TCI 049-2023 智能化城市基础设施可信安全 物联网技术导则

在TCI 049-2023《智能化城市基础设施可信安全 物联网技术导则》中，有一项重要的更新是关于设备身份认证机制的规定。相较于旧版标准，新版更加强调了基于硬件根信任的安全架构。

以“设备唯一标识生成与管理”这一条款为例，在旧版标准中仅要求设备具备唯一标识符，并未具体说明如何生成及管理这些标识。而在新版标准里，明确指出应采用基于硬件熵源的方法来生成设备唯一标识符，同时还需要建立相应的管理体系确保标识在整个生命周期内的安全性。

例如，在实际应用过程中，企业应当选择符合国家密码管理局规定的加密芯片作为硬件平台，利用其内部不可篡改的物理特性生成随机数种子。随后通过经过验证的算法处理这些种子数据形成最终的设备唯一标识符。此外，还需制定详细的管理制度包括但不限于标识分配流程、存储方式以及变更记录等，确保每个环节都有迹可循且受到严格控制。

这样的改变不仅提高了系统的整体安全性，还为后续开展基于可信计算的信任链构建奠定了坚实基础。通过实施上述措施，可以有效防止伪造设备接入网络所带来的潜在威胁，从而保障整个智能化城市基础设施的安全稳定运行。