图片38

伴随着5G信息时代的迅速推进，万物互联的物联网已成为下一代信息产业发展的制高点和经济增长的驱动力量，物联网带来的变革与创新，必将产生深远而激动人心的影响。随之而来的物联网安全问题也更为复杂和多样化，各种安全事故时有发生，让用户在使用物联网智能设备的同时，也会带来更多的麻烦，更多的麻烦和麻烦。

根据当前物联网业务、技术、产品及应用状况，物联网云、管、端各环节可能存在各种各样的安全漏洞，而现有的物联网终端设备往往缺乏基本有效的保障措施，而由于物联网系统层以及整个体系结构中缺乏能够快速部署的系统级安全解决方案，导致各种安全事件发生。特别是智能设备大规模接入云后，它所面临的安全形势将更加严峻，直接关系到个人隐私安全和工业安全生产，一旦造成损失就很难估量，这是行业需要共同面对、急需解决的一大难题。要面对物联网时代日益复杂的安全威胁，必须从架构上寻找根本的解决办法，通过顶层安全架构设计，将高安全技术方案与业务系统紧密结合，才能成为对抗物联网复杂安全威胁的有效屏障。

利用物联网设备端置入金融级高安全性硬件，用安全芯片构建物联网安全体系结构，从系统架构层次上解决目前物联网业务中存在的缺陷和漏洞。该方案通过国家安全云平台，为网络设备提供安全认证、安全通信、数据加解密等基础安全云服务，提供一站式云到端安全机制，它的财务级安全芯片产品可广泛用于需要联网的物联网、车联网、智能家居、智能家电等，在此基础上提出的解决方案具有安全技术架构的部署优势，能够灵活地与业务云组合，大大减少安全部署所需的输入。

就部署而言，云和设备端提供完全的嵌入式集成方式：

云端

高速集成：提供云SDK标准接口和SE-SDK终端环境标准接口，实现快速完整方案集成，快速实现产品安全认证及网络通讯等功能。

安全性管理支持：安全管理系统支持产线密钥预置和远程密钥安全分发。

轻巧的业务关联：可以将现有业务直接整合，并不影响原有业务。

本地端

高度安全：金融安全芯片，全面支持国际、国密双算法、对称性算法、非对称算法选择，满足不同安全需求，支持重要数据和用户信息的安全存储。

众多的认证方式包括：支持对称认证机制、PKI不对称认证机制、CPK认证机制、支持设备之间的互认证、单向/双向可选择认证、防止重放等各种类型的攻击。

全球性标识：提供硬件唯一标识ID，设备一机一密。

独立于网络通信：不依赖于网络通信通道安全，从而实现数据的加密传输。

物联网安全一站式解决方案可以根据各种不同的业务情况迅速合并并落地，同时大大缩短建设周期，降低项目成本，保证业务安全。