物联网的三层结构,决定了物联网安全机制的设计应当建立在各层技术特点和面临的安全威胁的基础之上。物联网安全的核心是感知信息的安全采集、传输、处理和应用,所以物联网的安全模型可以描述为:安全的信息感知、可靠的数据传送和安全的信息操控。
市场需求就是自动化企业的前进方向,一些自动化企业将眼光投向了物联网安全领域。在针对安全与保密认证、海量数据处理和多核开发等为主要内容的“2011风河开发者区域大会”上,风河公司CTO(首席技术官)、嵌入式计算资深专家Tomas Evensen分析物联网安全时,说道:“物联网的安全性要求主要从两个方面来看:一方面,这些设备自己必须是安全可靠的,不仅要可靠地完成设计规定的功能,更不能发生故障危害到人员或者其他设备的安全;另一方面,它们必须有能力防护自己,在遭受黑客攻击和外力破坏的时候仍然能够正常工作。因此,智能化网络化的设备在设计开发时就必须遵循更严谨的方法,在此过程中还必须经过严格的测试。”据介绍,风河的Hypervisor这个用于设备开发的、业界最全面的多核软件解决方案,可以将所有的硬件资源严格地划分成不同的分区,在安全优化的产品设计架构中,做到分区与隔离,将负责信息安全的部位做得更小、更简单。不仅确保了安全性,并且提供了极高的性能,从而使网络设备产品在开发阶段提升安全性能成为可能。
在物联网应用中,RFID的技术占了很重要的位置。去年,安全和认证方案提供商 Verayo 新发布了一款无源 RFID IC - Vera M1HW,以解决RFID安全问题。这套系统采用在IC制造过程中硅片的独特物理特性和变异性,同一个芯片中,不同位置的单元,因为制造过程的非均一性,而带来延迟上的差别识别单个硅芯片,从而判断真伪,系统无需采用现有密钥或加密存储功能。
针对信息安全方面,北京金奥博数码信息技术自主研发了物联网密码认证系统,采用了芯片级的安全协议,包括认证、签名、解加密传输。同时采用了组合密钥技术,实现认证/签名密钥一次一变,保证认证中心数据的储存安全。
