图片20
以物联网终端的联接管理和终端连网的安全性研究为基础,针对终端的身份伪造、数据泄露等问题,结合零信任安全架构思想,构建了物联网终端安全接入的安全保障体系,以满足物联网终端安全接入的需求。
零信任物联网终端安全认证平台具有开放密码技术的支持能力,支持多因素统一身份认证,自动兼容PKI/CLA、PKI/CA等多种密码系统。在5G物联网时代,一种新的基于国密算法的零信任网络结构的统一安全认证平台,是国家推动5G全面战略性发展的重要安全基础,对于工业因特网、智能车联网、数字经济等重要应用,是网络安全的核心基础设施。
跟进规划,整合运营商产业链资源,打通终端、SIM卡、网联认证。采用ICCID号码(SIM卡号)作为密码的识别。在运营商统一控制的终端网络通信模块中,ICCID必须被标识,数字参数全球唯一,编码规则管理有效,业务系统的安全特性;“SIM卡+SIM/eSIM卡”作为身份认证技术的“身份+安全计算环境”具有天然的优势,对运营商基于SIM卡号进行身份验证,对其进行身份验证具有深远的战略意义。
建立零信任统一标识能力,实现国密算法产品落地。以零信任为基础的体系结构模式与国密SM系列算法以及动态智能防火墙技术相结合,实现了基于TLS的移动终端设备与应用系统之间的双向握手认证和加密安全传输,提供了强大的入网安全认证通道,保证了各种移动终端的终端身份和应用层数据安全。
