零信任加密码才是解决物联网安全的可靠技术
物联网安全是一个必须急需解决的安全难题,但是由于物联网的“物”并不具备电脑一样的高性能,当然也不是“人”,所以,采用传统的基于“人”和“电脑”的互联网安全防护方案在物联网是行不通的。
零信技术物联网安全解决方案采用密码技术和基于零信任理念,每个物联网设备都必须有可信数字身份证书,可以是客户端证书用于证明其可信身份、数字签名和加密;也可以是SSL证书,用于证明其可信身份和用于https加密通信。同时,为了保障物联网设备运行软件的安全,按照零信任原则,无论是安装、运行和升级软件都必须验证软件的数字签名,必须有可信的数字签名的软件才允许运行和允许升级安装。
零信技术愿与物联网设备提供商和安全服务提供商结为合作伙伴,助力合作伙伴有能力全自动为物联网设备自动配置所需的各种数字证书,提升物联网保障能力,在激烈的竞争中赢得客户的赞誉,从而赢得市场。
零信技术能为物联网安全服务提供商提供什么?
1. 定制物联网专用SSL中级根证书
目前所有物联网设备的管理都是采用http明文访问,包括各种路由器、网络设备、摄像头等等,这是物联网的第一大安全问题,明文传输不仅不能保证登录管理物联网设备的用户名和口令的安全,而且明文传输的各种数据都非常容易被非法窃取和非法篡改,这些严重的安全问题才导致了许多物联网设备沦为“肉鸡”而用于DDoS攻击。
为了保障物联网安全,必须让所有物联网设备支持https加密方式登录管理界面和https加密传输各种数据。而实现https加密的核心之一是必须能为物联网设备自动配置SSL证书,为了保障物联网设备通信安全,依据零信任原则,推荐定制物联网专用SSL中级根证书,实现物联网系统只信任专用中级根证书签发的SSL证书,能有效防范和阻止对各种对物联网系统的恶意SSL加密连接攻击,提升物联网系统的安全防护能力。
零信技术能为物联网设备厂商和物联网安全服务提供商提供:
- 根据物联网系统运营情况和是否需要用浏览器来访问来确定采用何种密码算法,需要全球信任则推荐采用ECC算法,如果需要国密合规,则推荐采用SM2算法;
- 制定物联网设备自动化获取SSL证书方案,制定方便实施的域名自动验证方案;
- 证书下单和证书签发等相关API文档,方便通过API对接我们的证书签发系统实现自动化下单、查询订单状态和自动获取SSL证书;
- 后台管理账户,方便在线查询从定制中级根证书下签发了哪些证书,以及查看各种订单的处理状态。当然,还有最终用户证书的计费情况,方便每月对账结算。
- 专家到现场的3天技术培训,确保定制的SSL中级根证书能安全可靠地为物联网设备颁发SSL证书,并指导相关物联网安全控制系统只信任定制根证书签发的SSL证书及其他安全控制。
2. 物联网证书服务
保障物联网安全,需要用到3种数字证书,设备证书(身份证书)、SSL证书和代码签名证书,其中设备证书代表设备的唯一可信身份,绑定设备的唯一标识如序列号等,设备证书有数字签名和加密双属性,用设备证书数字签名来证明自己的可信身份,始终验证数字签名才允许访问相应的资源。同时,设备证书的加密属性用于发送方用其公钥加密发送机密数据,使得设备能用其私钥解密机密数据后执行有关操作。SSL证书则是针对目前已经提供Web方式访问的物联网设备。实现https加密方式登录管理账户和传输数据。而代码签名证书则用于数字签名设备启动软件和设备升级软件,任何运行在设备上的软件都应该有可信的数字签名,并在每次启动时始终验证签名,以保证软件可信。
零信技术能为物联网设备厂商和物联网安全服务提供商提供:
- 集成云密码服务的API,方便合作伙伴自动签发各种物联网安全专用数字证书
- 物联网https加密解决方案,自动为物联网设备提供SSL证书
- 推荐Web https实现模块,使得所有物联网设备Web服务支持https加密
- 多种灵活的合作方式,兼顾低成本起步和高收益回报
- SSL证书、https加密、代码签名证书、设备证书等相关专业知识培训(在线或现场)
- 各个合作伙伴共同参与的市场推广活动
