導(dǎo)讀:從物聯(lián)網(wǎng)總體行業(yè)積累的經(jīng)驗來看,“安全”問題已經(jīng)成為了產(chǎn)業(yè)物聯(lián)網(wǎng)是否能長期穩(wěn)定發(fā)展的制約因素。
近年來,隨著物聯(lián)網(wǎng)技術(shù)的高速發(fā)展以及用戶對便捷生活向往需求的增長,傳統(tǒng)的燃?xì)膺\維模式已經(jīng)無法滿足燃?xì)庥脩舻男枨?。進(jìn)行轉(zhuǎn)型升級不僅成為燃?xì)膺\營商的內(nèi)在動力,也是實現(xiàn)高質(zhì)量發(fā)展的必然要求。
在這種背景下,物聯(lián)網(wǎng)智能燃?xì)獗響?yīng)運而生。作為燃?xì)膺\營商與用戶交互的“第一界面”,它的出現(xiàn)是物聯(lián)網(wǎng)技術(shù)革新的一大產(chǎn)物,為燃?xì)夤咎嵘\營能力的同時,也為終端用戶帶來了更多的便捷。其物聯(lián)網(wǎng)化后給燃?xì)夤編淼臄?shù)據(jù)價值,以及進(jìn)一步形成智慧燃?xì)馍鷳B(tài)的價值是不言而喻的。但隨之而來的“安全”問題也成為困擾燃?xì)夤巨D(zhuǎn)型升級的主要痛點。
安全因素制約可持續(xù)發(fā)展
從物聯(lián)網(wǎng)總體行業(yè)積累的經(jīng)驗來看,“安全”問題已經(jīng)成為了產(chǎn)業(yè)物聯(lián)網(wǎng)是否能長期穩(wěn)定發(fā)展的制約因素。千萬計甚至億計的物聯(lián)網(wǎng)智能燃?xì)獗碜鳛榛A(chǔ)設(shè)施,若不具備完善的安全能力,數(shù)據(jù)竊取、惡意數(shù)據(jù)篡改、信息泄露、聯(lián)網(wǎng)失效相關(guān)問題將會嚴(yán)重危害社會及人身安全,造成極大財產(chǎn)損失。
一套聯(lián)網(wǎng)的抄表系統(tǒng)一般承擔(dān)著遠(yuǎn)程充值、在線扣款、實時氣量監(jiān)控、遠(yuǎn)程開關(guān)閥多種便捷功能。但如果沒有安全的基礎(chǔ)框架做支撐,它將會引起什么后果?遠(yuǎn)程充值、在線扣款雖然非常便捷,但如果在傳輸或存儲過程中,數(shù)據(jù)遭受篡改,設(shè)備被非法人員惡意扣款,合法用戶將遭受極大的經(jīng)濟損失。實時氣量監(jiān)控雖然非常靈活,但如果數(shù)據(jù)被惡意竊取,那么涉及用戶行為的敏感數(shù)據(jù)可能會為不法行為提供便利,比如可能給偷盜者提供用戶是否在家的有利證據(jù)。遠(yuǎn)程開關(guān)閥雖然具備遠(yuǎn)程保障,但如果被竊取開關(guān)閥指令后,惡意發(fā)送開關(guān)閥指令,曾經(jīng)的保障將會成為個人生命安全的威脅。
以上安全風(fēng)險,可在設(shè)備中不同組件的不同漏洞處觸發(fā)??梢哉f,安全問題就是潛藏在系統(tǒng)中的癌細(xì)胞,一旦爆發(fā)后果與影響不可估量。
中移物聯(lián)網(wǎng):一體化方案解決行業(yè)痛點
為了解決燃?xì)馄髽I(yè)以上痛點,推動燃?xì)馄髽I(yè)轉(zhuǎn)型升級實現(xiàn)高質(zhì)量發(fā)展,中國移動旗下專業(yè)子公司中移物聯(lián)網(wǎng)推出了端到端的物聯(lián)網(wǎng)安全一體化防護(hù)系統(tǒng)方案。同時針對不同的用戶需求,方案可提供 “交鑰匙”(打包方案)或解耦靈活部署的形式,易于客戶對接。目前該方案已在燃?xì)獗碛嬓袠I(yè)實現(xiàn)落地,并完成近百萬臺設(shè)備和對應(yīng)安全平臺接入。
在安全保障方面,方案由中移物聯(lián)網(wǎng)自研的國密級安全芯片SE-SIM,及和云盾——安全加密服務(wù)平臺兩部分組成,具備國密二級、EAL4+資質(zhì)。以SE-SIM為硬件可信根,以和云盾平臺為認(rèn)證端,方案支持多種國際/國內(nèi)加密算法,可完成設(shè)備終端到業(yè)務(wù)平臺端到端的全方位安全支撐。
其中,SE-SIM具有高安全、多種類、嵌入式、低資費、國芯國密諸多特點,在使用過程中與蜂窩通信2G/4G/NB各制式完美貼合,保障通訊鏈路的安全性。針對物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境特點,進(jìn)行輕量安全設(shè)計優(yōu)化,降低設(shè)備功耗,能夠長期安全可控運行。相比成本較高的傳統(tǒng)安全芯片方案,方案將SE與SIM卡結(jié)合,降低了用戶的使用和硬件改造成本,將原本不具備安全功能的終端通過更換SIM卡以及軟件升級的方式,快速集成安全能力。
和云盾則為海量物聯(lián)網(wǎng)終端的安全通信及安全認(rèn)證提供快速接入服務(wù),通過 SE-SIM 擴展了SIM卡的高安全性存儲及密碼運算能力,達(dá)到 EAL4+金融級硬件安全等級,大大提升了物聯(lián)網(wǎng)終端的安全防護(hù)能力。
此外,硬件設(shè)計為32位CPU多接口的安全芯片,提供ROM、EEPROM、RAM存儲器,支持多種加密算法模塊,適用于多種安全應(yīng)用場合。芯片具備獨立安全內(nèi)核,專用密碼算法模塊硬件計算,獨立安全存儲空間,地址加擾,加密存儲,訪問控制。能夠抗實驗室級軟件及物理攻擊,為終端提供可靠的硬件加密能力。
同時,伴隨著燃?xì)獗砑捌脚_的數(shù)字化建設(shè),整套系統(tǒng)會產(chǎn)生、沉淀大量運營數(shù)據(jù),燃?xì)馄髽I(yè)的數(shù)據(jù)管理也將由線下逐步過渡到線上。數(shù)據(jù)即是資產(chǎn)。但如果要形成有價值的數(shù)據(jù)資產(chǎn),整套系統(tǒng)的建設(shè)要考慮數(shù)據(jù)的標(biāo)準(zhǔn)性,系統(tǒng)的靈活性及可控性。燃?xì)庑袠I(yè)發(fā)展初期,由于數(shù)字化規(guī)模不大,燃?xì)馄髽I(yè)數(shù)字化能力尚在積累,行業(yè)上下利益不一致等原因,導(dǎo)致市面上缺乏具備一定公信力的建設(shè)標(biāo)準(zhǔn)及運營標(biāo)準(zhǔn),進(jìn)一步導(dǎo)致系統(tǒng)不好用,不可控等問題。中移物聯(lián)網(wǎng)協(xié)同中國信通院泰爾實驗室,積極推動智能燃?xì)獬硐到y(tǒng)的行業(yè)標(biāo)準(zhǔn)制定,并積極參與國家標(biāo)準(zhǔn)、中國城市燃?xì)鈪f(xié)會行業(yè)標(biāo)準(zhǔn)等多方標(biāo)準(zhǔn)制定,推動多方標(biāo)準(zhǔn)的統(tǒng)一化,為燃?xì)庑袠I(yè)的標(biāo)準(zhǔn)化過程做出自己的貢獻(xiàn)。同時,中移物聯(lián)網(wǎng)作為中國移動的全資子公司,積極承擔(dān)央企責(zé)任,嚴(yán)格遵守國家政策法規(guī),秉承著為客戶創(chuàng)造價值的理念,以客戶需求為中心進(jìn)行系統(tǒng)建設(shè),保障燃?xì)夤驹谖锫?lián)網(wǎng)化的進(jìn)程中,享受到數(shù)據(jù)和數(shù)字化帶來的紅利和價值。
該方案獲得由工信部網(wǎng)絡(luò)安全管理局指導(dǎo)、信通院主辦的物聯(lián)生態(tài)安全聯(lián)盟面向社會公開征集的物聯(lián)網(wǎng)基礎(chǔ)安全技術(shù)創(chuàng)新手段活動“一等獎”。受到工信部、聯(lián)盟及業(yè)內(nèi)專家的高度認(rèn)可。
未來,中移物聯(lián)網(wǎng)將繼續(xù)以客戶實際需求出發(fā),從技術(shù)、服務(wù)等多層面為客戶提供全流程多維度的一體化服務(wù),全面助力客戶的數(shù)字化升級,滿足燃?xì)馄髽I(yè)對網(wǎng)絡(luò)保障、安全、標(biāo)準(zhǔn)、大規(guī)模運營、增值業(yè)務(wù)的訴求,為全行業(yè)持續(xù)賦能。