Tổng quan sản phẩm

Với sự phát triển và phổ biến của IoT, ngày càng có nhiều thiết bị IoT đang chuyển đổi sang thế giới CNTT dựa trên IP và kết hợp với các ứng dụng đám mây. Do đó, để đảm bảo an ninh mạng tổng thể của hệ thống IoT, tất cả các loại thiết bị IoT phải có khả năng bảo vệ an ninh nhất định, đặc biệt là khả năng nhận dạng và khả năng bảo vệ dữ liệu/hướng dẫn.

Dịch vụ gia cố an ninh đầu cuối mạng In - tơ - nét vật chất tức là thông qua cải tạo phần mềm/phần cứng đối với thiết bị mạng In - tơ - nét vật chất, từ đó khiến bản thân thiết bị có khả năng bảo vệ an ninh nhất định.

Cách gia cố

Bảng mật khẩu/Module:Bằng cách tùy chỉnh các giao diện nhúng khác nhau của thẻ bảng mật mã và mô-đun, phù hợp với tất cả các loại thiết bị đầu cuối cảm biến thông minh, làm cho các thiết bị tùy chỉnh hiệu suất cao không có khả năng tính toán mật khẩu có khả năng tính toán mật khẩu, trong khi xử lý dữ liệu để thực hiện các hoạt động mật khẩu, cải thiện tính bảo mật của thiết bị đầu cuối.

Dịch vụ gia cố đáng tin cậy:Đối với các thiết bị đầu cuối mạng In - tơ - nét vật chất có mức độ an ninh cao, theo yêu cầu tùy chỉnh hệ thống chuỗi tin cậy dựa trên gốc rễ tin cậy, đảm bảo toàn bộ quá trình hệ thống đã có thể tin cậy và kiểm soát, xây dựng môi trường tính toán an ninh của hệ thống thông tin cấp cao.

Phần mềm SDK:Khi việc cải tạo phần cứng trở nên khó khăn hoặc tốn kém hơn, các dịch vụ gia cố bảo mật dựa trên SDK phần mềm có thể được cung cấp, bao gồm các mô-đun mật khẩu phần mềm và mô-đun tính toán đáng tin cậy.

Tăng cường nội dung

Chứng nhận danh tính:Cung cấp chứng nhận truy nhập mạng và cơ chế chứng nhận danh tính hai chiều, thiết bị mạng In - tơ - nét vật chất và ứng dụng hệ thống chứng nhận danh tính mạnh mẽ dựa trên thuật toán quốc mật, đảm bảo chứng nhận truy nhập đầu cuối đáng tin cậy và đáng tin cậy hơn.

Mã hóa truyền:Sử dụng thuật toán mật mã quốc gia để thực hiện mã hóa truyền dữ liệu giữa các thiết bị IoT và ứng dụng, dữ liệu của toàn bộ đường hầm thông tin an toàn được truyền bằng mật mã, đảm bảo tính bảo mật và tính hoàn chỉnh của dữ liệu trên đường truyền. Đảm bảo dữ liệu không bị giả mạo, ăn cắp, bẻ khóa, v.v. trong quá trình truyền.

Lọc giao thức:Xây dựng mô hình bảo mật dựa trên dữ liệu nghiệp vụ làm chuẩn, hình thành đường cơ sở danh sách trắng bảo mật, kiểm tra dữ liệu qua thiết bị IoT, lọc dữ liệu giao thức bất thường, ngăn chặn các cuộc tấn công mạng, đảm bảo an toàn cho chính thiết bị IoT và dữ liệu truyền tải.

Tính toán đáng tin cậy:Sử dụng công nghệ tính toán đáng tin cậy để cung cấp dịch vụ tùy chỉnh cho thiết bị đầu cuối thiết bị IoT, kiểm tra tính toàn vẹn của hệ điều hành và các ứng dụng cốt lõi, ngăn chặn các chương trình nói trên bị giả mạo bất hợp pháp và tấn công phần mềm độc hại, thực hiện miễn dịch với virus, trojan.

Hiệu ứng đạt được

• Để thiết bị đầu cuối có khả năng tính toán mật khẩu.

• Xác định danh tính của thiết bị đầu cuối có thể được thực hiện dựa trên công nghệ mật mã.

• Bảo vệ mã hóa dữ liệu tải lên và hướng dẫn tải xuống có thể được thực hiện dựa trên công nghệ mật mã.

• Làm cho thiết bị đầu cuối miễn dịch với bất kỳ phần mềm độc hại và tấn công mạng nào.