自主、安全、可信

通常，业内将物联网分为感知层、传输层和应用层，基于其不同的定位，也就有了泛在感知、可靠传输、智能应用的定位。

物联网是一个庞大的系统，一篇小文不太可能都涉及，姑且以安全保障的角度来看，就需要涵盖这三层来进行统筹的安全防护体系的建立，以符合安全三元组CIA，即机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的要求。

典型的部署就将会涉及到IPS、IDS、WAF等类型的产品，可以预见，要实现整个物联网系统的安全保障将会是一个非常艰巨的工作。

然而尽管已有如此多现成的“产品”可选，对于最底层的感知终端而言，囿于计算能力、存储能力和能量获取等方面的考虑，也不太可能部署这些需要高资源消耗的安全防护产品。而如果通过加密芯片+IOT网关的方式进行部署，这种中心化的方式是否能够持久就成了需要考量的了。

那么我们是否可以换一种角度，以区块链的思维方式，采用端到端加密（E2EE）的方法来进行物联网节点间直接的信息传递呢？

如果要实现这个目标，至少需要考虑几点：

1.强度相当高的加密算法。

2.能够进行身份识别和验证。

3.秘钥可以安全存储。

不难看到，落地这样的想法还是有相当难度的。

幸运的是，我们了解到已经有了“秘邮”这个产品，它正是采用区块链的思维方式-分布式部署，依靠E2EE和基于可信安全基进行密照存储的方式来实现端到端信息的安全通讯。

二叉了解到秘邮采用了区块链使用的-哈希函数和椭圆曲线公钥等密码技术，而这种措施的安全性得到了业内公认。E2EE的通信方式，摆脱了对信道的依赖，让通讯内容很难被劫持和重放。

当然，现在“秘邮”先期的应用场景是面向有IM、邮箱、网盘等综合需求的企业用户或个人，然而这种基于可替换物联网中MQTT协议的，拥有国产自主知识产权的CDTP协议构筑起来的方案是非常适合物联网应用场景的。

更加重要的是，CDTP协议（密保数据协议），解决了CA证书和互联网被国外控制的问题，能够从底层确保安全可控。

再有，轻量级的协议和产品，通过SDK的方式将能够非常方便于其他厂商进行集成，从而为多种物联网细分应用场景进行安全赋能，助力快速形成安全可控的物联网整体解决方案，为最终实现“网络强国”打下坚实的基础。