2019年3月22日我司和华大电子举办“个人隐私”保护研讨暨物联网安全产品发布会。发布会圆满结束后,我司还提供物联网安全系统建设的方案和部分技术细节。具体请参考我司提供的干货资料《物联网安全系统构建方法》。

作为物联网安全方案创新者和产品提供商,我司联合合作方于2019年3月22日举办“个人隐私”保护研讨暨物联网安全产品发布会。

直击物联网“软肋”!我司携手合作伙伴让个人隐私无忧-安智技术服务(深圳)有限公司

发布会协办方是中国联合网络通信有限公司沈阳市分公司(以下简称沈阳联通)和北京知道创宇信息技术股份有限公司(以下简称知道创宇),产品合作方是明丰螺旋锁,Simcom, Betterlife厂商。发布会还邀请了相关生态合作方、安全专家、业内资深人士和媒体参加。

会议首先由华大电子物联网安全方案销售总监李旦做了《物联网安全之“芯”产品发布及规划》专题演讲。华大电子的安全芯片具有银联的芯片安全认证,国密二级安全认证以及EAL4+等安全认证,已广泛应用于物联网安全领域,华大电子一直都很重视安全芯片在物联网安全中的应用推广。本次发布会发布的安全NB锁和安全手环就用到了华大电子的符合国密二级安全认证的安全芯片,完成SM2密钥生成、密钥协商和加解密运算。

直击物联网“软肋”!我司携手合作伙伴让个人隐私无忧-安智技术服务(深圳)有限公司

沈阳联通通讯专家宁仁之给大家做了“物联唯5G数通有云防”报告。联通沃云一直以来服务于政务、金融、医疗、教育、制造等重要行业。物联网安全方案采用联通沃云作为云平台,其原因是沃云的数据保护、“个人”隐私的重视、大众对其品牌的信任。物联网安全方案中KMS和云服务器都架设在联通云平台上,系统运维联通监管,数据控制和使用是用户。这样云平台的软硬件、数据的所有权、使用权和安全运维都很明确。

直击物联网“软肋”!我司携手合作伙伴让个人隐私无忧-安智技术服务(深圳)有限公司

知道创宇产品总监万耀东作了“物联网安全风险及应对”专题报告。知道创宇是业界知名的云和系统防护厂商,同时又具备专业强大的破解和攻防实验室。物联网安全系统设计,不仅要考虑防御技术,同时还需要详细了解破解和攻击技术,从攻防思想出发设物联网安全系统架构才能防止木桶原理中的短板出现。

直击物联网“软肋”!我司携手合作伙伴让个人隐私无忧-安智技术服务(深圳)有限公司

我司技术CTO冷健分享了“端到端安全产品设计”报告。给大家介绍了安智设计的智能安全门锁、KMS和安全手环等物联网产品。

直击物联网“软肋”!我司携手合作伙伴让个人隐私无忧-安智技术服务(深圳)有限公司

我司设计的安全NB锁使用了华大电子的EAL4+密码芯片,并且在密码芯片中开发COS软件。NB锁涉及的密钥生成、密钥协商、加解密等运算全部在密码芯片中完成,避免了在MCU芯片中软件实现密码部分的安全风险。

同时,会话密钥生成采用了密码芯片的真随机数,防止攻击者对密钥生成的伪随机数预测攻击。NB锁和安全手环生产的安全部分是密码芯片的出厂化和密钥初始化。这个部分是在受控的工装台单机上完成的,并且通过厂家安装的保护密钥来保障设备和操作的安全。

我司给客户提供的KMS和云平台搭建在沈阳联通的沃云上。后端系统的安全防护、数据保护、安全运维都依赖于联通的云基础设施并且受到联通的监管。NB模块也支持联通的NB网络接入,形成了锁端到云端的安全链路。

端到端安全系统的设计过程中,我司还和知道创宇的云防护团队和破解攻击团队紧密合作,共同探讨了系统安全的薄弱点发现和防御。站在攻防思想上,我司设计出来端到端安全产品,锁端的安全源点是华大电子的密码芯片,密码核心设施是KMS,安全手环是安全链条的另外一端。

锁的密码芯片到安全手环的密码芯片,形成了密码芯片到密码芯片的安全闭环。基于这个安全闭环,在端到端链条上完成了锁和KMS的挑战/响应强身份认证、密钥协商,安全手环和KMS的挑战/响应强身份认证、密钥协商。通过KMS和安全云主机形成了完整的安全链条。解决了设备认证、用户认证、数据加密和授权访问。

安智在这次发布会上给出了发布的产品和未来即将发布的产品:

直击物联网“软肋”!我司携手合作伙伴让个人隐私无忧-安智技术服务(深圳)有限公司


有关物联网安全系统建设的方案和部分技术细节。请参考我司另行提供的干货资料《物联网安全系统构建方法》。