如何赋能物联网安全

千百年来，实体资产、设施管理及建筑物出入安全基本依赖俗称铁将军的各类锁具把关，至今已经历了第一代机械锁具、第二代数字锁具（即人们常说的智能锁具）的发展。机械锁从来就是认钥匙不认人，谁拿到钥匙就相当于获得了资产处置权，由于其安全性与便利性都无法满足智能化、网络化时代的需求，由此迎来了第二代智能锁具，虽引入指纹识别、人脸识别、虚位密码等数字化和低阶智能化手段，增加了远程开锁、协同开锁等网络功能，显著提升了锁具使用的便利性，并在一定程度上提升了安全性和可控性，但是由于缺乏有效、可靠地安全机制和实时管控措施，不仅难以满足工业锁具的应用需求，而且正如电视和网络媒体曾多次披露的现有市场上智能锁普遍存在严重的安全漏洞，难以满足工业锁具和实体资产及重要设施安全管理的要求。

随着万物互联时代信息化、智能化、平台化与场景化的发展，公安、金融、电力、通信、能源、交通等基础设施和城市公共设施等领域实体资产、重要的安全管控和人员快速调度已成为业务稳定和高效运行的重要保障。上述行业所特有的位置点多、分散。锁具数量大和人员交叉操作等特点，决定其亟需可踪、可溯、可控、可运维，安全可靠的新型锁具系统。要求其应具备可靠地安全机制，能实施时间（开闭锁时间）、地点（锁具位置）、人物（操作者身份）、权限（授权任务）、任务（具体操作）、事件（流程踪溯及设备状态等）等6维管理，实现平台化、场景化与智能化的系统性、综合性安全管控与协同作业和指挥调度。日前，北京芯盾集团旗下芯盾物联（北京）信息技术有限公司和河南芯盾网安科技发展有限公司联合推出满足上述要求的第三代安全智能锁具系统——安芯锁。

安芯锁系统由安全（锁芯）锁具、安全钥匙、管理平台与支撑工具四大部分组成，内嵌GIS系统，支持北斗和GPS定位，可通过设定地理围栏，实现任务钥匙越界报警和越界强制管控，以资产管理与人员调度为中心，围绕任务的创建、执行、反馈与记录为主线，实现对各类应用场景下分散操作的人员和锁具进行即时人员调度、即时任务授权、即时执行操作、即时任务监督、即时上传状态、即时预警报警，自动采集操作记录、公告快速发布、系统信息共享、人员量化考核等功能的全周期、全要素、多维度、实时化管控。整套锁具系统严格按照国家商密标准系统性设计要求，采用芯盾网安自主知识产权的DR4H主动信息安全引擎和ABD+身份认证引擎，实现了芯-端-管-云的全流程数据与业务安全，是国内首套申请商密型号并通过工信部信息安全测评，公安部锁具质量标准检验和工信部赛宝实验室信息安全检测的第三代密码安全锁具系统。

安芯锁系统借助运营商信息网络，打通管理中心和作业现场的信息交互通道，通过管理平台与安全钥匙数据传输进行开锁人员身份和作业任务确认，实现一把钥匙可开多把锁或多把钥匙共同开一把锁，并对开关锁数据进行回传，形成完整的记录数据，消除距离和时间障碍，让管控即时可达、全程记录、事后溯踪。

安芯锁系统的安全锁芯通配支持各类有源与无源锁套，几乎涵盖所有工业锁具细分领域，并具有以下主要特点：

1）安全钥匙具备公网广域通信功能，无需借助外部设备即可实现锁具/钥匙与管理中心实时信息交互，可以满足室外作业授权任务实时下发和现场开锁记录实时上传，作业人员只需携带一把钥匙即可全程作业；

2）安全钥匙具备操作人员身份识别功能，同时支持指纹验证和PIN码验证；

3）安全钥匙支持北斗定位，对人员和设备的位置进行精准管理，支持设定地理围栏，越界后安全钥匙强制自锁；

4）锁芯、钥匙和管理平台采用SM国密算法并支持国际通用密码算法和专用密码算法，通过安全芯片或其它安全硬件载体实现密钥生成、密钥交换与密钥加注、数据加解密等数据安全保障；

5）锁芯采用空转式设计，防暴力破解；

6）锁芯采用无源设计方式，可在锁体通过卡扣等结构扩展为有源锁具，增强锁芯的普适性。锁芯可适配各类锁具，满足不同的用锁场景；

7）安全管理平台可以模块化对接，快速接入各类客户既有应用系统，实现一体化管理；

8）同时支持PC和移动端管理，做到分布式、多场景的实时管理。

安芯锁安全智能锁具系统通过在公安视频监控箱、银行尾箱、运营商光交箱和电力计量及配电柜等设备锁具领域重点企业样板案例试点应用和性能测试，成功获得客户的高度认可和一致好评，成为助力落地行业实体资产和重要设施管理智能化升级改造，实现其降本增效改革与建设目标的重要手段。

据了解，芯盾物联不仅可直接为终端客户提供系统产品和服务，面向行业客户需求进行产品和系统的定制化开发，满足各类行业的多元需求。同时，还可提供OEM/ODM合作，为安全智能锁具产业链上下游企业提供整体解决方案和组件配套服务。