新闻动态
密码技术与客户业务场景高度融合,为Fintech、IoT保驾护航
【数字经济AIOT样板-案例篇】安御道合:某大型国有银行金融物联网创新应用平台建设项目
发布时间:
2022-04-02 10:16
产业背景
数字经济是世界经济发展的重要方向,已成为未来我国高质量发展的行动力。从中央到地方纷纷高度重视数字经济的发展,北京市提出,到2025年,数字经济增加值达到地区生产总值的50%左右,进入国际先进数字经济城市行列。数字科技是数字经济时代的“基础设施”,是数字经济发展的关键手段,为了更好的发挥数字科技企业的“连接器”作用,实现数字经济和实体经济的深度融合发展,助力产业数字化转型,北京物联网智能技术应用协会联合十多家行业组织、企事业单位共同举办2021数字科技创新应用成果征集活动。目前活动正在火热进行中,相关入围案例将在12月23日(拟)举办2021中国(北京)数字经济创新生态大会正式发布。
案例简介
某大型国有银行致力于智慧、便捷、数字化的金融服务创新,从“建生态、搭场景、扩用户”出发,开展智慧金融科技创新工作。针对个人用户,实现生态数字化连接、产品综合化交付、服务多渠道触达;针对企业用户,打造企业全生命周期服务的开放共享生态应用推进及业务落地;针对政府用户,用金融力量助推政府治理体系和治理能力现代化。金融物联网是金融科技创新的突破点和落脚点,而实现各种智慧场景的设备联动,物联网技术的应用不可或缺,由此带来物联网设备的身份伪造、非法接入、木马植入、探测监听、数据/指令篡改等一系列的安全问题必须同步解决。经过大量技术的验证与对比,引入了安御道合集多年密码技术打造的物联网安全服务平台产品,实现了智慧金融各个场景所接入物联网设备的设备可管、身份可信、使用可控、威胁可防、安全可视。
案例主要内容
安御道合物联网安全服务平台以国密算法技术为支撑,构建全局统一的物联网业态安全系统,实现感知节点安全、网关节点安全、感知终端准入控制和数据安全,建立各种人与设备的可信身份凭证,构建可信身份认证体系,运用可信行为与数据保护方法,保障人与设备以及设备与设备之间操作行为的可信,确保控制行为的合法性以及数据的安全可靠性。融合了智慧金融所涉及的5G+智慧银行、智能钞箱、智能尾箱柜、智能金库、非金融资产管理、现金异步处理、渠道共享管控、智慧安防、消费扶贫、档案库房、智慧机房、智慧音箱等22大场景的可信互联,提供设备认证、设备准入、设备密钥管理、敏感数据/下行指令保护、设备安全策略统一管理、物联固件远程升级等安全能力。防范化解设备仿冒风险和数据安全风险,完善物联安全防线和风险应急处置机制,弥补了现存物联设备安全的不足。
方案通过SDK、安全芯片或安全网关方式对网络摄像机、监控与报警主机、智能钞箱、智能尾箱柜、智能运输/分拣/迎宾机器人、智能机具、智能太空舱、智能门禁、感知设备等智能设备进行集成适配,为其签发不同用途的密钥来建立设备的唯一身份、提供设备认证、设备准入、设备密钥管理、敏感数据/下行指令保护、设备安全策略统一管理、物联固件远程升级。可实现防拷贝、防分析、防木马、防探测、防植入、防篡改的六防功能。平台提供注册管理、认证服务、密钥管理和密码服务四大功能模块,后台配合密码机来实现设备所需的密钥的全生命周期管理,依靠密码服务实现设备的状态监测与指令保护,联动物联网设备管理平台,为设备安全赋能。
本平台在算法应用、终端适配、统计展现、场景应用方面具有如下特点或优势:
1. 领先国密级算法应用
物联网安全服务平台提供SM2、SM3、SM4、SM9等国密主流算法支撑能力,配合终端安全套件,安全接入单元应用,同时提供基于TCP协议的TLS加密通道,从而实现轻量级数据传输保护。
2. 差异化南向终端适配
终端套件以C语言核心库为基础,支持快速编译适配、 统一标准规范、易于自主知识产权保护、快速迭代,针对差异化的终端平台仅需在应用层完成指定开发语言的二次封装即可使用,告别开发人员水平参差不齐、版本实现不一致等问题。
3. 快速北向应用快速对接及差异化集成
针对设备数据上送及物联应用平台指令下发,可提供物联应用SDK供各物联应用集成,快速完成业务对接,支撑场景快速落地。因北向物联应用存在差异化的开发语言及协议,可根据实际对接需求,定制化适配。
4. 数据统计可视化
根据设定条件及策略多维统计展示,设备交易成功失败占比、租户及设备活跃情况、云端服务器性能监控、边缘计算节点监测等,降低系统运维及数字化统计的难度。
5. 多场景应用案例实践验证
大量应用于金融、数字货币、区块链、乡村金融等应用实践、提供智能设备准入认证,指令、数据双通道保护,可依场景应用需要,灵活选择合规的算法。
价值及效益
本平台方案在某国有大型银行的智慧金融场景中支持主流操作系统的智能设备,采用SDK和芯片的方式集成20余类、300多种物联网终端产品、接入800万台终端设备、日均交易量2500万笔,为纳管的设备签发密钥、建立可信身份、保护设备的通信及指令传输安全,抵御设备仿冒风险和数据安全风险,完善物联安全防线和风险,建立应急处置机制。通过安御道合物联网安全服务平台的实施,实现如下价值:
1)实现物联设备的安全管理,联动物联网设备管理平台,为设备安全赋能;
2)保障物联智能终端的身份不可篡改、不可伪造,以及接入环节的强安全认证;
3)物联智能终端成为安全能力实现的载体,平台支撑智能设备安全技术应用落地;
4)物联智能终端通过集成硬件安全芯片,为物联网安全提供更强的安全运行环境。
本平台方案除了应用于智慧金融场景外,还可以广泛的应用于智慧园区、智慧医疗、智慧政务、智慧电网、智慧水务、智慧矿山、智慧校园等不同行业领域中涉及物联网安全应用的智慧场景,建立可信的安全运行环境、签发可信身份、实现强安全认证、提供数据传输和指令防护,抵御设备仿冒及数据安全风险,为物联网设备的安全运行和应用赋能,助力行业客户实现物联应用安全监管合规,业务平台稳定运营,预警异常业务风险。
