近日小編整理一份商用密碼在物聯(lián)網(wǎng)領(lǐng)域的研究分析，分別以物聯(lián)網(wǎng)安全背景、物聯(lián)網(wǎng)市場、物聯(lián)網(wǎng)應(yīng)用場景、物聯(lián)網(wǎng)政策扶持、物聯(lián)網(wǎng)安全用戶痛點、物聯(lián)網(wǎng)安全解決方案、重點企業(yè)等主題進行整理。

小編又從多個角度分析商用密碼在物聯(lián)網(wǎng)領(lǐng)域的應(yīng)用、安全防護、以及發(fā)展趨勢等，小編認為商用密碼領(lǐng)域在物聯(lián)網(wǎng)行業(yè)，從技術(shù)上應(yīng)發(fā)展輕量級的密碼技術(shù)，研發(fā)設(shè)計物聯(lián)網(wǎng)專用的密碼;從市場方面，商用密碼在物聯(lián)網(wǎng)行業(yè)將迅速發(fā)展，迎來高峰期。

具體內(nèi)容如下：

物聯(lián)網(wǎng)安全背景

在“新基建”背景下，物聯(lián)網(wǎng)設(shè)備數(shù)量呈指數(shù)級增長，同時也隨著我國第五代移動通信(5G)正式商用，在政策、市場雙重驅(qū)動下，物聯(lián)網(wǎng)行業(yè)即將進入創(chuàng)新發(fā)展期，物聯(lián)網(wǎng)終端規(guī)模也隨之高速發(fā)展，物聯(lián)網(wǎng)卡和物聯(lián)終端呈現(xiàn)進一步緊密耦合的發(fā)展趨勢。

然而，物聯(lián)網(wǎng)終端安全事件頻發(fā)，安全隱患凸顯，安全形勢嚴峻。物聯(lián)網(wǎng)終端被破壞、被控制，物聯(lián)網(wǎng)卡被濫用，不僅影響應(yīng)用服務(wù)的安全穩(wěn)定，導(dǎo)致隱私數(shù)據(jù)泄露、危害網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施，危險國家安全。

物聯(lián)網(wǎng)市場

Gartner/IDC預(yù)測2020年全球物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模達1.7~1.9萬億美元，HIS/華為等預(yù)測2025年全球物聯(lián)網(wǎng)連接數(shù)達500~1000億規(guī)模。據(jù)Statista數(shù)據(jù)統(tǒng)計，2017年和2020年全球物聯(lián)網(wǎng)市場規(guī)模分別為1110億美元和2480億美元，預(yù)計到2025年市場規(guī)模將會達到15670億美元，CAGR高達39%。

截至2019年年底，全球物聯(lián)網(wǎng)設(shè)備連接數(shù)量達到110億，其中，消費物聯(lián)網(wǎng)終端數(shù)量達到60億，工業(yè)物聯(lián)網(wǎng)終端數(shù)量達到50億，據(jù)GSMA預(yù)測，2025年全球物聯(lián)網(wǎng)設(shè)備連接數(shù)量252億，其中，消費物聯(lián)網(wǎng)終端數(shù)量達到140億，工業(yè)物聯(lián)網(wǎng)終端數(shù)量達到110億。

在我國，截至2019年底，三大運營商物聯(lián)網(wǎng)連接數(shù)已達12.31億，2020年內(nèi)有望超越人聯(lián)網(wǎng)規(guī)模。據(jù)IDC數(shù)據(jù)顯示，中國2022年有望超越美國成為全球最大的物聯(lián)網(wǎng)市場，2025年市場規(guī)模近4000億美元。

物聯(lián)網(wǎng)應(yīng)用場景

物聯(lián)網(wǎng)安全政策扶持

在安全標準方面，國內(nèi)外標準組織近年來不斷推進物聯(lián)網(wǎng)安全標準的制定。從標準的分布來看，國內(nèi)外標準組織由于出發(fā)點和利益點不同，各有側(cè)重。國際主要標準化組織中，現(xiàn)有物聯(lián)網(wǎng)安全標準聚焦在安全體系框架、網(wǎng)絡(luò)安全、隱私保護、設(shè)備安全，側(cè)重于基礎(chǔ)框架和技術(shù)。產(chǎn)業(yè)聯(lián)盟如5G汽車聯(lián)盟(5GAA)/工業(yè)互聯(lián)網(wǎng)聯(lián)盟(IIC)也在重點應(yīng)用領(lǐng)域開展了具體場景下的安全標準研制。我國重視物聯(lián)網(wǎng)安全監(jiān)管及技術(shù)保障，目前的物聯(lián)網(wǎng)安全標準化工作已在安全參考模型、感知及無線安全技術(shù)、重點行業(yè)應(yīng)用等多個領(lǐng)域開展。

產(chǎn)業(yè)聯(lián)盟在物聯(lián)網(wǎng)安全方向探索研究

5G汽車聯(lián)盟(5GAA)在2018年新成立了ESP工作組，專門討論基于蜂窩網(wǎng)絡(luò)的車聯(lián)網(wǎng)(CV2X)安全相關(guān)問題。

工業(yè)互聯(lián)網(wǎng)聯(lián)盟(IIC)在工業(yè)物聯(lián)網(wǎng)安全方面，IIC于2016年發(fā)布了《工業(yè)物聯(lián)網(wǎng)安全參考框架》，旨在推動產(chǎn)業(yè)界對于如何保障工業(yè)物聯(lián)網(wǎng)(IIoT)安全達成共識，提供了自身安全性、隱私權(quán)、彈性、可靠性、保他安全性五大特性的細節(jié)，有助于定義風險、評估、威脅、評量與性能指標

全球移動通信系統(tǒng)協(xié)會(GSMA)，目前已經(jīng)發(fā)布了物聯(lián)網(wǎng)安全指南文檔集，為物聯(lián)網(wǎng)技術(shù)和服務(wù)提供者在構(gòu)建安全產(chǎn)品時提供一系列安全指南，包括《物聯(lián)網(wǎng)安全指南概述》、《物聯(lián)網(wǎng)終端生態(tài)系統(tǒng)安全指南》、《運營商物聯(lián)網(wǎng)安全指南》、《物聯(lián)網(wǎng)服務(wù)生態(tài)系統(tǒng)安全指南》、《物聯(lián)網(wǎng)安全評估流程》、《物聯(lián)網(wǎng)安全評估檢查表》等，以確保整個服務(wù)周期實施最佳安全實踐。

在通用網(wǎng)絡(luò)安全領(lǐng)域，截至2019年8月，全國信息安全標準化技術(shù)委員會(TC260)已發(fā)布268項國家信息安全標準在專門的物聯(lián)網(wǎng)安全領(lǐng)域，主要標準如下：

物聯(lián)網(wǎng)安全用戶痛點

物聯(lián)網(wǎng)感控設(shè)備：攻擊者可利用鑒別機制弱點惡意部署同型號或克隆一個相似設(shè)備，接入系統(tǒng)進行攻擊。

智能物聯(lián)網(wǎng)卡：攻擊者可以利用信息采集設(shè)備檢測和搜集所有與保密數(shù)據(jù)相關(guān)的泄漏信息，還存在攻擊者利用破壞性或是非破壞性技術(shù)擾亂芯片加密系統(tǒng)，從而獲取密鑰的故障攻擊手段。此外，軟件形態(tài)更易造成敏感數(shù)據(jù)泄露。

安全網(wǎng)關(guān)：由于物聯(lián)網(wǎng)終端可能采集處理大量敏感數(shù)據(jù)，若安全網(wǎng)關(guān)對上述數(shù)據(jù)轉(zhuǎn)發(fā)未作加密，則易發(fā)生數(shù)據(jù)竊取等問題。

無線安全：物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大且數(shù)據(jù)傳輸采用無線射頻信號進行傳輸，存在攻擊者可通過發(fā)射干擾信號造成通信中斷，或信號傳輸過程中劫持、竊聽、篡改數(shù)據(jù)等風險

數(shù)據(jù)交換：傳輸層面臨異構(gòu)網(wǎng)絡(luò)跨網(wǎng)認證等安全問題，此外，物聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)包未加密和簽名，易發(fā)生被竊聽、篡改、偽造以及發(fā)送者抵賴等問題

業(yè)務(wù)平臺：由于接入設(shè)備類型繁多、能力參差不齊，存在身份仿冒、非授權(quán)訪問等安全風險。

物聯(lián)網(wǎng)安全防護體系

物聯(lián)網(wǎng)感控設(shè)備：可采取基于密碼算法的通信前節(jié)點間認證的方式。

智能物聯(lián)網(wǎng)卡：可采用安全通信機制和存儲加密機制實現(xiàn)遠程操作和數(shù)據(jù)交換及存儲.

安全網(wǎng)關(guān)：可采取雙向身份認證機制，同時結(jié)合VPN技術(shù)，防止數(shù)據(jù)竊取及篡改，保障數(shù)據(jù)的機密性、完整性及可用性。

無線安全：可采取安全通道建立信息傳輸?shù)目煽啃员Ｕ蠙C制，利用數(shù)據(jù)校驗功能以確保數(shù)據(jù)傳輸?shù)耐暾?，利用加密機制確保數(shù)據(jù)保密性等。

數(shù)據(jù)交換：可采取點到點加密機制和端到端加密機制確保傳輸層安全，也可采用SSL/TLS和IPSec等協(xié)議，提供通信加密和認證功能，保證通信雙方傳輸交換安全

業(yè)務(wù)平臺：可采取身份認證機制以保證平臺接入的安全性。

物聯(lián)網(wǎng)安全密碼應(yīng)用解決方案-安御道合提供

安御道合通過運用物聯(lián)網(wǎng)設(shè)備管理及標識密鑰管理技術(shù)，采用CPK和SM9標識密鑰體系相互結(jié)合的方式，結(jié)合RFID技術(shù)為資產(chǎn)建立可信標識，支撐設(shè)備的狀態(tài)監(jiān)控、自動定位及自動盤點的自動化。融合非金融資產(chǎn)管理系統(tǒng)的業(yè)務(wù)實現(xiàn)資產(chǎn)的調(diào)撥申請、領(lǐng)用申請、派發(fā)申請、審批、采購合同、付款通知、資產(chǎn)驗收等關(guān)鍵業(yè)務(wù)保護。具體實現(xiàn)安全防護方案如下圖所示：

方案優(yōu)勢

為非金融資產(chǎn)簽發(fā)RFID可信標識密鑰，建立可信身份;

RFID網(wǎng)關(guān)/手持PDA集成物聯(lián)安全SDK，實現(xiàn)設(shè)備注冊、安全身份認證和業(yè)務(wù)指令防護;

多模式集成滿足不同場景需求下可信密鑰分發(fā)與管理;

融合非金融資產(chǎn)管理關(guān)鍵業(yè)務(wù)，采用密碼服務(wù)進行關(guān)鍵業(yè)務(wù)簽名及加密的安全防護;

通過接口服務(wù)組件的細粒度授權(quán)，實現(xiàn)設(shè)備、服務(wù)的可信接入;

融合RFID物聯(lián)網(wǎng)設(shè)備集成業(yè)務(wù)安全場景化問題預(yù)警及協(xié)同分析處置;

實現(xiàn)廠商設(shè)備密鑰集中分發(fā)與管理、日志告警統(tǒng)一管理滿足安全管理要求。

物聯(lián)網(wǎng)安全密碼應(yīng)用解決方案-天融信提供

天融信基于物聯(lián)網(wǎng)國密安全標識系統(tǒng)(TID)的安全解決方案可以提供物聯(lián)網(wǎng)可信密碼標識技術(shù)從而保障物聯(lián)網(wǎng)設(shè)備身份唯一性。通過設(shè)備鑒權(quán)、安全密碼管理、安全加速等主要核心功能，幫助用戶解決物聯(lián)網(wǎng)環(huán)境身份認證、傳輸加密、信息防篡改的安全需求。本方案從終端身份安全與信息傳輸安全維度，為用戶提供一套包含標識分發(fā)、連接認證、密鑰管理三部分的技術(shù)方案。

方案優(yōu)勢

有效防御身份冒用風險TID可與物聯(lián)芯片/存儲廠家合作，提供芯片級的安全存儲方案和物理安全防護能力，有效防御由于物聯(lián)網(wǎng)硬件竊取帶來的各類身份冒用、偽造憑證安全風險。

實現(xiàn)終端追蹤溯源TID提供完善的SM9安全標識管理方案，確保方案安全等級。為每一個物聯(lián)網(wǎng)終端提供唯一、不可抵賴的國密身份標識，通過物聯(lián)網(wǎng)終端身份標識，對設(shè)備身份進行有效追蹤、溯源。

輕量化密鑰管理身份標識與秘鑰信息占用極小的物聯(lián)網(wǎng)終端系統(tǒng)資源，在保障物聯(lián)網(wǎng)終端安全的基礎(chǔ)上不影響其工作效率。

低成本高安全用戶只需購置一套TID(物聯(lián)網(wǎng)國密安全標識系統(tǒng))，便可具備對于海量物聯(lián)網(wǎng)終端的、基于國密密碼標識的安全防護能力。

物聯(lián)網(wǎng)安全密碼應(yīng)用解決方案-中金金融認證中心提供

本方案將密碼技術(shù)、PKI數(shù)字證書技術(shù)、TEE技術(shù)、SE技術(shù)結(jié)合物聯(lián)網(wǎng)云、管、端進行場景落地和實施落地，以密碼技術(shù)作為安全基石、以PKI數(shù)字證書技術(shù)標識物聯(lián)網(wǎng)各端身份、以專用密碼硬件設(shè)備/SE/TEE為密鑰、數(shù)字證書安全存儲和密碼運算安全執(zhí)行的載體，形成物聯(lián)網(wǎng)安全密碼應(yīng)用的最佳實踐。

方案優(yōu)勢

基于PKI構(gòu)建物聯(lián)網(wǎng)云、管、端安全體系結(jié)合云、管、端實際軟硬件情況，提出了結(jié)合業(yè)務(wù)流程的PKI身份認證方案，結(jié)合實際項目驗證，確保方案的可落地性。

充分考慮用戶體驗和安全性結(jié)合用戶通過操作APP進行操作，基于TEE軟件可信執(zhí)行環(huán)境進行密碼運算、北京商用密碼應(yīng)用方案集錦證書應(yīng)用和生物識別，基本不改變原有業(yè)務(wù)體驗。

在物聯(lián)網(wǎng)設(shè)備端集成加密芯片(SE)，實現(xiàn)高安全級別的私鑰存儲、密碼運算和數(shù)字證書身份驗證。

在業(yè)務(wù)流程設(shè)計中通過加隨機數(shù)、時間戳等方式，避免重放攻擊等安全威脅。

支持國密算法本方案的設(shè)計，支持在云、端、端均基于國密算法進行設(shè)計和實現(xiàn)，符合國產(chǎn)密碼算法各行業(yè)推廣的趨勢和要求。

商用密碼主要企業(yè)在物聯(lián)網(wǎng)領(lǐng)域布局

衛(wèi)士通

衛(wèi)士通在IoT領(lǐng)域，衛(wèi)士通積極參與物聯(lián)網(wǎng)應(yīng)用示范工程，承擔安全保密系統(tǒng)的研制，進行IoT加密模組、4G加密、物聯(lián)網(wǎng)加密網(wǎng)關(guān)等產(chǎn)品的研制。同時，它還按照“密碼應(yīng)用”等相關(guān)要求設(shè)計一體化安全云平臺，面向第三方云、物端、移動端等提供密碼和安全特色服務(wù)，并能為用戶提供多類云上應(yīng)用服務(wù)，打通物聯(lián)網(wǎng)“物端”和“移動端”。目前，衛(wèi)士通已在北京和成都建成兩地多中心，并實現(xiàn)兩地共同運維的云服務(wù)平臺，為眾多客戶提供IaaS服務(wù)、PaaS服務(wù)、SaaS服務(wù)。

衛(wèi)士通表示，未來公司將著力強化市場和技術(shù)研究、產(chǎn)品研發(fā)的融合，聚焦網(wǎng)絡(luò)空間安全熱點和前沿領(lǐng)域，在5G安全、物聯(lián)網(wǎng)安全、北斗應(yīng)用安全、工控安全、區(qū)塊鏈、人工智能等方向均成立了專門的團隊進行研究探索。

格爾軟件

公司已布局車聯(lián)網(wǎng)、安防等新興領(lǐng)域，有望支撐公司未來高速發(fā)展。公司已啟動PKI在安防及車聯(lián)網(wǎng)領(lǐng)域的研發(fā)及應(yīng)用，同時公司擬非公開發(fā)行股票，募集資金用于“下一代數(shù)字信任產(chǎn)品研發(fā)與產(chǎn)業(yè)化項目”、“智聯(lián)網(wǎng)安全技術(shù)研發(fā)與產(chǎn)業(yè)化項目”等，有助于公司擴大業(yè)務(wù)規(guī)模，實現(xiàn)產(chǎn)業(yè)鏈延伸，打開未來成長空間。

中宇萬通

公司保持較高的核心技術(shù)研發(fā)能力和研發(fā)創(chuàng)新力度，物聯(lián)網(wǎng)安全、云安全領(lǐng)域率先投入研發(fā)，推出視頻安全網(wǎng)關(guān)、簽名服務(wù)器、智能應(yīng)用網(wǎng)關(guān)、行為管理系統(tǒng)等產(chǎn)品，形成了一系列商用安全解決方案，逐步向技術(shù)服務(wù)商轉(zhuǎn)變。

智能POS與智鋪互聯(lián)將云、網(wǎng)、端三方連通，提供電子支付和電子發(fā)票功能，已取得銀聯(lián)牌照投入使用。2017年，公司新研發(fā)的商用密碼產(chǎn)品時間戳服務(wù)器、簽名驗簽服務(wù)器投入市場，新開發(fā)出的視頻安全準入系統(tǒng)、智能安全應(yīng)用網(wǎng)關(guān)、駕考安全管理系統(tǒng)等應(yīng)用安全產(chǎn)品，全面布局物聯(lián)網(wǎng)信息安全，可以預(yù)見，2018年公司將隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的浪潮進不斷向更大的領(lǐng)域輻射，營收將持續(xù)高速增長，實現(xiàn)可觀的凈利潤。

優(yōu)炫軟件

公司專注于為用戶提供多層次的核心數(shù)據(jù)安全防護產(chǎn)品，產(chǎn)品體系涉及操作系統(tǒng)安全、數(shù)據(jù)庫安全、業(yè)務(wù)安全、運維安全、大數(shù)據(jù)安全以及云數(shù)據(jù)庫等六大領(lǐng)域，為物聯(lián)網(wǎng)安全首先出現(xiàn)的數(shù)據(jù)問題提供接觸安全威脅的方案;

在物聯(lián)網(wǎng)安全領(lǐng)域中，公司的核心競爭力主要體現(xiàn)著在技術(shù)、產(chǎn)品和渠道三個方面：公司擁有非專利技術(shù)優(yōu)炫 RS-CDPS 核心數(shù)據(jù)安全保護技術(shù)及基于CA 證書的身份認證機制、基于操作系統(tǒng)驅(qū)動級的安全管理機制、細粒度的權(quán)限控制技術(shù)、系統(tǒng)自我保護技術(shù)共11 項專利技術(shù)，深耕安全防護方向。在產(chǎn)品方面，公司的防護能力走在行業(yè)前列，核心數(shù)據(jù)保護系列產(chǎn)品是針對操作系統(tǒng)和數(shù)據(jù)庫核心層的安全增強產(chǎn)品，能夠有效防范對核心層或從內(nèi)部發(fā)起的攻擊