图片4
当前,物联网在智慧城市市政交通、基础设施、能源管理、建筑社区被广泛应用,特别是在新基建的背景下,建设5G基础设施、人工智能、数据中心、工业互联网在城市建设中迎来城市物联网安全服务云平台的定位:
1、支持城市物联网安全认证系统应用安全服务;
2、提供基于国家机密系统的城市物联网系统的统一认证、身份管理、接入控制、密码服务、保护技术等安全服务中心;
3、利用安全服务云平台,根据物联网工业密钥和证书对接入方及其应用进行管理;
4、本平台既是公共网络的云平台,又是现有物联网密钥管理系统应用的前台。
城市物联网安全服务云平台的服务对象:
一、物联网设备供应商。
可以为物联网设备安全建设申请相关安全服务。
二、物联网网平台
1、垂直领域的安全服务:
向物联网平台提供垂直领域安全支持能力,提供平台、网、终端一体化安全服务体系,通过身份认证、为平台、终端、网络建立统一的身份认证,通过安全接入服务,构建平台与终端的安全接入系统。
2、共享数据交换横向服务:
采用身份认证、授权存取、隔离交换、数据脱敏等功能和技术在不同平台间建立数据共享通道。
城市物联网安全服务云平台的基本功能:
1、机关化管理:机构是接入机构在平台上使用服务的身份,接入机构通过该身份(帐号/密码)进入平台,管理自己的应用,从而获得相应的应用认证、授权运营、安全访问等服务;
在安全服务云平台中,目前接入机构正在做的业务即应用,每一项应用都是安全服务业务的安全应用,所以接入机构建立应用后,根据其应用的服务端,例如业务平台、APP端、PC端;
2、许可管理:机构创建应用后,可以建立相应的授权,授权对业务平台等服务端进行身份认证,帮助机构清楚地看到当前能够获得身份的服务方,从而获得相应的身份证书和用于会话的密钥;
3、认证管理:取得认证后,就可以得到相应的认证证书,用于在接入的平台或服务方与物联网硬件之间进行双向认证;
4、密匙管理:在获得授权后,并获得证书后,可以根据具体应用获得相应的密钥,例如会话密钥等。