智城云---让核心科技为物联网安全保驾护航

2016-11-05

近日在美国爆发的全国性爆炸式网络瘫痪事件,让大家将目光的焦点再次聚焦到网络安全问题。此次事件让广大用户尤为担心的是,黑客们使用了上百万台互联网设备,如数字视频录像机, 安全摄像机和互联网路由器等家用设备,以此来制造大量的数据流量来制造大规模攻击。

如果说属于物联网的寒武纪即将来临,那么安全问题就是物联网大爆发之际最应该引以重视的问题。在智城云建立之初, 物联网安全问题就被列入企业重点决策计划,为企业提供领先的物联网服务与安全稳定的物联网平台,一直都是智城云的使命和责任所在。

早在今年上半年,智城云在业界首发“嵌入加密芯片的安全WiFi模组MT0300S”之时,智城云就呼吁物联网企业应该联合广大制造业企业和普通用户共同应对物联网设备安全问题。 智城云为客户提供端到云全方位的安全防护,并做到在所有客户共享云服务的同时充分隔离用户系统,有效保护客户的私有用户数据和产品数据。

物联网设备的芯片将生成大量的数据,如何保障这些数据的安全,不被黑客和不法分子利用是每一个物联网企业的责任和使命。对此,智城云一直在加强物联网安全领域的技术研发倾斜,并充分运用中科院强大的技术支撑,不断进行科研成果转换,做到了科研、技术运用到产业化的转化。

与此同时,为应对越来越严峻的物联网安全形势,智城云与“国家计算机网络与信息安全管理中心”(简称“国家互联网应急中心”CNCERT或CNCERT/CC)达成服务协议,共同推出一系列保障物联网安全的重大举措。

(注:“国家互联网应急中心”成立于1999年,是工业和信息化部领导下的国家级网络安全应急机构,致力于建设国家级的网络安全监测中心、预警中心、应急中心,以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能,支持基础信息网络的安全防护和安全运行,支援重要信息系统的网络安全监测、预警和处置。)

此次智城云与国家互联网应急中心达成全面服务协议,将进一步提升智城云在物联网安全保障方面的能力。国家互联网应急中心将切实地为智城云提供物联网安全测评服务,及时挖掘平台可能存在的漏洞和潜在问题,协助智城云推出更加安全的物联网云平台和数据服务, 打造更加安全的物联网服务。在日后与国家应急中心的长期合作过程中,也将为用户带来更加安全的物联网服务,为广大企业客户向智能制造方向转型升级提供坚实的技术后盾。

智城云提供整套的、安全的、通用的物联网云服务的整体解决方案,为客户提供全面的、快速的、高质量的产品智能化服务,为客户提供端到云全方位的安全防护。下面就让我们来共同了解智城云在物联网安全方面所做的工作---

智城云Machtalk 2.0协议,主打安全,充分考虑了从出厂信息固化到模块配网、模块联网,数据交换、数据传输、接入认证等各个层面的安全要求,实现了云(平台)、网(协议)、端(设备及 APP)的协同优化和整体安全体系,做到如下方面的安全防护:

  • 安全的硬件设计

采用集成硬件加密芯片,设备的数据采集、交换、传输全部采用硬件进行加密,保证信息的安全和加密的效率。

采用了符合中国金融系统安全等级的技术方案,硬件上集成了加密芯片和安全存储芯片。产品的密钥存储于安全芯片中,一旦写入不能被任何软、硬件方式读出或破解,保证了模块的反克隆和密钥/证书的安全。

  • 安全软件设计

传输安全性:数据采用比较成熟的AES 128 CBC加密算法加密后传输,保证数据在网络上传输时的安全性。

双向认证:采用安全的双向认证机制,既要求云服务器验证模块的合法性,也要求模块验证云服务器的安全性,有效杜绝非法模块和恶意私服。

不可重放性:每条数据均采用不同的序号规则,相同序号的数据不能重复发送或接收,有效避免重放攻击。

  • PaaS层安全

高可用服务:关系型数据库主备、分布式缓存、消息队列集群等和负载均衡器配合使用实现系统服务的高可用,每个服务确保部署在不同的物理机上,完全避免单点故障。

系统灾备:采用的是跨IDC的灾备方案,当一个IDC出现不可抗力因素导致宕机时,将流量自动切换到另外一个IDC。

安全稳定的物联网平台将不断为广大企业客户造福,让物联网为自身产品增加新价值,挖掘无法洞见的商业价值是智城云一直坚持的目标,智城云也将始终秉持用领先的物联网技术为客户提供专业服务的理念,不断践行用核心科技为物联网安全保驾护航的目标!