目前，安全問題成為制約物聯網大規模應用的重要因素。國內外一些企業已經意識到安全在物聯網發展中的重要作用，針對物聯網某一層次或某一關鍵環節的技術特點和安全需求，開展了安全技術和產品的研究開發，提供相應的物聯網安全解決方案，以助力物聯網的健康發展。本文簡要介紹了國內外主要物聯網安全企業，并進行了比較研究。

　　物聯網被稱為世界信息產業的第三次浪潮，越來越得到各國各應用領域的重視。在推進物聯網應用的同時，其存在的安全問題也越來越突出。目前，物聯網的安全主要是物聯網終端的安全、感知層的安全和物聯網整體的安全性。國內外一些企業已經意識到安全在物聯網發展中的重要作用，針對物聯網某一層次或某一關鍵環節的技術特點和安全需求，開展了安全技術和產品的研究開發，提供相應的物聯網安全解決方案，以助力物聯網的健康發展。

　　一、國外主要的物聯網安全企業

　　國外典型的物聯網安全企業有：美國的Verayo公司，主要提供RFID的安全技術和產品;荷蘭的Intrinsic-ID公司，致力于提高物聯網終端設備中芯片的安全性;美國的風河公司，主要提供終端設備開發軟件環境和整體物聯網安全解決方案。

　　(一)Verayo公司

　　1.公司簡介

　　Verayo(威誠)公司是一家安全與認證方案提供商，由麻省理工學院的Srini Devadas教授和他的團隊于2005年在美國硅谷成立。自成立以來，公司設計、建立并測試了基于硅生物(SiliconID)技術的硅芯片，融入了很多麻省理工學院的技術和知識產權，并在該技術基礎上，開發出了相關的解決方案，創新了對產品、人員和機器的數字認證。

　　2.主要技術和產品

　　2007年Verayo公司研發出了基于PUF(Physical Unclonable Functions)技術的“芯片DNA”驗證方法。PUF系統是一組微型的電路，通過提取硅芯片的電子DAN(或者硅芯片指紋)，生成無限多個“密鑰”。與傳統企業采用的內存加密“密鑰”相比，PUF系統產生的“密鑰”不需內存，并且是唯一的，不可預測的，所以更加安全可靠。由于每個芯片都包含無數天然形成的口令響應序列，每個口令響應序列只會被使用一次，用過后就作廢了，因此可有效抵御對PUF驗證系統的竊取和重放式攻擊。

　　2008年Verayo公司推出了第一款防復制芯片13.56MHzRFID芯片。2009年Verayo與Bartronics公司達成協議在印度推廣不可復制芯片的應用，Bartronics公司將在其RFID電子標簽中采用Verayo的防復制芯片]。2010年Verayo新發布了一款無源RFID IC-Vera M1HW，新芯片符合ISO/IEC 14443-A標準，采用Verayo的PUF技術實現標簽與閱讀器的相互認證。基于PUF技術的RFID芯片尺寸小，無需傳統的加密方法，但卻能保證驗證的可靠性，而且無法仿造。這拓寬了RFID芯片的應用范圍，可以廣泛應用在非接觸會員卡及支付卡、公交卡和票證、消費品防偽、安全身份證和門禁卡等方面。

　　3.發展策略及競爭優勢

　　Verayo公司在發展方面，一是通過引進風險投資助力企業發展，公司本身是由美國科拉斯風險投資公司進行風險投資而出資創建的。二是注重引入高層次人才，公司從半導體、移動和安全行業尋找經驗豐富的專業認識，組建了顧問委員會，為公司的發展提供方向性和專業性指導。三是注重產學研的結合實現技術創新，Verayo公司在產品設計和研發方面融入了麻省理工學院的的知識產權和技術，為其技術創新奠定了基礎。在競爭優勢方面，Verayo公司推出的基于硅生物技術的“芯片DNA”驗證法為世界首創，為RFID防偽技術開辟了新的道路。

　　(二)Intrinsic-ID公司

　　1.公司簡介

　　Intrinsic-ID公司是2008年從荷蘭電子巨擎飛利浦分離出來而成立的，致力于保護移動設備、嵌入式系統和云上的個人隱私信息和企業數據的安全。2012年，Intrinsic-ID公司融資獲得500萬歐元，推動其芯片級的加密技術進入移動市場。目前該公司在嵌入式安全性以及物聯網方面占有重要地位。

　　2.主要技術和產品

　　Intrinsic-ID公司提出了基于PUF技術的HIS(Hardware Intrinsic Security，硬件內在的安全性)技術方案。HIS系統針對每一個集成電路應用的獨特特征來獲得加密安全密鑰。該方法被命名為“實體的不可復制功能”，這種方式能夠使設備僅僅在需要時才生成一個密鑰，從而可以減少黑客入侵的機會，而且當沒有密鑰時設備就會進入省電模式。HIS解決方案結合了現有模式的種種優勢，直接從硬件提取密鑰而不存儲。這種模式下，設備可以在確有必要時才生成密鑰，電源關閉后，密鑰不復存在。由于不存儲密鑰，攻擊者將無從下手。該技術已經應用于用來對付復制、篡改、盜竊服務以及逆向工程等的安全資產中，而且已經被應用于智慧卡、SIM卡、自動的內嵌式處理器、網絡裝置等物聯網終端設備中。

　　3.發展策略及競爭優勢

　　在發展策略方面，Intrinsic-ID將數字安全確定為公司發展重點，使公司發展方向更加明確;同時注重與其他公司的合作，共同推動行業發展，2010年該公司與恩智浦合作，將其HIS解決方案應用于恩智浦的SmartMX TM安全芯片技術中，共同推動芯片安全應用和安全標準。在競爭方面，Intrinsic-ID依靠自己的創新技術HIS，在行業占有重要地位。

　　(三)風河公司

　　1.公司簡介

　　風河(Wind River)公司是Intel的全資子公司，從1981年開始一直致力于嵌入式設備中計算技術的研究。風河公司提供全方位設備開發解決方案和物聯網安全解決方案，其解決方案可以靈活應用于Intel，Freescale，PowerPC，ARM，MIPS以及其他廠商的硬件平臺。

　　2.主要技術和產品

　　在物聯網安全整體解決方案方面，風河公司對現有各種安全方法不斷進行改進，使其能夠應對物聯網應用的挑戰和聯網設備的限制，提出了系統的物聯網安全解決方案，在設備啟動階段引入硬件可信根，通過對設備軟件棧的擴展，確保軟件的真實性和完整性，保證整個過程中可信數據可以不被篡改，為整個安全應用建立基礎;同時還提供各種訪問控制機制、設備身份認證、防火墻和IPS以及系統更新和補丁在內的全面的物聯網信息安全解決方案。

　　在物聯網終端設備開發環境方面，風河公司作為領先的嵌入式開發環境提供商，其提供的Hypervisor為物聯網設備的安全開發提供了良好的開發環境。同時對物聯網相關設備的規劃、開發和管理的整個過程提供安全、可靠和可兼容的系統環境。目前，已經有超過10億臺產品應用了風河公司的技術成果。

　　3.發展策略及競爭優勢

　　在發展策略方面具有如下特點，一是注重與其他公司的合作，使其產品更具有專注性，2013年風河公司與惠普公司合作，聯合推出運營商級網絡功能虛擬化服務器平臺，以適應物聯網需求以及不斷演變的網絡基礎設施;二是提供多樣化的培訓服務，推廣產品應用，針對客戶不同需求提供不同形式的培訓，包括公共培訓、私人培訓，定制培訓等。在競爭方面，風河公司專注于嵌入式操作系統的應用開發，同時注重業務與應用的結合，其提供的互聯網解決方案，能夠適用于各個領域。

　　二、國內主要的物聯網安全企業

　　國內物聯網安全企業主要分為兩類：一類是以提供物聯網建設中的智慧網關為主，代表性企業是衛士通信息產業股份有限公司;一類是針對實際物聯網實際建設中的問題，提供全面的物聯網安全解決方案，以深圳市奧聯科技有限公司為代表。

　　(一)衛士通信息產業股份有限公司

　　1.公司簡介

　　衛士通信息產業股份有限公司成立于1998年，由中國電子科技集團公司第30研究所發起成立，現已成為國內較大的信息安全產品供應商之一。衛士通公司擁有密碼產品、信息安全產品和IT類產品三大類產品體系，近20個產品族類、100余個產品/系統。

　　2.主要技術和產品

　　衛士通通過多年的技術積累，研發了具有自主知識產權的防火墻、VPN、網關防病毒等信息安全產品。基于這些產品，針對物聯網信息安全問題，衛士通開發了智慧網關，針對物聯網的安全威脅、安全架構和體系等進行了系統分析和研究。衛士通研發的智慧網關具有病毒檢查、身份認證、應用訪問控制等功能，用于物聯網的感知層和網絡，可以為物聯網的安全提供標準化的安全保障。

　　3. 發展策略及競爭優勢

　　衛士通在競爭策略方面具有以下特點，一是堅持國內和國際全面發展，在發展國內信息安全市場的同時，已經與數十個國家開展長期的外貌交易，通過與華為等大型企業合作，進行IT產品的集成配套出口。二是利用國家政策發展物聯網安全，衛士通憑借自身實力承擔國家物聯網專題項目，進行物聯網安全專題研究。在競爭方面，衛士通憑借其技術優勢，承擔國家信息安全標準制定確立其行業地位，同時承擔國家重大技術攻關項目。

　　(二)北京力控華康科技有限公司

　　1. 公司簡介

　　北京力控華康科技有限公司成立于2009年，是專業從事工業網絡通信和網絡安全產品與服務的企業。憑借在工業通信以及網絡安全領域積累的豐富經驗，力控華康為石油、石化、冶金、電力、市政等多個行業控制系統的信息安全接入和數據交換提供解決方案。

　　2.主要技術和產品

　　力控華康主要注重于工業控制的網絡安全，尤其是在安全網關方面，力控華康研發出了典型的pSafetyLink網關，以適用于工業物聯網系統。pSafetyLink通過內部的雙獨立主機系統，通過專用的硬件裝置連接，分別接入到信息網絡和控制網絡，從物理層上斷開信息網絡與控制網絡的直接連接，以保證應用中各種數據交換的安全。同時，通過嵌入高性能工業通信軟件，以實現對OPC、Modbus、DNP3等主流工業SCADA通信標準的支持，從而有效解決工業控制網絡外聯時面臨的安全問題。此類安全網關產品雖然是針對工業物聯網研發的，但是其技術可以解決方案可以為廣泛物聯網安全提供經驗。

　　3.發展策略及競爭優勢

　　在發展策略方面，力控華康專注于工業網絡及相關安全產品的研發，提供包括數據采集與監控、分布式控制系統、過程控制系統等所有工業控制系統和智能化數據交換的安全解決方案，專注性使得其更加專業化。在競爭優勢方面，注重自主研發和創新，針對工業控制系統的安全需求進行響應的隔離網關、工業通信網關的研發，使其產品更具有特色和針對性。

　　(三)深圳市奧聯科技有限公司

　　1.公司簡介

　　深圳市奧聯科技有限公司(以下簡稱“奧聯科技”)是2002年2月在深圳成立的一家高新技術企業，2005年獲得國家密碼局商密定點生產單位和銷售單位資質。奧聯科技專注于IBC密碼體系研究，已提交兩項IEEE及IETF標準，參與制定了六項國家密碼應用標準，擁有多項核心密碼技術專利。奧聯科技擁有自主研發的信息安全市場全線產品及整體解決方案。包括IPSec VPN、上網行為管理、加密電子郵件、IBCkey智能密碼鑰匙等安全產品。

　　2.主要技術和產品

　　奧聯科技的物聯網安全解決方案是利用IBC(Identity-Based Cryptography)技術解決傳感器之間的數據傳輸安全問題。IBC是基于標識的密碼技術，是在傳統的PKI(Public Key Infrastructure)基礎上發展而來的。IBC的應用降低了具體安全應用在部署和使用上的復雜度，避免了安全應用中產生的大量數字證書交換。IBC算法于2008年正式獲得國家密碼管理局的商密算法型號：SM9(商密九號算法)。采用IBC技術，物品標簽即是公鑰，這使得大規模部署也變得非常容易，無需為每個物品或傳感器申請證書，雙方建立安全通訊之前無需事先獲取對方的數字證書。系統部署方便、使用簡單、總體擁有成本低，節約了后續的管理和維護成本。

　　3.發展策略及競爭優勢

　　發展策略方面，奧聯科技專注于信息安全產品的研發和銷售，尤其是注重基于IBC算法的應用和創新。同時注重技術研究，擴大公司的國際影響力，在國際上發表了多篇論文，并參與了ISO14888-3的標準化工作，已提交兩項IEEE及IETF標準，在國內申請了三項有關IBC算法的發明專利。在競爭方面，奧聯科技憑借自身的技術實力進行市場開拓，為香港電訊盈科提供相關服務，同時為電力、電信等多個行業提供信息安全服務。

　　三、國內外物聯網安全企業對比分析

　　第一，我國企業在感知層、應用層安全研究上與國外有較大差距。在感知層方面，我國由于材料、工藝等基礎薄弱，傳感器技術創新能力不足，因此在RFID等感知層進行安全研究的相關企業較少。在網絡層我國的關鍵技術與國外基本同步，所以安全網關相關廠商將其研究開發成果應用于物聯網安全。在應用層，我國無論是中間件還是軟件都較多使用IBM、Sun等國外公司產品，在嵌入式方面設備開發環境也多依賴于風河公司的軟件開發平臺。此外，在云計算以及云計算安全等物聯網應用層，國內技術研究和發展也比較滯后。

　　第二，國外企業注重技術創新和技術優化，我國企業在此方面較弱。國外安全企業都是在物聯網概念剛剛提出時都已經開始進行相關的安全研究，注重技術創新和預先研究。而且，風河公司等國外安全企業通過對已有尖端IT安全控制方法進行了優化，使其適應物聯網的信息安全需求。在國內，由于物聯網發展處于初級階段，關注物聯網安全的企業和專家雖不少，但是由于沒有旺盛的市場需求，因此專門從事物聯網安全產品研發及物聯網安全解決方案的企業較少。

　　第三，國外信息安全企業注重與學術界、研究機構以及相關企業的合作，使其技術研發和創新更有效果。例如，美國Verayo公司是麻省理工學院教授發起成立的公司，其一些核心技術和知識產權是從麻省理工學院獲得并得到其許可;同時Intrinsic-ID與恩智浦合作，在共同推動芯片安全標準，推廣了自身產品的應用;風河公司與惠普公司合作，聯合推出相應的產品，較好的適應了不斷演變的網絡基礎設施。國內企業在與產業鏈上下游合作方面還較弱。

　　第四，國外企業在資金方面較易獲得風投的支持，國內企業多依賴政府項目資金支持，限制了其創新方向及應用領域。在企業發展資金方面國外企業比較容易獲得風險投資，Verayo公司本身是由風投公司進行投資成立的，而Intrinsic-ID公司，為推動公司核心技術的發展和應用也通過融資獲得500萬歐元的支持，企業可以根據自己的業務方向和重點自由支配風投或融資資金。在國內，企業多依靠政府項目資金支持，衛士通在國內信息安全行業具有一席之地，但是其物聯網安全方面主要依靠政府項目資金支持，而其他資金來源較少，這就決定了其創新方向或新技術應用領域主要受政府主導。