物联网信息安全策略

物联网安全平台方案

—同方计算机安全事业部

物联网被称为继计算机、Internet之后，世界信息产业的第三次浪潮。在高歌猛进的同时，物联网背后隐藏的安全危机正日渐显现。同TCP/IP网络一样,物联网同样面临网络的可管、可控以及服务质量等一系列问题，并且有过之而无不及。如果这些问题不能得到很好的解决，或者说没有很好的解决办法，就将会在很大程度上制约物联网的进一步发展。因为网络是存在安全隐患的，更何况分布随机的传感网络、无处不在的无线网络，更是为各种网络攻击提供了广阔的土壤，安全隐患更加严峻，如果处理不好，整个国家的经济和安全都将面临威胁。

本方案通过为物联网建立虚拟专用网（VPN），在现有的公用网络环境下，建立安全的通讯信道，对数据进行加解密，提供完整性校验机制，保证信息传输的安全。本方案主要包括两个部分：物联网安全网关和终端安全模块。

主控芯片的特性

TF32A09FDL1是同方自主研发的TF32A09系列中的一款安全芯片，通过国家密码管理局的审核认证，并获得产品型号为SSX1019。芯片具有如下特性：

1)芯片自身有很好的物理抗攻击能力。

2)提供硬件级SM1国密算法。

3)32位处理器，工作最高可达到100Mhz主频，可做到实时加解密并传输数据。

产品原理框图

1.系统框架图

物联网安全平台由物联网安全网关和终端安全模块组成。对于内外业务数据控制平台和客户端设备之间的数据传输，物联网安全平台将提供安全的传输通道。

执行采集操作

密文密文

发送采集数据

2.物联网安全网关

物联网安全网关主要用于解密待进入内网的数据，加密待发向外网的数据。方案提供带物理隔离的网关和非物理隔离的网关供用户选择

3.终端安全模块

终端安全模块主要用于解密来自公网的数据，加密待发向公网的数据。从通信接口上分为GPRS类型和以太网类型终端安全模块。

应用领域

✓金融：银行储蓄点机房监控；

✓通信：电信机房动力环境监控；

✓交通：GPRS/SMS/GPS机动车輛监控调度系统；银行运钞车，邮政运输车监控调度；

✓公安：公安、110、交警车辆监控调度，公安移动性数据查询，交警移动通信数据查询；

✓彩票：福彩、体彩等彩票机的数据传输。

✓监控摄像：环境监控摄像数据的查询。

✓热力：热力系统实时监控和维护；

✓电力：电力系统城市中电网实时监控、防止供电中断和保护公共网络；

✓工业：工业遥感，遥测，遥控信息回报；

✓气象：气象数据采集与传输；

✓水利：水文监测；

✓生活：煤气调压站实时数据采集自动控制，自来水，污水管道，闸门、泵站与水厂实时监控维护，物联网的数据监控等。

✓同方计算机安全事业部

✓同方计算机安全事业部

同方计算机安全事业部