关于物联网:EMQ-X-基于国密算法的物联网安全接入解决方案

计划背景

在 5G 万物互联时代，将物理世界的数据进行数字化采集、传输和剖析，最终通过丰盛的物联网利用实现智慧化，是将来倒退的大势所趋。随着物联网在各行各业疾速和深刻的倒退利用，各种终端设备联网的需要强烈。在物联网疾速倒退的同时，思考到应用场景的开放性、不可监督性、无线传输平安的脆弱性、网络环境的复杂性，物联网零碎面临敏感数据泄露、零碎攻击面增大的危险。加上近年来物联网网络安全事件逐步增多，平安保障越来越受到重视，各种平安技术进一步倒退。

近年来国家推出了多个物联网平安标准与要求，标准在多个物联网行业内应用国密加密算法保障数据安全传输。

2017 年 12 月 29 日正式公布 GB/T 35592-2017《公安物联网感知终端接入平安技术要求》提出：数据传输应采纳国家规定的加密算法，以端到端信道加密形式保障数据传输平安。

2018 年 2 月 1 日正式施行 T/CGAS 003-2017《民用智能燃气表通用技术要求》中提出：应采纳符合国家明码治理政策的加解密算法，对称明码算法宜应用国密 SM1 算法、国密 SM4 算法，非对称明码算法宜应用国密 SM2 算法。

2019 年 7 月 26 日 工信部等十部委联结发文《增强工业互联网安全工作的领导意见》提出：领导企业欠缺研发设计、工业生产、运维治理、平台常识机理和数字化模型等数据的防窃密、防篡改和数据备份等平安防护措施，激励商用明码在工业互联网数据保护工作中的利用。

对于政府与企业的物联网平台建设过程中，须要重点思考物联网平台接入与数据加密模块是否具备综合应用国密 SM2/SM3/SM4/SM9 系列算法，解决物联网零碎中身份认证、数据安全、传输平安、访问控制等多种平安问题的能力。

EMQ X 物联网平安计划

EMQ 作为国内当先的物联网设施接入与数据处理解决方案提供商，与平安畛域合作伙伴郑州信大捷安信息技术股份有限公司联合推出了物联网综合平安接入计划。本计划涵盖了从设施到边缘端到云端，从链路层到数据报文层的多级平安接入能力，为政企用户在物联网接入畛域提供了全方位的平安保障。

EMQ X 物联网数据接入链路层平安计划

EMQ 作为物联网从边缘到云端的设施接入解决方案提供商，在设施接入平安方面提供了物联网数据传输链路层平安接入计划。

EMQ X 平安接入计划的能力包含：

1. 依据网络特点，边缘端服务器与云端数据中心与 IoT 终端协同工作，实现国密 TLS 通道加密服务，全面反对 IoT 终端平安接入边缘端，边缘端平安接入云端；
2. 云端 EMQ X 集群和边缘端 EMQ 节点通过内网 LVS 对接平安接入网关，实现国密平安服务能力调用；平安接入网关对接后端平安认证区，与证书 / 密钥管理系统、服务器密码机等安全设备连贯，对设施接入平安提供保障
3. 平安接入网关也可集群部署、弹性扩容，依据部署环境，反对硬件和软件的部署形式，不同部署形式实用于不同场景。硬件部署形式安全性好、性能高、老本高，可省略密码机；软件部署形式安全性次之、性能低、成本低，倡议配合密码机一起应用。

EMQ X 数据报文加解密国密算法反对

除了链路层加密协议接入能力外，EMQ X 还提供对协定报文加解密的国密算法反对。EMQ X 消息中间件在音讯接入或收回过程中对消息报文提供国密加解密能力。EMQ X 通过在接入层调用加密机接口，实现对物联网数据报文的实时加解密，使数据传输更加平安。

终端平安

在终端平安方面，EMQ 的物联网平安合作伙伴提供多种终端加密平安计划，提供包含：平安芯片、虚构硬件明码模块、平安通信模组等多种设施端平安计划，其特点和利用形式如下：

综上所述，EMQ 在平安方面从设施、边缘端到云端，从连贯层到数据层提供了残缺的平安计划，反对基于国密算法的残缺解决方案，帮忙政府、企业更加平安高效的利用物联网技术实现新时代数字化转型。

版权申明：本文为 EMQ 原创，转载请注明出处。

原文链接：https://www.emqx.io/cn/blog/emqx-sm-iot-security-solution