物联网安全是一个必须急需解决的安全难题,但是由于物联网的“物”并不具备电脑一样的高性能,当然也不是“人”,所以,采用传统的基于“人”和“电脑”的互联网安全防护方案在物联网是行不通的。
零信技术物联网安全解决方案采用密码技术和基于零信任理念,每个物联网设备都必须有可信数字身份证书,可以是客户端证书用于证明其可信身份、数字签名和加密;也可以是SSL证书,用于证明其可信身份和用于https加密通信。同时,为了保障物联网设备运行软件的安全,按照零信任原则,无论是安装、运行和升级软件都必须验证软件的数字签名,必须有可信的数字签名的软件才允许运行和允许升级安装。
零信技术愿与物联网设备提供商和安全服务提供商结为合作伙伴,助力合作伙伴有能力全自动为物联网设备自动配置所需的各种数字证书,提升物联网保障能力,在激烈的竞争中赢得客户的赞誉,从而赢得市场。
目前所有物联网设备的管理都是采用http明文访问,包括各种路由器、网络设备、摄像头等等,这是物联网的第一大安全问题,明文传输不仅不能保证登录管理物联网设备的用户名和口令的安全,而且明文传输的各种数据都非常容易被非法窃取和非法篡改,这些严重的安全问题才导致了许多物联网设备沦为“肉鸡”而用于DDoS攻击。
为了保障物联网安全,必须让所有物联网设备支持https加密方式登录管理界面和https加密传输各种数据。而实现https加密的核心之一是必须能为物联网设备自动配置SSL证书,为了保障物联网设备通信安全,依据零信任原则,推荐定制物联网专用SSL中级根证书,实现物联网系统只信任专用中级根证书签发的SSL证书,能有效防范和阻止对各种对物联网系统的恶意SSL加密连接攻击,提升物联网系统的安全防护能力。
零信技术能为物联网设备厂商和物联网安全服务提供商提供:
保障物联网安全,需要用到3种数字证书,设备证书(身份证书)、SSL证书和代码签名证书,其中设备证书代表设备的唯一可信身份,绑定设备的唯一标识如序列号等,设备证书有数字签名和加密双属性,用设备证书数字签名来证明自己的可信身份,始终验证数字签名才允许访问相应的资源。同时,设备证书的加密属性用于发送方用其公钥加密发送机密数据,使得设备能用其私钥解密机密数据后执行有关操作。SSL证书则是针对目前已经提供Web方式访问的物联网设备。实现https加密方式登录管理账户和传输数据。而代码签名证书则用于数字签名设备启动软件和设备升级软件,任何运行在设备上的软件都应该有可信的数字签名,并在每次启动时始终验证签名,以保证软件可信。
零信技术能为物联网设备厂商和物联网安全服务提供商提供: