試想，你是一個(gè)拖地都能閃到腰的脆皮青年，你買(mǎi)了一個(gè)掃地機(jī)器人替你做家務(wù)。結(jié)果有一天，它在床下待著好好的，突然有了“自己的想法”，驚不驚喜意不意外？

物聯(lián)網(wǎng)安全最大的挑戰(zhàn)是什么？

基于物聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)交互、遠(yuǎn)程操控的智能家居一度是信息安全風(fēng)險(xiǎn)的重災(zāi)區(qū)。物聯(lián)網(wǎng)的設(shè)備部署和體系覆蓋范圍非常廣泛，這種新的跨域交互和控制方式突破了既有網(wǎng)絡(luò)邊界，使原本邊界清晰的各種數(shù)據(jù)在網(wǎng)絡(luò)中匯聚融合。

由此帶來(lái)的最大挑戰(zhàn)是：如何靈活高效解決“誰(shuí)是誰(shuí)”、“誰(shuí)能訪問(wèn)誰(shuí)”、“誰(shuí)做了什么”等問(wèn)題。理想的狀態(tài)是，在包羅萬(wàn)象、萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)中，所有的“物”具備唯一的身份標(biāo)識(shí)，“物”與“物”之間，“物”與平臺(tái)之間的交互都能確保權(quán)限可控、數(shù)據(jù)真實(shí)、完整和不可否認(rèn)。

電子認(rèn)證如何在物聯(lián)網(wǎng)安全保障中發(fā)揮作用？

當(dāng)前，互聯(lián)網(wǎng)中“誰(shuí)是誰(shuí)”、“誰(shuí)能訪問(wèn)誰(shuí)”、“誰(shuí)做了什么”這些問(wèn)題，可以通過(guò)由電子認(rèn)證手段解決。

電子認(rèn)證是以PKI技術(shù)為基礎(chǔ)、以數(shù)字證書(shū)為核心的密碼技術(shù)應(yīng)用。電子認(rèn)證利用密碼在身份識(shí)別、數(shù)據(jù)加密、信息傳輸?shù)确矫娴淖饔镁S護(hù)物聯(lián)網(wǎng)安全秩序，具體體現(xiàn)在：

保障物聯(lián)網(wǎng)交互信息的真實(shí)性：確保接入設(shè)備的真實(shí)可信、訪問(wèn)授權(quán)，確保傳輸信息內(nèi)容真實(shí)以及信息傳輸行為、發(fā)生時(shí)間的真實(shí)性。

保障物聯(lián)網(wǎng)交互信息的完整性：確保設(shè)備之間傳輸?shù)男畔⑹峭暾摹](méi)有被篡改過(guò)和偽造過(guò)。

保障物聯(lián)網(wǎng)交互信息的機(jī)密性：確保設(shè)備之間傳輸?shù)男畔⒉槐粺o(wú)關(guān)或無(wú)權(quán)個(gè)體知曉。

保障物聯(lián)網(wǎng)交互信息的不可否認(rèn)性：確保設(shè)備所有者不能對(duì)設(shè)備傳輸?shù)男畔⑦M(jìn)行抵賴(lài)，為可能存在的交易糾紛提供可信證據(jù)。

CFCA如何全方位賦能物聯(lián)網(wǎng)安全保障？

中金金融認(rèn)證中心有限公司（CFCA）是中國(guó)人民銀行于1998年?duì)款^組建，經(jīng)國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的權(quán)威電子認(rèn)證機(jī)構(gòu)。

基于物聯(lián)網(wǎng)安全現(xiàn)狀與物聯(lián)網(wǎng)技術(shù)特性，CFCA從物聯(lián)網(wǎng)“云、管、端”（云平臺(tái)、管理端、設(shè)備終端）切入，提出“安全認(rèn)證+安全檢測(cè)”雙維度應(yīng)對(duì)方案，排除物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。

方案主要涵蓋以下方面：

?  提供安全認(rèn)證+金融級(jí)安全檢測(cè)服務(wù)，面對(duì)物聯(lián)網(wǎng)安全問(wèn)題實(shí)行雙維度保障，實(shí)現(xiàn)“一點(diǎn)接入、全面應(yīng)對(duì)”。

?  建立對(duì)網(wǎng)絡(luò)身份的雙向認(rèn)證機(jī)制，兼具對(duì)權(quán)限的精準(zhǔn)控制，增強(qiáng)身份驗(yàn)證與數(shù)據(jù)加密能力。

?  采用芯片級(jí)安全處理和檢測(cè)技術(shù)，結(jié)合數(shù)字證書(shū)植入，從根源上防范安全風(fēng)險(xiǎn)，防患于未然。

?  針對(duì)物聯(lián)網(wǎng)領(lǐng)域，CFCA可提供云端系統(tǒng)安全檢測(cè)、等級(jí)保護(hù)測(cè)評(píng)、App檢測(cè)等服務(wù)。

CFCA電子認(rèn)證產(chǎn)品如何加固“云、管、端”安全？

物聯(lián)網(wǎng)設(shè)備間使用CFCA數(shù)字證書(shū)標(biāo)識(shí)設(shè)備身份后，首先在設(shè)備與云端認(rèn)證時(shí)進(jìn)行雙向請(qǐng)求及確認(rèn)，相互確認(rèn)身份成功后，才允許設(shè)備終端與云端交互，其次管理端使用CFCA安全的移動(dòng)端證書(shū)，先與云端進(jìn)行通訊認(rèn)證，通過(guò)認(rèn)證后根據(jù)用戶與設(shè)備的綁定關(guān)系進(jìn)行權(quán)限指令，這樣可以保護(hù)隱私數(shù)據(jù)不被傳遞給未認(rèn)證通過(guò)的設(shè)備及云端，保護(hù)物聯(lián)網(wǎng)設(shè)備指令安全。

CFCA可針對(duì)不同設(shè)備類(lèi)型，采取不同的數(shù)字證書(shū)植入方式——既支持在設(shè)備出廠前，將證書(shū)燒錄至加密芯片中；又支持在設(shè)備出廠后，根據(jù)存儲(chǔ)區(qū)域進(jìn)行證書(shū)的發(fā)放安裝。