日前,由北京兵港科技发展有限公司研制的“区域物联网加密传输系统”通过国家密码管理局审批(批准型号为“sjt1101区域物联网加密传输系统”),获准正式在物联网领域应用。这是我国首个获国家密码管理局批准的、享有全部自主知识产权的、专用于物联网信息安全的密码产品。
该系统由安全传感器终端、密码机、接警处理中心等安全设备组成。其中,安全传感器终端主要用于对“物”的感知,利用安全技术,通过无线网络(外网),将经过身份认证的、真实可靠的信息加密上传至密码机,密码机解密后,通过政府网络(内网),将感知信息上报至接警处理中心,接警处理中心及时识别信息真伪,显示报警种类(环境检测、污水测量、智能交通、智能农业、智能医疗、危险品检测、危险气体检测、火灾等等),并分别通知相关管理单位。整个过程都在国家密码管理局批准的密码体制下运行,未经认证许可的信息无法进入系统,从而有效杜绝了黑客入侵、病毒攻击等造成的虚假信息,保证了物联网信息感知的可靠和传输的安全。
该系统根据物联网终端及网络设备的具体特点,在访问控制、传输安全、密钥管理、安全策略等多层次上,综合集成了身份认证、地址绑定、接入控制、密钥分发更换、应用过滤等安全措施,用以提高物联网系统的整体安全性;针对物联网环境下IP信道的流量特点,增强了大批量并发会话连接的处理性能,对小数据包具备高速并发处理能力。
作为新兴产业,物联网在给人们的生活、工作带来便利的同时,也带来一系列的安全隐患。黑客入侵、病毒攻击等导致的数据篡改、情况误报等,轻则以假乱真,虚警错情不断,致使管理部门无法判断真伪;重则由于真假难辨,丧失最佳抢险时机,给人民的生命财产带来重大损失。国家信息安全专家刘平指出:“没有安全机制的物联网,就像没有警卫的库房,管理者、使用者和偷盗者同时可入,合法使用与非法窃取同步实施,等领导者反应过来时,已是物去库空,悔之晚矣。” “从表面上看,物联网的应用是行业性的,但其一旦出现问题,结果却是全局性的。无论是污水测量、智能交通、智能医疗,还是危险品检测、灾害监测,一旦遭到恶意攻击,都会涉及生命财产的损失。”可见安全体制、机制在物联网中的重要。该系统的问世,从根本上解决了物联网“有网无安”的问题,使这一忧虑成为过去。
该系统受到国家信息安全专家和密码专家的一致好评,称其首次提出和创建了物联网安全模式,填补了国内空白,是对我国物联网发展和物联网安全技术的重大突破和贡献。