試想，你是一個拖地都能閃到腰的脆皮青年，你買了一個掃地機(jī)器人替你做家務(wù)。結(jié)果有一天，它在床下待著好好的，突然有了“自己的想法”，驚不驚喜意不意外？

物聯(lián)網(wǎng)安全最大的挑戰(zhàn)是什么？

基于物聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)交互、遠(yuǎn)程操控的智能家居一度是信息安全風(fēng)險的重災(zāi)區(qū)。物聯(lián)網(wǎng)的設(shè)備部署和體系覆蓋范圍非常廣泛，這種新的跨域交互和控制方式突破了既有網(wǎng)絡(luò)邊界，使原本邊界清晰的各種數(shù)據(jù)在網(wǎng)絡(luò)中匯聚融合。

由此帶來的最大挑戰(zhàn)是：如何靈活高效解決“誰是誰”、“誰能訪問誰”、“誰做了什么”等問題。理想的狀態(tài)是，在包羅萬象、萬物互聯(lián)的物聯(lián)網(wǎng)中，所有的“物”具備唯一的身份標(biāo)識，“物”與“物”之間，“物”與平臺之間的交互都能確保權(quán)限可控、數(shù)據(jù)真實(shí)、完整和不可否認(rèn)。

電子認(rèn)證如何在物聯(lián)網(wǎng)安全保障中發(fā)揮作用？

當(dāng)前，互聯(lián)網(wǎng)中“誰是誰”、“誰能訪問誰”、“誰做了什么”這些問題，可以通過由電子認(rèn)證手段解決。

電子認(rèn)證是以PKI技術(shù)為基礎(chǔ)、以數(shù)字證書為核心的密碼技術(shù)應(yīng)用。電子認(rèn)證利用密碼在身份識別、數(shù)據(jù)加密、信息傳輸?shù)确矫娴淖饔镁S護(hù)物聯(lián)網(wǎng)安全秩序，具體體現(xiàn)在：

保障物聯(lián)網(wǎng)交互信息的真實(shí)性：確保接入設(shè)備的真實(shí)可信、訪問授權(quán)，確保傳輸信息內(nèi)容真實(shí)以及信息傳輸行為、發(fā)生時間的真實(shí)性。

保障物聯(lián)網(wǎng)交互信息的完整性：確保設(shè)備之間傳輸?shù)男畔⑹峭暾摹]有被篡改過和偽造過。

保障物聯(lián)網(wǎng)交互信息的機(jī)密性：確保設(shè)備之間傳輸?shù)男畔⒉槐粺o關(guān)或無權(quán)個體知曉。

保障物聯(lián)網(wǎng)交互信息的不可否認(rèn)性：確保設(shè)備所有者不能對設(shè)備傳輸?shù)男畔⑦M(jìn)行抵賴，為可能存在的交易糾紛提供可信證據(jù)。

CFCA如何全方位賦能物聯(lián)網(wǎng)安全保障？

中金金融認(rèn)證中心有限公司（CFCA）是中國人民銀行于1998年牽頭組建，經(jīng)國家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的權(quán)威電子認(rèn)證機(jī)構(gòu)。

基于物聯(lián)網(wǎng)安全現(xiàn)狀與物聯(lián)網(wǎng)技術(shù)特性，CFCA從物聯(lián)網(wǎng)“云、管、端”（云平臺、管理端、設(shè)備終端）切入，提出“安全認(rèn)證+安全檢測”雙維度應(yīng)對方案，排除物聯(lián)網(wǎng)安全風(fēng)險。

方案主要涵蓋以下方面：

?  提供安全認(rèn)證+金融級安全檢測服務(wù)，面對物聯(lián)網(wǎng)安全問題實(shí)行雙維度保障，實(shí)現(xiàn)“一點(diǎn)接入、全面應(yīng)對”。

?  建立對網(wǎng)絡(luò)身份的雙向認(rèn)證機(jī)制，兼具對權(quán)限的精準(zhǔn)控制，增強(qiáng)身份驗證與數(shù)據(jù)加密能力。

?  采用芯片級安全處理和檢測技術(shù)，結(jié)合數(shù)字證書植入，從根源上防范安全風(fēng)險，防患于未然。

?  針對物聯(lián)網(wǎng)領(lǐng)域，CFCA可提供云端系統(tǒng)安全檢測、等級保護(hù)測評、App檢測等服務(wù)。

CFCA電子認(rèn)證產(chǎn)品如何加固“云、管、端”安全？

物聯(lián)網(wǎng)設(shè)備間使用CFCA數(shù)字證書標(biāo)識設(shè)備身份后，首先在設(shè)備與云端認(rèn)證時進(jìn)行雙向請求及確認(rèn)，相互確認(rèn)身份成功后，才允許設(shè)備終端與云端交互，其次管理端使用CFCA安全的移動端證書，先與云端進(jìn)行通訊認(rèn)證，通過認(rèn)證后根據(jù)用戶與設(shè)備的綁定關(guān)系進(jìn)行權(quán)限指令，這樣可以保護(hù)隱私數(shù)據(jù)不被傳遞給未認(rèn)證通過的設(shè)備及云端，保護(hù)物聯(lián)網(wǎng)設(shè)備指令安全。

CFCA可針對不同設(shè)備類型，采取不同的數(shù)字證書植入方式——既支持在設(shè)備出廠前，將證書燒錄至加密芯片中；又支持在設(shè)備出廠后，根據(jù)存儲區(qū)域進(jìn)行證書的發(fā)放安裝。