基于商密SM9算法的物联网安全平台设计与应用

物联网普遍存在遭受网络攻击类型多样化、没有安全保护标准、数据极易被截获或破解等安全风险，核心问题在于缺乏设备、服务提供者、应用、数据、交易等物的安全认证机制。

因此，有必要建立一种提供认证鉴权和数据保护的方案体系，建立物与物、物与人之间的信任。密码技术是解决核心安全问题的基础理论和技术，而传统的证书体系并不适应于物联网环境，基于商密SM9的算法才是目前物联网安全认证的最佳选择。

物联网安全平台依赖商密SM9算法的优势，有效克服了传统算法中密钥分发安全性弱等问题，深入物联网行业终端与应用层面，建立了面向物联网业务的端到端安全。

物联网被称为继计算机、互联网之后的信息世界“第三次浪潮”。Forrester预测其产业价值将比互联网大30倍，为下一个万亿美元级业务。全球IT研究与顾问咨询公司Gartner预测，全球接入互联网的设备在2020年将增至208亿台。Markets and Markets预计2020年全球物联网的安全市场为289亿美元，年复合增长率高于30%。

随着物联网行业的高速发展，物联网安全问题日益凸显。根据Gartner最新发布的报告指出，近20%的企业机构在过去3年内至少观察到一次基于物联网的攻击。中国物联网连接数已位居全球第一，而物联网安全应用处于市场导入期。随着国家政策及市场培育特别是《工业控制系统信息安全防护指南》的逐步推进实施，3～5年内这一市场占比将快速成长，预估3年后物联网安全应用规模将超过100亿元。

如何解决物联网的安全，成为摆在政府监管和各类企业面前的一道难题。因此，推行完整、科学、规范化的物联网安全平台已成当务之急。

1物联网安全分析与需求

1.1　与传统安全的区别

物联网安全与传统安全区别的一大特征是设备数量庞大，主要表现在：

&