随着大数据技术、电子信息技术、人工智能、云计算、5G的迅速崛起，物联网多协议及通信网络的普及渗透，物联网信息化也迅猛发展起来。物联网技术日益普及引发智能设备市场爆发，各企业纷纷入场，但是物联网产品质量参差不齐，物联网设备安全成为行业痛点。

　　01物联网安全现状

　　全球物联网市场规模在快速增长，物联网技术已经应用到各行各业。据GSMA预测，2025年全球物联网设备联网数量将超过250亿，规模快速增长。物联网安全迫在眉睫，尤其在金融、智慧医疗、智能车联网、工业互联网等涉及到民生的领域，物联网安全问题尤为突出，主要包括但不限于缺乏设备准入身份验证、物联网关键数据裸奔、敏感信息泄露、身份信息伪造、设备非法操控等，这些都成为物联网亟待解决的问题。

　　在物联网安全的道路上，经不起疏忽大意的实践检验，一旦掉以轻心将会给我们的财产和生命带来不可逆转的伤害。如研究人员发现，只需要约价值600美元的无线电和树莓派等设备就能开走一辆特斯拉。他们能通过设备截获读取附近的特斯拉ModelS用户遥控钥匙发出的信号。用时不到2秒，遥控钥匙的秘钥就能发给其他研究者，几秒内就能复制这个钥匙，开车回家。同样的攻击方法还能“窃取”迈凯伦和Karma汽车，以及凯旋摩托车，因为同特斯拉一样，这些都是用了被发现存在安全缺陷的Pektron遥控钥匙系统。

　　再如国家药监局发布大批医疗器械企业主动召回公告，其中美敦力、GE、雅培等大牌均在列。召回设备包括磁共振成像系统、麻醉剂、麻醉系统、人工心肺机等。公告显示召回共涉及设备产品超过24万，主要原因在于软件安全性不足。据统计仅2018年第一季度，全球医疗设备召回总量超过2.08亿台，超过2017年全年召回总数。早在2016年底，白帽黑客发现可以远程控制美敦力心脏起搏器；2017年，研究者发现网购的起搏器存在8000个程序漏洞，其中包括来自四大主流制造商的产品，极易遭受黑客攻击。

02Anydef解决之道

　　针对以上行业安全隐患，在融合5G网络、物联网、大数据和人工智能等技术能力的支撑下，安御道合提出了物联网设备标识密钥管理的规划，并将其融入到金融科技万物互联的场景中使其成为物联网不可或缺的一部分。物联网设备标识密钥管理主要为物联终端设备提供：设备认证、设备准入、设备密钥管理、敏感数据/下行指令保护、设备安全策略统一管理、物联固件远程升级等安全能力，为万物互联提供基础安全防护。

　　其整体架构如下：

　　Anydef标识密钥管理系统提供物联网设备安全可视化视图管理，支持面向企业级物联网设备提供标识算法的数据安全保护能力，其功能特点包括但不限于：

　　1、 支持亿级标识密钥管理，拥有亿级密钥管理相关专利，专利号：ZL201610817519.8；

　　2、 为物联网设备提供统一的标识密钥管理服务，支持CPK、SM9、SM2、SM3、SM4等多算法、多种密钥源管理，并且具有算法扩展能力；

　　3、 提供物联网设备密钥全生命周期，实现设备标识密钥的统一管理的安全性，保障每一个设备需要的密钥的存储安全性，保障存储全流程中不以明文形式暴露于非安全设备中，保障不同应用不同设备的密钥隔离性；专利受理号：201910731643.6；

　　4、 支持windows、android、IOS、Linux等多平台、多终端的安全接入；

　　5、 支持根据标识产生非对称密钥的生成机制，全面保障密钥的生成安全，确保标识与密钥的一一映射，同时支持国密算法密钥的产生，保障不同设备密钥不同；

　　6、 支持设备密钥属性和策略管理功能，支持密钥的受控使用，密钥必须在既定策略下使用并完成预定功能，不可随意使用。

　　03典型案例及效果

　　安御道合全程参与中国建设银行5G+智慧银行的安全建设，并提供物联网设备标识密钥解决方案，实现建设银行智慧银行所有设备的安全准入，为所有设备签发设备密钥和数据保护密钥，实现智慧银行网点所有设备和云平台的双向交互认证，为设备运行数据和设备操作指令提供标准的加解密服务，为物联网设备上下行数据保驾护航。

04方案未来展望

　　物联网标识密钥管理可以广泛应用于智慧社区、智慧家居、工业互联网、智慧加油站、车联网等民生行业，为广大的用户提供设备安全认证和数据加解密服务，为社会安全稳定提供安御道合的力量。