物聯網的核心理念是什么？是按照約定的通信協議將現實世界中的“物”與互聯網連接起來，并將傳統場景中作為單獨個體或單獨集群存在的設備、器件等接入網絡，以形成萬物互聯的“超級互聯網”。在物聯網中，“物”將因為聯網而具備更多操控和被操控的行為潛力，從而為諸如智能交通、環境監測、物流管理、智能控制、大數據分析等應用場景提供可能性?？梢灶A見，物聯網將為人類生活方式變革帶來潛移默化的影響。

物聯網安全事件頻發 認證及接入安全級別令人堪憂

當前，接入物聯網的設備呈爆發式增長，但是安全問題也在日益凸顯，近年來物聯網安全事件頻發。能否保障物聯網“云、管、端”之間的通信和控制安全對于信息資產安全、人身財產安全、國家公共安全至關重要，這將在很大程度上決定物聯網能否得以廣泛應用。

如今，辦公及家居攝像頭應用普遍，而近期攝像頭中視頻泄露事件頻發，給用戶及相關設備廠商造成了一系列不可逆的影響。究其原因，一方面，目前物聯網終端設備大多僅以設備出廠編號作為身份標識，通過預置密鑰的MAC認證作為身份驗證方式，極易被破解、復制或重放攻擊；另一方面，手機App等客戶管理端與物聯網接入平臺之間的身份認證大多還停留在用戶名+密碼+動態驗證碼的低安全級別，達不到安全接入的級別。

覆蓋“云、管、端” 雙維度構建物聯網應用安全機制

基于物聯網的信息安全現狀，中國金融認證中心(CFCA)從云平臺、管理端、設備終端切入，提出以“安全認證+安全檢測”雙維度應對方案來規避風險。對于物聯網生態鏈上的各類廠商而言，這種應對方案有益于構建相對更安全的物聯網應用機制：

1.雙管齊下，更可靠的安全認證

使用雙向數字證書認證機制，及精準的權限控制機制，兼顧身份驗證與數據加密。

2.一點接入，全面應對

提供安全認證+金融級安全檢測雙維度保障，實現企業一點接入，全面解決物聯網安全問題。

從技術角度來看，CFCA可針對不同設備類型，選擇出廠前或者出廠后植入數字證書：在設備出廠前將證書燒錄至加密芯片中，出廠后也可根據存儲區域進行證書發放安裝。設備間使用數字證書標識設備身份，在設備與云端認證時，進行雙向請求及確認，相互確認身份成功后，才允許客戶端與云端的交互；管理端亦然，管理端使用CFCA特有的移動端證書先與云端進行通訊認證，通過認證后根據用戶與設備的綁定關系進行權限指令，以此保護隱私數據不被傳遞給未認證通過的設備及云端，保護物聯網設備指令安全。對于物聯網領域，CFCA還可以提供設備芯片安全檢測、云端系統安全檢測、等級保護測評、管理端App檢測等服務。

在萬物互聯的物聯網絡里，所有的“物”應具備唯一的身份標識，“物”與“物”之間，“物”與平臺間的交互信息應確保真實性、完整性和不可否認性，CFCA愿與物聯網生態鏈上的廠商一道，從信息安全基礎設施與安全檢測入手，共同營造安全可信的物聯網世界。

責任編輯：韓希宇