份有限公司成立于1998年,由中国电子科技集团公司第30研究所发起成立,现已成为国内较大的信息安全产品供应商之一。卫士通公司拥有密码产品、信息安全产品和IT类产品三大类产品体系,近20个产品族类、100余个产品/系统。

  2.主要技术和产品

  卫士通通过多年的技术积累,研发了具有自主知识产权的防火墙、VPN、网关防病毒等信息安全产品。基于这些产品,针对物联网信息安全问题,卫士通开发了智慧网关,针对物联网的安全威胁、安全架构和体系等进行了系统分析和研究。卫士通研发的智慧网关具有病毒检查、身份认证、应用访问控制等功能,用于物联网的感知层和网络,可以为物联网的安全提供标准化的安全保障。

  3. 发展策略及竞争优势

  卫士通在竞争策略方面具有以下特点,一是坚持国内和国际全面发展,在发展国内信息安全市场的同时,已经与数十个国家开展长期的外貌交易,通过与华为等大型企业合作,进行IT产品的集成配套出口。二是利用国家政策发展物联网安全,卫士通凭借自身实力承担国家物联网专题项目,进行物联网安全专题研究。在竞争方面,卫士通凭借其技术优势,承担国家信息安全标准制定确立其行业地位,同时承担国家重大技术攻关项目。

  (二)北京力控华康科技有限公司

  1. 公司简介

  北京力控华康科技有限公司成立于2009年,是专业从事工业网络通信和网络安全产品与服务的企业。凭借在工业通信以及网络安全领域积累的丰富经验,力控华康为石油、石化、冶金、电力、市政等多个行业控制系统的信息安全接入和数据交换提供解决方案。

  2.主要技术和产品

  力控华康主要注重于工业控制的网络安全,尤其是在安全网关方面,力控华康研发出了典型的pSafetyLink网关,以适用于工业物联网系统。pSafetyLink通过内部的双独立主机系统,通过专用的硬件装置连接,分别接入到信息网络和控制网络,从物理层上断开信息网络与控制网络的直接连接,以保证应用中各种数据交换的安全。同时,通过嵌入高性能工业通信软件,以实现对OPC、Modbus、DNP3等主流工业SCADA通信标准的支持,从而有效解决工业控制网络外联时面临的安全问题。此类安全网关产品虽然是针对工业物联网研发的,但是其技术可以解决方案可以为广泛物联网安全提供经验。

  3.发展策略及竞争优势

  在发展策略方面,力控华康专注于工业网络及相关安全产品的研发,提供包括数据采集与监控、分布式控制系统、过程控制系统等所有工业控制系统和智能化数据交换的安全解决方案,专注性使得其更加专业化。在竞争优势方面,注重自主研发和创新,针对工业控制系统的安全需求进行响应的隔离网关、工业通信网关的研发,使其产品更具有特色和针对性。

  (三)深圳市奥联科技有限公司

  1.公司简介

  深圳市奥联科技有限公司(以下简称“奥联科技”)是2002年2月在深圳成立的一家高新技术企业,2005年获得国家密码局商密定点生产单位和销售单位资质。奥联科技专注于IBC密码体系研究,已提交两项IEEE及IETF标准,参与制定了六项国家密码应用标准,拥有多项核心密码技术专利。奥联科技拥有自主研发的信息安全市场全线产品及整体解决方案。包括IPSec VPN、上网行为管理、加密电子邮件、IBCkey智能密码钥匙等安全产品。

  2.主要技术和产品

  奥联科技的物联网安全解决方案是利用IBC(Identity-Based Cryptography)技术解决传感器之间的数据传输安全问题。IBC是基于标识的密码技术,是在传统的PKI(Public Key Infrastructure)基础上发展而来的。IBC的应用降低了具体安全应用在部署和使用上的复杂度,避免了安全应用中产生的大量数字证书交换。IBC算法于2008年正式获得国家密码管理局的商密算法型号:SM9(商密九号算法)。采用IBC技术,物品标签即是公钥,这使得大规模部署也变得非常容易,无需为每个物品或传感器申请证书,双方建立安全通讯之前无需事先获取对方的数字证书。系统部署方便、使用简单、总体拥有成本低,节约了后续的管理和维护成本。

  3.发展策略及竞争优势

  发展策略方面,奥联科技专注于信息安全产品的研发和销售,尤其是注重基于IBC算法的应用和创新。同时注重技术研究,扩大公司的国际影响力,在国际上发表了多篇论文,并参与了ISO14888-3的标准化工作,已提交两项IEEE及IETF标准,在国内申请了三项有关IBC算法的发明专利。在竞争方面,奥联科技凭借自身的技术实力进行市场开拓,为香港电讯盈科提供相关服务,同时为电力、电信等多个行业提供信息安全服务。

  三、国内外物联网安全企业对比分析

  第一,我国企业在感知层、应用层安全研究上与国外有较大差距。在感知层方面,我国由于材料、工艺等基础薄弱,传感器技术创新能力不足,因此在RFID等感知层进行安全研究的相关企业较少。在网络层我国的关键技术与国外基本同步,所以安全网关相关厂商将其研究开发成果应用于物联网安全。在应用层,我国无论是中间件还是软件都较多使用IBM、Sun等国外公司产品,在嵌入式方面设备开发环境也多依赖于风河公司的软件开发平台。此外,在云计算以及云计算安全等物联网应用层,国内技术研究和发展也比较滞后。

  第二,国外企业注重技术创新和技术优化,我国企业在此方面较弱。国外安全企业都是在物联网概念刚刚提出时都已经开始进行相关的安全研究,注重技术创新和预先研究。而且,风河公司等国外安全企业通过对已有尖端IT安全控制方法进行了优化,使其适应物联网的信息安全需求。在国内,由于物联网发展处于初级阶段,关注物联网安全的企业和专家虽不少,但是由于没有旺盛的市场需求,因此专门从事物联网安全产品研发及物联网安全解决方案的企业较少。

  第三,国外信息安全企业注重与学术界、研究机构以及相关企业的合作,使其技术研发和创新更有效果。例如,美国Verayo公司是麻省理工学院教授发起成立的公司,其一些核心技术和知识产权是从麻省理工学院获得并得到其许可;同时Intrinsic-ID与恩智浦合作,在共同推动芯片安全标准,推广了自身产品的应用;风河公司与惠普公司合作,联合推出相应的产品,较好的适应了不断演变的网络基础设施。国内企业在与产业链上下游合作方面还较弱。

  第四,国外企业在资金方面较易获得风投的支持,国内企业多依赖政府项目资金支持,限制了其创新方向及应用领域。在企业发展资金方面国外企业比较容易获得风险投资,Verayo公司本身是由风投公司进行投资成立的,而Intrinsic-ID公司,为推动公司核心技术的发展和应用也通过融资获得500万欧元的支持,企业可以根据自己的业务方向和重点自由支配风投或融资资金。在国内,企业多依靠政府项目资金支持,卫士通在国内信息安全行业具有一席之地,但是其物联网安全方面主要依靠政府项目资金支持,而其他资金来源较少,这就决定了其创新方向或新技术应用领域主要受政府主导。