图片25

随着物联网终端设备越来越多地接入业务云，它所面临的物联网安全状况将更加严峻，甚至会上升到国家安全。近几年来黑客组织针对美国电网的消息接踵而至，能源物联网安全防御已成为当务之急。

经过多年潜心研究，物联网安全团队提出了一套具有自主知识产权的IPK公钥系统。IPK公钥识别系统是一个轻量级的自证系统，非常适合完成泛在电力物联网终端安全认证，具有去中心化、低带宽要求、低功耗、与国电PKI证书体系完全兼容等优点。

以IPK核心技术为基础，物联网安全团队这次推出了满足泛在电力物联网云管端的一站式安全解决方案和服务平台。该方案包括电力物联网边缘安全接入、云业务控制指令的安全执行、终端主动安全防御等服务，为电力物联网提供可靠的安全保障。

节目特点：

(1)提供SDK访问方式，简便、快捷。

云服务：业务云平台通过云SDK实现快速接入。

终端：

对于智能终端，可以根据具体应用情况，采用硬件安全芯片或软件安全盾的方式实现终端的快速接入。安全芯片组将安全功能完整整合到操作系统中，无需改变业务，直接加入芯片就可实现访问，无需修改安全芯片。

对于非智能终端，一般是由于历史原因，不能实现安全芯片或安全软件的访问，则可通过安全数据终端，实现数据的安全访问。

完成业务与终端的访问::提供云SDK标准接口和终端环境SE-SDK标准接口，快速全方案集成，快速实现产品安全认证及安全通讯等功能。

(2)提供密钥生成和生命周期管理。

KMC部署在企业云上，实现安全密钥的生产和管理。产线密钥预置和远程密钥安全分配的支持。

(3)使用国密认证芯片，支持国家密算法。

该系统的安全性应用程序完全支持SM2SM3SM4，符合国家密级接口协议。各种类型的攻击。

(4)实现同一种应用，识别与证书两种公开密钥认证系统的兼容应用。

该方案实现了IPK标识和证书公开密钥系统的共享密钥对。对于电力系统已实施的证书系统，边缘终端既能实现与云端的证书认证，又能实现与终端的身份认证。二套公开密钥技术系统项取长补短，共同实现泛在电力物联网应用中的安全认证防御系统，更好地满足电力业务的建设和发展。

(5)方案采用IPK安全标识技术，以满足泛在电力物联网应用的实际需求。

高安全性：IPK是多种算法的组合，它以种子密钥为结构，相对于单一根密钥的PKI系统，可以更有效地抵抗云计算和量子计算等攻击。

抗灾能力强：IPK认证过程不需要中心证书库的支持，IPK不仅有助于提高效率，降低资源消耗，而且不会由于中央系统的故障和突发灾害等造成系统瘫痪，非常适合在物联网行业中使用。

适用于边缘计算：IPK运算效率高，功耗低，能实现物与物之间的点对点验证，适合物联网应用中的边缘计算场景应用。