當今社會物聯網已經逐步滲透到人們生產生活的方方面面，為人們及時了解自己周圍環境以及輔助日常工作帶來便利。但隨著互聯緊密度的增高，物聯網設備的安全性問題也逐漸影響到人們的正常生活，甚至生命安全，物聯網設備安全不容小覷。針對于此，國內領先的信息與通信核心設備及解決方案供應商東進技術推出的物聯網終端統一安全認證解決方案，為物聯網設備和數據安全保駕護航。

由于缺乏安全意識或者安全技術，企業很容易在開發過程中產生安全漏洞，在設備上線后也有可能發生網絡攻擊、勒索，以及敏感信息泄露等安全事件。概況起來，目前物聯網安全主要需要解決以下問題才能有效的確保整個系統的安全、可控。

首先是身份認證，防止攻擊者冒充合法用戶，以及防止物聯網設備被淪為DDOS“肉雞”，這就要求整個系統的任何一個節點都需要對訪問者的身份進行認證。其次是敏感數據的機密性，防止非授權節點、傳輸途徑、交互過程中竊取信息，避免中間人攻擊。第三是敏感數據的完整性，防止非授權節點、傳輸途徑、交互過程中竊取信息，避免中間人篡改數據。第四是訪問節點的可授權性，控制網絡中每一個節點的訪問權限，防止節點訪問其他未經授權的資源。

東進物聯網終端統一安全認證解決方案主要基于東進統一認證平臺（簡稱：DJUIAP），全面提升物聯網終端系統應用的安全防護能力，保護用戶的數據安全。據介紹，DJUIAP是東進技術基于公鑰密碼基礎設施（PKI）技術，嚴格遵循國家密碼管理局制定的《證書認證系統密碼及其相關安全技術規范》等標準，完全自主研發的商用密碼統一身份認證系統。

東進物聯網終端統一安全認證解決方案

結合物聯網系統的應用場景以及系統組成，DJUIAP可以為物聯網系統提供四方面的服務。

其一，物聯網終端的接入平臺認證，對每一個智能終端，如：Andriod/Linux/其他單片機系統。DJUIAP提供接入認證、數據傳輸加密服務，通過對每一個智能終端簽發數字證書以及數據加密證書，通過數字證書進行身份認證，確保身份的合法性，通過數據加密證書，對傳輸中的敏感數據進行加密傳輸，確保數據的私密性。

對于非智能終端，DJUIAP將提供無感知終端加密模塊，通過USB/LAN等通用接口，串接在非智能設備之前或者嵌入到非智能設備中，實現終端的身份認證以及數據的傳輸加解密，充分的保障整個系統的安全性。

其二，對系統管理員、操作員提供統一身份認證，采用硬加密介質，如：USB-KEY/IC卡等，以及口令進行雙因素的認證，確保操作人員的合法性，并進行完善的日志記錄且提供審計功能，以便事后追溯。

其三，對物聯網絡中的各應用系統的合法性進行驗證，可通過對所有應用系統簽發數字證書，充分確保系統的訪問可控、安全。

其四，采用SSLVPN網關，對網絡的傳輸通道進行安全加密，確保數據在傳輸的過程中的安全。

在安全成為物聯網發展最大挑戰的當下社會，東進物聯網終端統一安全認證解決方案以具有自主知識產權的東進統一認證平臺DJUIAP，為物聯網安全賦能。

關于東進技術：

深圳市東進技術股份有限公司，簡稱東進技術，是國內領先的信息與通信核心設備及解決方案供應商，產品涵蓋信息安全，金融支付，多媒體通信三大領域。東進技術創立于1993年，歷經多年的產品研發和項目實施經驗累積，形成了完整的產品線和完善的服務體系，信息安全產品線已有三大品類九個系列，包括：密碼機、加密傳輸網關、安全管理等品類；金融支付產品線涵蓋網控器等銀行卡相關核心設備；多媒體通信作為東進技術的根基，技術始終保持全球領先地位，其產品線橫跨呼叫中心、企業通信、電信運營以及政府應急指揮調度等多個領域。通過不斷耕耘，東進技術產品的裝機端口數穩居同行業第一位，并廣泛應用到軍隊、政府、電信、金融、能源、交通等行業，產品實現全行業80%以上的覆蓋率。