长虹牵头的“区块链+物联网安全”国际标准落地 赋能智慧家庭应用提速

近日，由IEEESA（国际电气与电子工程师标准协会）组织的全球标准立项会在线上召开。在本次会议中，由四川长虹电子控股集团有限公司（以下简称“长虹控股”）牵头提交的《基于区块链的物联网零信任框架标准》，经过与会国际专家充分讨论，获得全票通过，正式立项，这也是全球首个“区块链+物联网安全”国际标准。

而此标准落地后，相关方将通过基于区块链的物联网零信任框架的推广，构建信任互联网，实现区块链技术在工业互联网、智慧家庭、智慧 健康 、智慧城市等主要场景的应用落地，将有助于加速推动我国实体经济数字化转型与高质量创新发展。

突破关键瓶颈

智慧家庭应用再提速

据了解，此次立项的《基于区块链的物联网零信任框架标准》，是IEEEC/BDL计算机协会区块链和分布式记账标准委员会下设的区块链赋能物联网安全工作组推出的首个标准提案。

“该标准将率先在标准层面提出运用区块链技术构建物联网零信任安全体系的技术思路，为物联网原生应用提供了可复制可扩展的分布式信任核心技术框架，以降低物联网安全体系的技术门槛和应用成本，突破了行业技术创新和应用发展的关键瓶颈。”长虹控股相关人士表示。

物联网安全性缺陷，在于缺乏设备与设备之间相互信任的机制，所有的设备都需要和物联网中心的数据进行核对，一旦数据库崩塌，会对整个物联网造成很大的破坏。而区块链分布式的网络结构，使得设备之间保持共识，无需与中心进行验证，这样即使一个或多个节点被攻破，整体网络体系的数据依然是可靠、安全的。

“这个框架的标准化将促进物联网应用 健康 发展，为物联网生态提供信任基础，使各参与方和利益相关方共同受益。”长虹上述人士称。

长虹信息安全实验室首席科学家唐博认为，区块链与物联网的结合将赋予智慧家庭领域商业模式安全性和新的活力。

在以智慧家庭和工业互联网为代表的物联网场景中，数以百亿计且数量不断增长的物联网设备（IoT）正在改变着现有的网络结构，传统的边界安全模式受到挑战，异构异主设备之间互联互通需要建立安全和可信赖的协同机制，因此迫切需要制定一个共同的框架，来应对物联网中大量存在的安全和信任挑战，以实现物联网端到端的安全可信。

“打破原本孤立的个体，区块链+物联网技术可以实现分布式协同网络。以区块链节点的形式将各类智慧家庭厂商、家电终端平台以及监管机构连接起来，实现真正的万物互联，解决关键瓶颈和核心痛点，也将增强智慧家庭生态的繁荣性和兼容性。”粤成股份创始人洪仕斌表示。

钉 科技 创始人丁少将认为，“任何人、事、物想要访问网络，都需要经过严密验证，从而为物联网构建安全屏障，这在一个‘万物互联’的未来，是十分有必要的。标准的推出，则可以更明确地指导‘零信任原则’在物联网领域的应用。加强互联互通的可行性和安全性，有助于智能家居的规模化更快地落地。”

“很长时间以来，中国企业往往热衷产品生产，而忽略标准的制定，使得中国产品在全球拓展中遭遇诸多技术壁垒，而此次长虹等企业率先制定全球首个‘区块链+物联网安全’国际标准，使得中国企业参与全球标准制定的能力有所增强。新型的技术需要相关的标准来引导相关生态产业的发展。对于新型技术的产业生态化和全球化方面，其巨大的商业潜力需要有相关的标准来引导相关生态产业的发展，中国企业已经走在前列，说明中国传统企业在标准、产品技术，产品壁垒的构建方面，其意识已经增强。”中国本土企业软权力研究中心研究员周锡冰表示。

全面布局物联网应用

给企业数字化转型以方向

区块链物联网是ITU标准组织主推的概念，2017年初，ITU-T成立SG20标准组，负责物联网及其在智慧城市和社区的应用的标准制定。国内主导企业是中国联通，中兴通讯，中国信科。

而家电企业牵头，尚属首例。

近年来，长虹控股立足于互联网面向物联网，加速转型升级，在2018年设立信息安全灯塔实验室，全面布局物联网应用区块链标准研制。

唐博表示，实验室将致力于推动该标准的研制和发布工作，征集从事物联网领域区块链应用研究、测试咨询和工程实践的相关企业、行业协会、高等院校、科研院所、服务机构，筹建区块链赋能物联网安全标准工作组，开展区块链与物联网安全融合创新的相关标准研制工作。

“传统企业智能化转型普遍面临研发成本高、成产效率低、运营能力不足的困境。目前长虹面向物联网转型成果显现出其在智能化转型上已走出自己的道路。长虹的AIoT战略不仅在推动自身转型，也在对外赋能，推动产业升级。整体来看，长虹的转型升级进展明显：在C端，长虹的智慧家庭解决方案不断完善；在B端，长虹已经拿下了多个产业冠军，比如，物联网模块，轨道交通电源等。”钉 科技 创始人丁少将表示。

“随着5G的普及，万物互联已经进入传统企业转型赛道，新型的商业模式构建成为传统家电巨头制造企业在升级和转型的一个风口。在此次转型中，长虹利用自己传统制造的优势，以及新时代的需求，长虹牵手制定的‘区块链+物联网安全’国际标准，将提升长虹自身的竞争优势。”周锡冰认为。

相关标准的落地也可谓意义巨大。

区块链物联网的垂直领域应用涉及众多领域：工业制造、联网的无人驾驶 汽车 、交通、公共技术设施和智能城市、金融服务和保险、家庭和商业房产管理、智能合约、零售等。

“未来家电巨头将在工业制造、无人驾驶、智能城市等领域，成为重要的支撑甚至是带领者，其正在展现出无可替代的作用。”中钢经济研究院高级研究员胡麒牧表示。

丁少将认为：“从长期发展的角度来看，该标准所能影响的产业及领域会是相当宽泛的，毕竟，‘物联网’在未来生产生活中本身就应该是泛在的。短期内该标准主要会给智慧家庭、智能可穿戴、智慧出行产业发展以标准和方向，以及制造业的数字化转型。

（编辑 乔川川）

1、深信服科技股份有限公司
深信服科技股份有限公司是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。
2、奇安信
专注于网络空间安全市场，为向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力，已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。
3、启明星辰信息技术集团股份有限公司
拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。实现了对网络安全、数据安全、应用业务安全等多领域的覆盖，形成了信息安全产业生态圈。
4、天融信（南洋股份）
中国领先的网络安全、大数据与安全云服务提供商。率先推出填补国内空白的自主知识产权防火墙产品，到自主研发国内第一台ASIC架构防火墙，从全球首发新一代可信并行计算安全平台，到云时代超百G机架式“擎天”安全网关。
5、美亚柏科
现已成长为国内电子数据取证行业龙头和公安大数据领先企业、网络空间安全及大数据智能化等领域专家，业务领域由传统的网络安全部门向监察委、税务、海关、市监、应急等行业拓展，并不断向民用市场延伸，业务范围覆盖全国各省、市、自治区及部分。
6、蓝盾股份
公司构建了以安全产品为基础，覆盖安全方案、安全服务、安全运营的完整业务生态，为各大行业客户提供一站式的信息安全整体解决方案。同时，公司也瞄准了信息安全外延不断扩大的趋势，通过“自主研发+投资并购”双轮驱动的方式，持续推进“大安全”产业发展战略，并以“技术升级”、“空间拓展”、“IT层级突破”三个维度为主线进行布局，构建了完整的“大安全”产业生态版图。
7、绿盟科技
提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡设立海外子公司，深入开展全球业务，打造全球网络安全行业的中国品牌。
8、任子行
是中国最早涉足网络信息安全领域的企业之一，致力于为国家管理机构、运营商、企事业单位和个人网络信息安全保驾护航。
9、安恒信息
主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。
10、山石网科
一直专注于网络安全领域前沿技术的创新，提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务，致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。
网闸的工作原理是什么？
切断网络之间的通用协议连接；将数据包进行分解或重组为静态数据；对静态数据进行安全审查，包括网络协议检查和代码扫描等；确认后的安全数据流入内部单元；内部用户通过严格的身份认证机制获取所需数据。
什么是网闸？
网闸是在两个不同安全域之间，通过协议转换的手段，以信息摆渡的方式实现数据交换，且只有被系统明确要求传输的信息才可以通过。其信息流一般为通用应用服务。注：网闸的“闸”字取自于船闸的意思，在信息摆渡的过程中内外网（上下游）从未发生物理连接，所以网闸产品必须要有至少两套主机和一个物理隔离部件才可完成物理隔离任务。
现在市场上出现的的单主机网闸或单主机中有两个及多个处理引擎的过滤产品不是真正的网闸产品，不符合物理隔离标准。其只是一个包过滤的安全产品，类似防火墙。注：单主机网闸多以单向网闸来掩人耳目。
为什么要使用隔离网闸？
当用户的网络需要保证高强度的安全，同时又与其它不信任网络进行信息交换的情况下，如果采用物理隔离卡，信息交换的需求将无法满足；如果采用防火墙，则无法防止内部信息泄漏和外部病毒、黑客程序的渗入，安全性无法
保证。在这种情况下，隔离网闸能够同时满足这两个要求，又避免了物理隔离卡和防火墙的不足之处，是物理隔离网络之间数据交换的最佳选择。
隔离网闸与防火墙有何不同？
主要有以下几点不同：
A、隔离网闸采用双主机系统，内端机与需要保护的内部网络连接，外端机与外网连接。这种双系统模式彻底将内网保护起来即使外网被黑客攻击，甚至瘫痪，也无法对内网造成伤害。防火墙是单主机系统。
B、隔离网闸采用自身定义的私有通讯协议，避免了通用协议存在的漏洞。防火墙采用通用通讯协议即TCP/IP协议。
C、隔离网闸采用专用硬件控制技术保证内外网之间没有实时连接。而防火墙必须保证实时连接。
D、隔离网闸对外网的任何响应都保证是内网合法用户发出的请求应答，即被动响应，而防火墙则不会对外网响应进行判断，也即主动响应。这样，网闸就避免了木马和黑客的攻击。

物联网卡安全管理平台理念是基础通信能力。

物联网卡管理平台是无线传感网络与互联网之间重要的本地化中央信息处理中心。物联网云平台需具备的功能：业务受理、开通、计费功能、信息采集、存储、计算、展示功能、行业的灵活拓展应用模式。

基础通信能力包括GPRS通信能力和短信通信能力，短信可提供不同优先级服务（重发频次、储存时间），充分满足不同集团客户需求。

物联网卡的被广泛的应用的物联网硬件设备当中，起到连接物与物、人与物的枢纽功能，硬件设备通过联通物联卡将数据传输至管理平台，终端使用者也可以通过手机或移动设备发送指令到硬件设备，实现的远程控制功能。

物联网卡应用领域

1、物联网卡在无线POS机上的应用：物联网卡在无线POS中的应用可以说是非常早的，而且具有完整的设备数据链路。与传统的POS机相比，由于它只能安装在电话站附近，由于电缆的限制，不能有效地进行数据传输。

2、智能穿戴行业：智能穿戴主要是指智能手环，智能眼镜和智能手表等，主要功能有消息提醒、计步、时间、闹铃、找回手机。心率监测等。物联网卡是实现这些功能不可或缺的重要部件，是智能穿戴设备实现定位和数据传输等功能的重要支撑，能够帮助我们准确定位。

3、智能安防行业：随着物联网技术的发展，智能安防应运而生，智能安防能够大量节省人力和物力，并且实用性更强，更能提供保障。在整个智能安防系统中，物联网卡能够将安防系统中的设备进行连接，并且及时准确地传输信息。

---