打造基于PKI的安全物联网平台

　　可以说，物联网对现有产业格局已经形成了颠覆性的冲击。对于用户来讲，相比于“我们凭什么对话物联网”而言，或许更为关注的仍然是在物联网环境中，隐藏在云计算、泛在网络与智能传感器背后的安全性问题。在“信息融合世界，安全保障发展”的年代，我们的安全会不会因为这样一种网络形式的改变而变得岌岌可危？

　　作为中国PKI联盟战略合作伙伴，国内安全领域权威代表企业国富安参与了云计算密码应用技术体系研究专项工作组，并组建了物联网实验室，将物联网安全认证服务提升到公司的战略高度。对于如何确保物联网的安全问题，国富安发表了相关的见解。

　　就物联网自身特点来看，该网络是由大量机器所构成的。由于数量庞大、设备集群等等相关的特点，使得物联网本身除了面对移动通信网络的传感网络安全之外，还会存在很多与已有移动网络安全不同的特殊安全问题。从PKI技术角度来看，如何辨识感知端发送者身份，以及网络传输中的数据可靠性将会是物联网发展下一阶段所需要考虑的问题。

　　比如从感知层来看，我们的物联网应用可以取代人来完成一些复杂、危险而机械的工作，大多会部署在无人监控的场景中，攻击者完全可以轻易地接触这些设备，进行一些信息篡改等破坏活动。另一点，在核心网络的传输与安全问题来看，怎样防范内外网信息交换过程中发生的信息泄露等问题也将会是一大难点。

　　拥有13年安全运营经验的国富安，总结了在各个行业中对数字证书的不同应用需求并提出了对于物联网行业安全认证方面的看法：从当下的物联网发展趋势来看，物联网需要考虑的安全方面主要从业务层与网络层两个层次进行考虑。对于类似金融等敏感性业务来说，一般业务的提供者不会信任网络层的安全级别，而会采用更高级别的安全保护（也就是业务层的安全认证机制），比如GFA CA电子证书安全认证系统，就可以根据用户的不同业务需求进行配置，为用户打造安全、稳定、实用、便捷的数字证书管理平台，进一步帮助采用物联网进行业务管理的从业者打造基于 PKI技术的安全物联网平台环境体系，为用户提供真正具有保密性、完整性与不可否认性的安全服务。