移動(dòng)端


閱讀排行 更多
企業(yè)直播 更多
推薦展會(huì) 更多

燃?xì)獗硇畔踩挠埠思用?!看三大燃?xì)饧瘓F(tuán)如何玩轉(zhuǎn)?

2022-05-19 10:39:26來源:環(huán)球表計(jì) 閱讀量:134 評(píng)論

分享:

導(dǎo)讀:目前我國(guó)智能燃?xì)獗硎袌?chǎng)處在物聯(lián)網(wǎng)智能燃?xì)獗硖娲鶬C卡智能燃?xì)獗淼碾A段。由于物聯(lián)網(wǎng)具有網(wǎng)絡(luò)層級(jí)多,設(shè)備海量化、碎片化的特點(diǎn),其安全挑戰(zhàn)相比傳統(tǒng)的互聯(lián)網(wǎng)更為復(fù)雜。

  近年來我國(guó)數(shù)據(jù)安全頂層制度設(shè)計(jì)加速推進(jìn):2015年施行的《國(guó)家安全法》第25條明確提出“實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”。
 
  自2017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中,第二十一條:國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改;第三十一條:國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。
 
  GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中要求:應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性;應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保密性;應(yīng)在通信前基于密碼技術(shù)對(duì)通信的雙方進(jìn)行驗(yàn)證和認(rèn)證......
 
  目前我國(guó)智能燃?xì)獗硎袌?chǎng)處在物聯(lián)網(wǎng)智能燃?xì)獗硖娲鶬C卡智能燃?xì)獗淼碾A段。由于物聯(lián)網(wǎng)具有網(wǎng)絡(luò)層級(jí)多,設(shè)備海量化、碎片化的特點(diǎn),其安全挑戰(zhàn)相比傳統(tǒng)的互聯(lián)網(wǎng)更為復(fù)雜。大多數(shù)物聯(lián)網(wǎng)燃?xì)獗頉]有采用安全加密技術(shù)或者采用安全等級(jí)非常低的軟件加密方式,不足以滿足自身安全需求和滿足國(guó)家法規(guī)要求。
 
  近日,港華集團(tuán)各相關(guān)職能部門制定發(fā)布了《港華NB物聯(lián)網(wǎng)表數(shù)據(jù)安全標(biāo)準(zhǔn)及安全協(xié)議》,并按協(xié)議標(biāo)準(zhǔn)搭建了港華物聯(lián)網(wǎng)安全平臺(tái),推出了硬加密體系的安全解決方案。
 
  港華燃?xì)獍踩脚_(tái)根密鑰
 
  5月11日,港華集團(tuán)舉行了物聯(lián)網(wǎng)安全平臺(tái)根密鑰生成儀式。該方案具備數(shù)據(jù)硬加密、密鑰管理和密鑰發(fā)行等能力,相比軟加密技術(shù),硬加密技術(shù)采用安全芯片或安全模組為硬件載體,使用國(guó)產(chǎn)商用密碼SM1/2/3/4/9對(duì)重要業(yè)務(wù)數(shù)據(jù)進(jìn)行加密,密碼安全等級(jí)更高;數(shù)據(jù)傳輸遵循港華集團(tuán)專屬的標(biāo)準(zhǔn)安全通訊協(xié)議;在密鑰發(fā)行的全流程中,始終不脫離安全環(huán)境,也不存在密鑰泄露和遺失的風(fēng)險(xiǎn),從數(shù)據(jù)生產(chǎn)、存儲(chǔ)、傳輸、發(fā)行等環(huán)節(jié)做到數(shù)據(jù)全生命周期的安全管控,能夠從根源上保障用戶數(shù)據(jù)信息安全。
 
  同時(shí),方案具備安全合規(guī)、無縫適配、兼容性好等優(yōu)勢(shì)。在滿足“國(guó)家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證”標(biāo)準(zhǔn)外,兼顧燃?xì)獗硎袌?chǎng)的需求,實(shí)現(xiàn)適配簡(jiǎn)單、成本更優(yōu)的硬加密安全升級(jí)。
 
  此前北京燃?xì)饧瘓F(tuán)與深圳燃?xì)饧瘓F(tuán)也采用過相關(guān)加密技術(shù)來保障燃?xì)庑畔踩?。跟隨小編,一起來看看他們是如何做的?其技術(shù)創(chuàng)新之處又是啥?
 
  北京燃?xì)庵悄馨踩酒?/strong>
 
  北京燃?xì)饩C合利用技術(shù)與管理手段,為北燃物聯(lián)網(wǎng)構(gòu)建了一個(gè)標(biāo)準(zhǔn)化、開放化、具備自主知識(shí)產(chǎn)權(quán)、能提供二次開發(fā)支持的物聯(lián)網(wǎng)安全管理平臺(tái),其構(gòu)建是燃?xì)馕锫?lián)網(wǎng)平臺(tái)應(yīng)對(duì)其面臨的信息安全挑戰(zhàn)的關(guān)鍵性課題。智能燃?xì)獗韮?nèi)置的安全芯片與物聯(lián)網(wǎng)安全管理平臺(tái)的配合使用,強(qiáng)化了信息安全管理效能,提升了燃?xì)馕锫?lián)網(wǎng)平臺(tái)的整體安全性。
 
  目前,北京燃?xì)饧瘓F(tuán)對(duì)于表端的數(shù)據(jù)傳輸?shù)陌踩悇e采用的是安全芯片加密;上報(bào)和下發(fā)的數(shù)據(jù)采用的是密文+MAC標(biāo)簽;用數(shù)據(jù)的不可抵賴性(身份認(rèn)證)來保證數(shù)據(jù)傳輸?shù)陌踩浴?br /> 
  其數(shù)據(jù)加密方式采用燃?xì)獗矶说綉?yīng)用系統(tǒng)端的數(shù)據(jù)安全控制,表端采用安全芯片加密方式,與后臺(tái)密鑰系統(tǒng)配合實(shí)現(xiàn)端到端的安全保護(hù)。實(shí)現(xiàn)數(shù)據(jù)采集報(bào)文密文傳輸;具有防篡改措施,防止重放攻擊的措施;遠(yuǎn)程設(shè)置參數(shù)、閥門控制等使用身份認(rèn)證簽名方式。
 

 

  除了表端和系統(tǒng)端的安全可控外,北京燃?xì)獍踩酒ぷ魇覍?shí)現(xiàn)安全信息可控。
 
  安全芯片SE初始化階段完成密鑰的安裝,密文導(dǎo)入對(duì)稱密鑰 ,產(chǎn)生SM2公私鑰對(duì)作為燃?xì)獗碚J(rèn)證密鑰,公鑰在安全平臺(tái)中注冊(cè),私鑰在安全芯片保存。安全芯片SE 由北京燃?xì)饧瘓F(tuán)統(tǒng)一進(jìn)行初始化密鑰安裝:密鑰安裝連接集團(tuán)密鑰機(jī)進(jìn)行,密鑰安全可控。即使安全芯片SE廠商更換不影響生產(chǎn)。
 
  深圳燃?xì)庖惑w化安全模組
 
  2021年4月,深圳燃?xì)馔瞥?ldquo;基于國(guó)密算法的一體化NB-IoT安全通訊模組項(xiàng)目”。
 

 

  其產(chǎn)品技術(shù)其創(chuàng)新點(diǎn)在于該安全模組中采用了安全模塊前置化串行結(jié)構(gòu),優(yōu)化了交互流程,使得上下行報(bào)文不走回頭路,節(jié)省了報(bào)文安全處理的時(shí)間,有效降低了功耗。
 
  模組中的安全芯片采用了前置化串行架構(gòu),上行原始業(yè)務(wù)數(shù)據(jù)要先通過安全芯片加密后才能轉(zhuǎn)到通信基帶芯片上報(bào),下行加密業(yè)務(wù)數(shù)據(jù)在通信基帶芯片內(nèi)無法解析,只能透?jìng)鹘o安全芯片,在安全芯片內(nèi)完成數(shù)據(jù)解密后交給業(yè)務(wù)處理MCU;設(shè)計(jì)了匹配NB-IoT通信低功耗應(yīng)用場(chǎng)景特點(diǎn)的超輕量級(jí)安全加密認(rèn)證方案和通信協(xié)議,協(xié)議減去了繁瑣的密碼算法、協(xié)商模式等信息的雙向選擇以及確認(rèn),雙方直接利用預(yù)置的對(duì)端公鑰以及預(yù)定的密碼算法、協(xié)商模式進(jìn)行密鑰協(xié)商,一個(gè)RTT雙方即能得出共同的會(huì)話密鑰;內(nèi)置了能源物聯(lián)網(wǎng)安全基線,集成了安全態(tài)勢(shì)感知功能,實(shí)現(xiàn)了終端的安全狀態(tài)管理分析。
版權(quán)與免責(zé)聲明:1.凡本網(wǎng)注明“來源:興旺寶裝備總站”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-興旺寶合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:興旺寶裝備總站”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。 2.本網(wǎng)轉(zhuǎn)載并注明自其它來源(非興旺寶裝備總站)的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來源,并自負(fù)版權(quán)等法律責(zé)任。 3.如涉及作品內(nèi)容、版權(quán)等問題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
我來評(píng)論

昵稱 驗(yàn)證碼

文明上網(wǎng),理性發(fā)言。(您還可以輸入200個(gè)字符)

所有評(píng)論僅代表網(wǎng)友意見,與本站立場(chǎng)無關(guān)

    相關(guān)新聞