我国首个“区域物联网加密传输系统”通过国密局审批

日前，由北京兵港科技发展有限公司研制的“区域物联网加密传输系统”通过国家密码管理局审批（批准型号为“sjt1101区域物联网加密传输系统”），获准正式在物联网领域应用。这是我国首个获国家密码管理局批准的、享有全部自主知识产权的、专用于物联网信息安全的密码产品。

该系统由安全传感器终端、密码机、接警处理中心等安全设备组成。其中，安全传感器终端主要用于对“物”的感知，利用安全技术，通过无线网络（外网），将经过身份认证的、真实可靠的信息加密上传至密码机，密码机解密后，通过政府网络（内网），将感知信息上报至接警处理中心，接警处理中心及时识别信息真伪，显示报警种类（环境检测、污水测量、智能交通、智能农业、智能医疗、危险品检测、危险气体检测、火灾等等），并分别通知相关管理单位。整个过程都在国家密码管理局批准的密码体制下运行，未经认证许可的信息无法进入系统，从而有效杜绝了黑客入侵、病毒攻击等造成的虚假信息，保证了物联网信息感知的可靠和传输的安全。

该系统根据物联网终端及网络设备的具体特点，在访问控制、传输安全、密钥管理、安全策略等多层次上，综合集成了身份认证、地址绑定、接入控制、密钥分发更换、应用过滤等安全措施，用以提高物联网系统的整体安全性；针对物联网环境下IP信道的流量特点，增强了大批量并发会话连接的处理性能，对小数据包具备高速并发处理能力。

作为新兴产业，物联网在给人们的生活、工作带来便利的同时，也带来一系列的安全隐患。黑客入侵、病毒攻击等导致的数据篡改、情况误报等，轻则以假乱真，虚警错情不断，致使管理部门无法判断真伪；重则由于真假难辨，丧失最佳抢险时机，给人民的生命财产带来重大损失。国家信息安全专家刘平指出：“没有安全机制的物联网，就像没有警卫的库房，管理者、使用者和偷盗者同时可入，合法使用与非法窃取同步实施，等领导者反应过来时，已是物去库空，悔之晚矣。” “从表面上看，物联网的应用是行业性的，但其一旦出现问题，结果却是全局性的。无论是污水测量、智能交通、智能医疗，还是危险品检测、灾害监测，一旦遭到恶意攻击，都会涉及生命财产的损失。”可见安全体制、机制在物联网中的重要。该系统的问世，从根本上解决了物联网“有网无安”的问题，使这一忧虑成为过去。

该系统受到国家信息安全专家和密码专家的一致好评，称其首次提出和创建了物联网安全模式，填补了国内空白，是对我国物联网发展和物联网安全技术的重大突破和贡献。