当今社会物联网已经逐步渗透到人们生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高，物联网设备的安全性问题也逐渐影响到人们的正常生活，甚至生命安全，物联网设备安全不容小觑。针对于此，国内领先的信息与通信核心设备及解决方案供应商东进技术推出的物联网终端统一安全认证解决方案，为物联网设备和数据安全保驾护航。

由于缺乏安全意识或者安全技术，企业很容易在开发过程中产生安全漏洞，在设备上线后也有可能发生网络攻击、勒索，以及敏感信息泄露等安全事件。概况起来，目前物联网安全主要需要解决以下问题才能有效的确保整个系统的安全、可控。

首先是身份认证，防止攻击者冒充合法用户，以及防止物联网设备被沦为DDOS“肉鸡”，这就要求整个系统的任何一个节点都需要对访问者的身份进行认证。其次是敏感数据的机密性，防止非授权节点、传输途径、交互过程中窃取信息，避免中间人攻击。第三是敏感数据的完整性，防止非授权节点、传输途径、交互过程中窃取信息，避免中间人篡改数据。第四是访问节点的可授权性，控制网络中每一个节点的访问权限，防止节点访问其他未经授权的资源。

东进物联网终端统一安全认证解决方案主要基于东进统一认证平台（简称：DJUIAP），全面提升物联网终端系统应用的安全防护能力，保护用户的数据安全。据介绍，DJUIAP是东进技术基于公钥密码基础设施（PKI）技术，严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等标准，完全自主研发的商用密码统一身份认证系统。

图：东进物联网终端统一安全认证解决方案

结合物联网系统的应用场景以及系统组成，DJUIAP可以为物联网系统提供四方面的服务。

其一，物联网终端的接入平台认证，对每一个智能终端，如：Andriod/Linux/其他单片机系统。DJUIAP提供接入认证、数据传输加密服务，通过对每一个智能终端签发数字证书以及数据加密证书，通过数字证书进行身份认证，确保身份的合法性，通过数据加密证书，对传输中的敏感数据进行加密传输，确保数据的私密性。

对于非智能终端，DJUIAP将提供无感知终端加密模块，通过USB/LAN等通用接口，串接在非智能设备之前或者嵌入到非智能设备中，实现终端的身份认证以及数据的传输加解密，充分的保障整个系统的安全性。

其二，对系统管理员、操作员提供统一身份认证，采用硬加密介质，如：USB-KEY/IC卡等，以及口令进行双因素的认证，确保操作人员的合法性，并进行完善的日志记录且提供审计功能，以便事后追溯。

其三，对物联网络中的各应用系统的合法性进行验证，可通过对所有应用系统签发数字证书，充分确保系统的访问可控、安全。
其四，采用SSL VPN网关，对网络的传输通道进行安全加密，确保数据在传输的过程中的安全。

在安全成为物联网发展最大挑战的当下社会，东进物联网终端统一安全认证解决方案以具有自主知识产权的东进统一认证平台DJUIAP，为物联网安全赋能。