物聯(lián)網的三層結構,決定了物聯(lián)網安全機制的設計應當建立在各層技術特點和面臨的安全威脅的基礎之上。物聯(lián)網安全的核心是感知信息的安全采集、傳輸、處理和應用,所以物聯(lián)網的安全模型可以描述為:安全的信息感知、可靠的數據傳送和安全的信息操控。
市場需求就是自動化企業(yè)的前進方向,一些自動化企業(yè)將眼光投向了物聯(lián)網安全領域。在針對安全與保密認證、海量數據處理和多核開發(fā)等為主要內容的“2011風河開發(fā)者區(qū)域大會”上,風河公司CTO(首席技術官)、嵌入式計算資深專家Tomas Evensen分析物聯(lián)網安全時,說道:“物聯(lián)網的安全性要求主要從兩個方面來看:一方面,這些設備自己必須是安全可靠的,不僅要可靠地完成設計規(guī)定的功能,更不能發(fā)生故障危害到人員或者其他設備的安全;另一方面,它們必須有能力防護自己,在遭受黑客攻擊和外力破壞的時候仍然能夠正常工作。因此,智能化網絡化的設備在設計開發(fā)時就必須遵循更嚴謹的方法,在此過程中還必須經過嚴格的測試。”據介紹,風河的Hypervisor這個用于設備開發(fā)的、業(yè)界最全面的多核軟件解決方案,可以將所有的硬件資源嚴格地劃分成不同的分區(qū),在安全優(yōu)化的產品設計架構中,做到分區(qū)與隔離控制工程網版權所有,將負責信息安全的部位做得更小、更簡單。不僅確保了安全性,并且提供了極高的性能,從而使網絡設備產品在開發(fā)階段提升安全性能成為可能。
動化企業(yè)關注物聯(lián)網安全
在物聯(lián)網應用中www.cechina.cn,RFID的技術占了很重要的位置。去年,安全和認證方案提供商 Verayo 新發(fā)布了一款無源 RFID IC - Vera M1HW,以解決RFID安全問題。這套系統(tǒng)采用在IC制造過程中硅片的獨特物理特性和變異性,同一個芯片中www.cechina.cn,不同位置的單元,因為制造過程的非均一性,而帶來延遲上的差別識別單個硅芯片,從而判斷真?zhèn)危到y(tǒng)無需采用現有密鑰或加密存儲功能。
針對信息安全方面,北京金奧博數碼信息技術自主研發(fā)了物聯(lián)網密碼認證系統(tǒng),采用了芯片級的安全協(xié)議CONTROL ENGINEERING China版權所有,包括認證、簽名、解加密傳輸。同時采用了組合密鑰技術,實現認證/簽名密鑰一次一變,保證認證中心數據的儲存安全。
在網關方面力控華康推出了真正適用于工業(yè)網絡安全的防護產品----隔離網關系列產品pSafetyLink。力控華康隔離網關系列產品pSafetyLink,雙主機之間采用專有網絡隔離技術PSL,可徹底阻斷任何網絡形式的連接,從物理層上斷開了控制網絡和信息網絡的直接網絡連接,同時保證生產數據的安全交換,并且隔離網關pSafetyLink通過內嵌的高性能工業(yè)通信軟件CONTROL ENGINEERING China版權所有,支持各種主流工業(yè)SCADA通信標準,在有效解決工業(yè)控制網絡外聯(lián)時面臨的安全問題,為控制系統(tǒng)網絡間的實時數據交換提供了 “綠色通道”。據介紹,此套產品雖是為工業(yè)物聯(lián)網打造,但隨著物聯(lián)網在國家基礎設施方面的廣泛應用,此產品的成功應用方案也可以為廣泛物聯(lián)網的安全網絡提供寶貴經驗。
物聯(lián)網安全是物聯(lián)網可持續(xù)發(fā)展的前提條件。目前,我國物聯(lián)網發(fā)展還是初級階段,關于物聯(lián)網的安全研究任重而道遠。根據物聯(lián)網各層不同技術特點和面臨的威脅,采取適當的技術防范措施是發(fā)展的必然要求。關心物聯(lián)網安全的專家、企業(yè)不少,但真正從事物聯(lián)網安全相關產品研究和生產的企業(yè)還并不多,隨著物聯(lián)網的大步伐前進,安全需求將會更加凸顯,物聯(lián)網安全技術將會大有可為。我們相信在未來還會有更多的自動化企業(yè)加入到物聯(lián)網安全建設中來,用更多、更先進的技術和產品推動物聯(lián)網廣泛發(fā)展。