近日小編整理一份商用密碼在物聯網領域的研究分析，分別以物聯網安全背景、物聯網市場、物聯網應用場景、物聯網政策扶持、物聯網安全用戶痛點、物聯網安全解決方案、重點企業等主題進行整理。

小編又從多個角度分析商用密碼在物聯網領域的應用、安全防護、以及發展趨勢等，小編認為商用密碼領域在物聯網行業，從技術上應發展輕量級的密碼技術，研發設計物聯網專用的密碼;從市場方面，商用密碼在物聯網行業將迅速發展，迎來高峰期。

具體內容如下：

物聯網安全背景

在“新基建”背景下，物聯網設備數量呈指數級增長，同時也隨著我國第五代移動通信(5G)正式商用，在政策、市場雙重驅動下，物聯網行業即將進入創新發展期，物聯網終端規模也隨之高速發展，物聯網卡和物聯終端呈現進一步緊密耦合的發展趨勢。

然而，物聯網終端安全事件頻發，安全隱患凸顯，安全形勢嚴峻。物聯網終端被破壞、被控制，物聯網卡被濫用，不僅影響應用服務的安全穩定，導致隱私數據泄露、危害網絡關鍵基礎設施，危險國家安全。

物聯網市場

Gartner/IDC預測2020年全球物聯網產業規模達1.7~1.9萬億美元，HIS/華為等預測2025年全球物聯網連接數達500~1000億規模。據Statista數據統計，2017年和2020年全球物聯網市場規模分別為1110億美元和2480億美元，預計到2025年市場規模將會達到15670億美元，CAGR高達39%。

截至2019年年底，全球物聯網設備連接數量達到110億，其中，消費物聯網終端數量達到60億，工業物聯網終端數量達到50億，據GSMA預測，2025年全球物聯網設備連接數量252億，其中，消費物聯網終端數量達到140億，工業物聯網終端數量達到110億。

在我國，截至2019年底，三大運營商物聯網連接數已達12.31億，2020年內有望超越人聯網規模。據IDC數據顯示，中國2022年有望超越美國成為全球最大的物聯網市場，2025年市場規模近4000億美元。

物聯網應用場景

物聯網安全政策扶持

在安全標準方面，國內外標準組織近年來不斷推進物聯網安全標準的制定。從標準的分布來看，國內外標準組織由于出發點和利益點不同，各有側重。國際主要標準化組織中，現有物聯網安全標準聚焦在安全體系框架、網絡安全、隱私保護、設備安全，側重于基礎框架和技術。產業聯盟如5G汽車聯盟(5GAA)/工業互聯網聯盟(IIC)也在重點應用領域開展了具體場景下的安全標準研制。我國重視物聯網安全監管及技術保障，目前的物聯網安全標準化工作已在安全參考模型、感知及無線安全技術、重點行業應用等多個領域開展。

產業聯盟在物聯網安全方向探索研究

5G汽車聯盟(5GAA)在2018年新成立了ESP工作組，專門討論基于蜂窩網絡的車聯網(CV2X)安全相關問題。

工業互聯網聯盟(IIC)在工業物聯網安全方面，IIC于2016年發布了《工業物聯網安全參考框架》，旨在推動產業界對于如何保障工業物聯網(IIoT)安全達成共識，提供了自身安全性、隱私權、彈性、可靠性、保他安全性五大特性的細節，有助于定義風險、評估、威脅、評量與性能指標

全球移動通信系統協會(GSMA)，目前已經發布了物聯網安全指南文檔集，為物聯網技術和服務提供者在構建安全產品時提供一系列安全指南，包括《物聯網安全指南概述》、《物聯網終端生態系統安全指南》、《運營商物聯網安全指南》、《物聯網服務生態系統安全指南》、《物聯網安全評估流程》、《物聯網安全評估檢查表》等，以確保整個服務周期實施最佳安全實踐。

在通用網絡安全領域，截至2019年8月，全國信息安全標準化技術委員會(TC260)已發布268項國家信息安全標準在專門的物聯網安全領域，主要標準如下：

物聯網安全用戶痛點

物聯網感控設備：攻擊者可利用鑒別機制弱點惡意部署同型號或克隆一個相似設備，接入系統進行攻擊。

智能物聯網卡：攻擊者可以利用信息采集設備檢測和搜集所有與保密數據相關的泄漏信息，還存在攻擊者利用破壞性或是非破壞性技術擾亂芯片加密系統，從而獲取密鑰的故障攻擊手段。此外，軟件形態更易造成敏感數據泄露。

安全網關：由于物聯網終端可能采集處理大量敏感數據，若安全網關對上述數據轉發未作加密，則易發生數據竊取等問題。

無線安全：物聯網中節點數量龐大且數據傳輸采用無線射頻信號進行傳輸，存在攻擊者可通過發射干擾信號造成通信中斷，或信號傳輸過程中劫持、竊聽、篡改數據等風險

數據交換：傳輸層面臨異構網絡跨網認證等安全問題，此外，物聯網上傳輸的數據包未加密和簽名，易發生被竊聽、篡改、偽造以及發送者抵賴等問題

業務平臺：由于接入設備類型繁多、能力參差不齊，存在身份仿冒、非授權訪問等安全風險。

物聯網安全防護體系

物聯網感控設備：可采取基于密碼算法的通信前節點間認證的方式。

智能物聯網卡：可采用安全通信機制和存儲加密機制實現遠程操作和數據交換及存儲.

安全網關：可采取雙向身份認證機制，同時結合VPN技術，防止數據竊取及篡改，保障數據的機密性、完整性及可用性。

無線安全：可采取安全通道建立信息傳輸的可靠性保障機制，利用數據校驗功能以確保數據傳輸的完整性，利用加密機制確保數據保密性等。

數據交換：可采取點到點加密機制和端到端加密機制確保傳輸層安全，也可采用SSL/TLS和IPSec等協議，提供通信加密和認證功能，保證通信雙方傳輸交換安全

業務平臺：可采取身份認證機制以保證平臺接入的安全性。

物聯網安全密碼應用解決方案-安御道合提供

安御道合通過運用物聯網設備管理及標識密鑰管理技術，采用CPK和SM9標識密鑰體系相互結合的方式，結合RFID技術為資產建立可信標識，支撐設備的狀態監控、自動定位及自動盤點的自動化。融合非金融資產管理系統的業務實現資產的調撥申請、領用申請、派發申請、審批、采購合同、付款通知、資產驗收等關鍵業務保護。具體實現安全防護方案如下圖所示：

方案優勢

為非金融資產簽發RFID可信標識密鑰，建立可信身份;

RFID網關/手持PDA集成物聯安全SDK，實現設備注冊、安全身份認證和業務指令防護;

多模式集成滿足不同場景需求下可信密鑰分發與管理;

融合非金融資產管理關鍵業務，采用密碼服務進行關鍵業務簽名及加密的安全防護;

通過接口服務組件的細粒度授權，實現設備、服務的可信接入;

融合RFID物聯網設備集成業務安全場景化問題預警及協同分析處置;

實現廠商設備密鑰集中分發與管理、日志告警統一管理滿足安全管理要求。

物聯網安全密碼應用解決方案-天融信提供

天融信基于物聯網國密安全標識系統(TID)的安全解決方案可以提供物聯網可信密碼標識技術從而保障物聯網設備身份唯一性。通過設備鑒權、安全密碼管理、安全加速等主要核心功能，幫助用戶解決物聯網環境身份認證、傳輸加密、信息防篡改的安全需求。本方案從終端身份安全與信息傳輸安全維度，為用戶提供一套包含標識分發、連接認證、密鑰管理三部分的技術方案。

方案優勢

有效防御身份冒用風險TID可與物聯芯片/存儲廠家合作，提供芯片級的安全存儲方案和物理安全防護能力，有效防御由于物聯網硬件竊取帶來的各類身份冒用、偽造憑證安全風險。

實現終端追蹤溯源TID提供完善的SM9安全標識管理方案，確保方案安全等級。為每一個物聯網終端提供唯一、不可抵賴的國密身份標識，通過物聯網終端身份標識，對設備身份進行有效追蹤、溯源。

輕量化密鑰管理身份標識與秘鑰信息占用極小的物聯網終端系統資源，在保障物聯網終端安全的基礎上不影響其工作效率。

低成本高安全用戶只需購置一套TID(物聯網國密安全標識系統)，便可具備對于海量物聯網終端的、基于國密密碼標識的安全防護能力。

物聯網安全密碼應用解決方案-中金金融認證中心提供

本方案將密碼技術、PKI數字證書技術、TEE技術、SE技術結合物聯網云、管、端進行場景落地和實施落地，以密碼技術作為安全基石、以PKI數字證書技術標識物聯網各端身份、以專用密碼硬件設備/SE/TEE為密鑰、數字證書安全存儲和密碼運算安全執行的載體，形成物聯網安全密碼應用的最佳實踐。

方案優勢

基于PKI構建物聯網云、管、端安全體系結合云、管、端實際軟硬件情況，提出了結合業務流程的PKI身份認證方案，結合實際項目驗證，確保方案的可落地性。

充分考慮用戶體驗和安全性結合用戶通過操作APP進行操作，基于TEE軟件可信執行環境進行密碼運算、北京商用密碼應用方案集錦證書應用和生物識別，基本不改變原有業務體驗。

在物聯網設備端集成加密芯片(SE)，實現高安全級別的私鑰存儲、密碼運算和數字證書身份驗證。

在業務流程設計中通過加隨機數、時間戳等方式，避免重放攻擊等安全威脅。

支持國密算法本方案的設計，支持在云、端、端均基于國密算法進行設計和實現，符合國產密碼算法各行業推廣的趨勢和要求。

商用密碼主要企業在物聯網領域布局

衛士通

衛士通在IoT領域，衛士通積極參與物聯網應用示范工程，承擔安全保密系統的研制，進行IoT加密模組、4G加密、物聯網加密網關等產品的研制。同時，它還按照“密碼應用”等相關要求設計一體化安全云平臺，面向第三方云、物端、移動端等提供密碼和安全特色服務，并能為用戶提供多類云上應用服務，打通物聯網“物端”和“移動端”。目前，衛士通已在北京和成都建成兩地多中心，并實現兩地共同運維的云服務平臺，為眾多客戶提供IaaS服務、PaaS服務、SaaS服務。

衛士通表示，未來公司將著力強化市場和技術研究、產品研發的融合，聚焦網絡空間安全熱點和前沿領域，在5G安全、物聯網安全、北斗應用安全、工控安全、區塊鏈、人工智能等方向均成立了專門的團隊進行研究探索。

格爾軟件

公司已布局車聯網、安防等新興領域，有望支撐公司未來高速發展。公司已啟動PKI在安防及車聯網領域的研發及應用，同時公司擬非公開發行股票，募集資金用于“下一代數字信任產品研發與產業化項目”、“智聯網安全技術研發與產業化項目”等，有助于公司擴大業務規模，實現產業鏈延伸，打開未來成長空間。

中宇萬通

公司保持較高的核心技術研發能力和研發創新力度，物聯網安全、云安全領域率先投入研發，推出視頻安全網關、簽名服務器、智能應用網關、行為管理系統等產品，形成了一系列商用安全解決方案，逐步向技術服務商轉變。

智能POS與智鋪互聯將云、網、端三方連通，提供電子支付和電子發票功能，已取得銀聯牌照投入使用。2017年，公司新研發的商用密碼產品時間戳服務器、簽名驗簽服務器投入市場，新開發出的視頻安全準入系統、智能安全應用網關、駕考安全管理系統等應用安全產品，全面布局物聯網信息安全，可以預見，2018年公司將隨著互聯網、物聯網的浪潮進不斷向更大的領域輻射，營收將持續高速增長，實現可觀的凈利潤。

優炫軟件

公司專注于為用戶提供多層次的核心數據安全防護產品，產品體系涉及操作系統安全、數據庫安全、業務安全、運維安全、大數據安全以及云數據庫等六大領域，為物聯網安全首先出現的數據問題提供接觸安全威脅的方案;

在物聯網安全領域中，公司的核心競爭力主要體現著在技術、產品和渠道三個方面：公司擁有非專利技術優炫 RS-CDPS 核心數據安全保護技術及基于CA 證書的身份認證機制、基于操作系統驅動級的安全管理機制、細粒度的權限控制技術、系統自我保護技術共11 項專利技術，深耕安全防護方向。在產品方面，公司的防護能力走在行業前列，核心數據保護系列產品是針對操作系統和數據庫核心層的安全增強產品，能夠有效防范對核心層或從內部發起的攻擊

關鍵詞： 商用 密碼 物聯網 認證