EMQ X 基于國密算法的物聯網安全接入解決方案

方案背景

在 5G 萬物互聯時代，将實體世界的資料進行數字化采集、傳輸和分析，最終通過豐富的物聯網應用實作智慧化，是未來發展的大勢所趨 。随着物聯網在各行各業快速和深入的發展應用，各種終端裝置聯網的需求強烈。在物聯網快速發展的同時，考慮到使用場景的開放性、不可監督性、無線傳輸安全的脆弱性、網絡環境的複雜性，物聯網系統面臨敏感資料洩露、系統攻擊面增大的風險。加上近年來物聯網網絡安全事件逐漸增多，安全保障越來越受到重視，各種安全技術進一步發展。

近年來國家推出了多個物聯網安全規範與要求，規範在多個物聯網行業内使用國密加密算法保障資料安全傳輸。

2017 年 12 月 29 日正式釋出 GB/T 35592-2017 《公安物聯網感覺終端接入安全技術要求》 提出：資料傳輸應采用國家規定的加密算法，以端到端信道加密方式保障資料傳輸安全。

2018 年 2 月 1 日正式實施 T/CGAS 003-2017 《民用智能瓦斯表通用技術要求》中提出 ：應采用符合國家密碼管理政策的加解密算法，對稱密碼算法宜使用國密 SM1算法、國密 SM4 算法，非對稱密碼算法宜使用國密 SM2 算法。

2019 年 7 月 26 日 工信部等十部委聯合發文《加強工業網際網路安全工作的指導意見》提出：指導企業完善研發設計、工業生産、運維管理、平台知識機理和數字化模型等資料的防竊密、防篡改和資料備份等安全防護措施，鼓勵商用密碼在工業網際網路資料保護工作中的應用。

對于政府與企業的物聯網平台建設過程中，需要重點考慮物聯網平台接入與資料加密子產品是否具備綜合使用國密 SM2/SM3/SM4/SM9 系列算法，解決物聯網系統中身份認證、資料安全、傳輸安全、通路控制等多種安全問題的能力。

EMQ X 物聯網安全方案

EMQ 作為國際領先的物聯網裝置接入與資料處了解決方案提供商，與安全領域合作夥伴鄭州信大捷安資訊技術股份有限公司聯合推出了物聯網綜合安全接入方案。本方案涵蓋了從裝置到邊緣端到雲端，從鍊路層到資料封包層的多級安全接入能力，為政企使用者在物聯網接入領域提供了全方位的安全保障。

EMQ X 物聯網資料接傳入連結路層安全方案

EMQ 作為物聯網從邊緣到雲端的裝置接入解決方案提供商，在裝置接入安全方面提供了物聯網資料傳輸鍊路層安全接入方案。

EMQ X 安全接入方案的能力包括 ：

1. 根據網絡特點，邊緣端伺服器與雲端資料中心與 IoT 終端協同工作，實作國密TLS通道加密服務，全面支援IoT終端安全接入邊緣端，邊緣端安全接入雲端；
2. 雲端 EMQ X 叢集和邊緣端 EMQ 節點通過内網LVS對接安全接入網關，實作國密安全服務能力調用；安全接入網關對接後端安全認證區，與證書/密鑰管理系統、伺服器密碼機等安全裝置連接配接，對裝置接入安全提供保障
3. 安全接入網關也可叢集部署、彈性擴容，根據部署環境，支援硬體和軟體的部署方式，不同部署方式适用于不同場景。硬體部署方式安全性好、性能高、成本高，可省略密碼機；軟體部署方式安全性次之、性能低、成本低，建議配合密碼機一起使用。

EMQ X 資料封包加解密國密算法支援

除了鍊路層加密協定接入能力外，EMQ X 還提供對協定封包加解密的國密算法支援。EMQ X 消息中間件在消息接入或發出過程中對消息封包提供國密加解密能力。EMQ X 通過在接入層調用加密機接口，實作對物聯網資料封包的實時加解密，使資料傳輸更加安全。

終端安全

在終端安全方面，EMQ 的物聯網安全合作夥伴提供多種終端加密安全方案，提供包括：安全晶片、虛拟硬體密碼子產品、安全通信模組等多種裝置端安全方案，其特點和應用方式如下：

密碼子產品	産品名稱	應用特點	應用方式
安全晶片	安全晶片	安全等級高、貼片內建，需要制版	内嵌終端主機闆，支援 USB/SD/SPI/UART/I2C 通信
安全密碼子產品	安全 TF 卡/安全 USBKey /安全智能薄膜卡	安全等級高、适用于不同終端類型，終端改造量小	外置在終端接口，包括 SD 卡槽/ USB 接口/ SIM 卡接口
安全通信模組	LTE 安全模組/ NB-IoT 安全模組	安全等級高、具備通信功能和安全功能，內建調試工作少	外置 mini-PCIE 卡槽/ 内嵌終端主機闆
虛拟硬體密碼子產品	VHSM	安全等級次之，軟體形式，易內建，終端改造量小	軟體內建

綜上所述， EMQ 在安全方面從裝置、邊緣端到雲端，從連接配接層到資料層提供了完整的安全方案，支援基于國密算法的完整解決方案，幫助政府、企業更加安全高效的應用物聯網技術實作新時代數字化轉型。

版權聲明： 本文為 EMQ 原創，轉載請注明出處。

原文連結：https://www.emqx.io/cn/blog/emqx-sm-iot-security-solution