安恒物联网安全芯片解决智慧城市建设中的安全挑战

"该文档是关于安恒物联网安全芯片解决方案的详细介绍，涵盖了物联网安全的重要性、应用场景、集成方法以及客户案例。文件由杭州安恒信息技术股份有限公司发布，旨在解决物联网设备在安全方面的挑战，包括智慧城市、云安全、大数据安全、物联网安全和工控安全等领域的问题。" 物联网安全芯片解决方案是针对物联网领域日益严峻的安全问题提出的。传统网络安全建设往往遵循先建立网络，再考虑安全的模式，但随着物联网设备的飞速发展，这种模式已难以适应。物联网设备的安全需求包括但不限于数据融合处理、抗重放攻击、接入控制、网关节点和感知节点的安全。国家也出台物联网安全国家标准，对不同层面的安全提出要求，如等保2.0中的物联网安全扩展要求。 安恒公司在物联网安全建设上进行了多方面的尝试，如推出物联网终端安全软件解决方案——终端内生安全SDK，该方案适用于Linux、安卓操作系统，并兼容X86/ARM/MIPS三大CPU架构。它提供了终端行为安全审计、网络防护、数据加密等功能。然而，纯软件方案存在局限性，无法覆盖非操作系统MCU和RTOS设备，且在资源有限的设备上可能无法运行，也无法实现设备认证、密钥&证书安全存储等硬件级别的安全保障。 因此，安恒推出了物联网安全芯片解决方案，该芯片具备以下主要功能： 1. 可信任平台模块，内置全球唯一的不可篡改ID，确保设备身份的唯一性和安全性。 2. 内置独立处理器和存储单元，能够在硬件层面提供更高级别的安全服务，例如设备认证和密钥管理。 3. 提供加密引擎，强化数据传输和存储的加密保护，防止数据泄露。 4. 集成了安全启动和安全固件更新机制，确保设备从开机到运行过程中的安全性。 5. 支持安全的密钥生成和交换，增强网络通信的保密性。 6. 设备安全防护，包括防篡改和防逆向工程设计，保护设备免受物理攻击。 通过这样的安全芯片，安恒旨在提供一个源头做起、一步到位的物联网终端安全方案，解决传统软件方案的局限性，提升物联网设备的整体安全水平，满足智慧城市、云服务、大数据应用和工控系统的安全需求。