资讯 《物联网终端安全白皮书》发布 鼓励应用区块链等新技术探索安全解决方案

《物联网终端安全白皮书》发布 鼓励应用区块链等新技术探索安全解决方案

2019-11-19 16:39:58
分享至:

C114讯 11月15日消息(李亚利11月14日-16日,2019中国移动全球合作伙伴大会在广州举行。在15日的中国移动物联网联盟产业生态峰会上,物联网安全创新实验室发布《物联网终端安全白皮书》。

 

2019年4月26日,物联网安全创新实验室在无锡成立。目前,物联网安全创新实验室围绕物联网终端安全,可对外提供终端安全风险评测、终端安全能力测试认证、创新应用落地示范试点等服务。

 

 

物联网安全创新实验室有三个服务宗旨:一是服务产业,结合产业需求,孵化新技术、新标准、新产品,提升物联网产品安全系数,并逐步向外推广辐射,提升物联网产业生态全的安全能力;二是服务行业,借助新技术、新标准、新产品,建立行业应用创业示范基地形成可复制、可推广的产业安全能力,并向其他行业推广,促进提升全行业安全能力;三是服务政府,为发挥自身靠近产业、贴近产业优势,为政府部门开展行业管理建言建策,为物联网安全态势感知、安全预警等提供有效支撑。

 

物联网终端连接数量爆发式增长 安全问题日益凸显

 

根据GSMA统计和预测,截至2019年,全球物联网设备连接数量达到110亿,2025年将达250亿,年平均增长率达15%。具体到我国,截至2019年三季度,我国授权频段蜂窝物联网终端连接数量达到9.2亿,2025年这一数据将达18.9亿。截至2019年10月底,三家基础电信企业物联网卡用户数已近9亿左右,年度净增3亿。

 

一方面,物联网终端连接数爆发式增长,产业进入黄金发展阶段;另一方面,蜂窝通信是物联网行业发展的重要推动力,5G网络商用部署,促进物联网卡与终端紧密耦合。

 

伴随着物联网连接数量的扩大,安全问题日益凸显:相比传统通信终端,物联网终端安全能力普遍较低,物联网卡难实名登记,已成为物联网整体安全的薄弱环节。物联网终端或物联网卡出现安全问题时,将影响网络、应用和服务,威害公众生命财产安全,危及网络关键基础设施,危胁社会稳定和国家安全。

 

构筑物联网终端安全保障体系

 

针对物联网终端安全风险,业内相应的安全防护技术手段也在逐步跟进,主要通过以下三个方面构筑物联网终端安全保障体系:一是评估安全风险,开展终端安全风险测评,评估终端所处的安全风险等级,为决定是否需要增加安全能力或增加何种安全能力提供可靠依据;同时基于区块链技术做好联网卡全链条安全管理,切实保证数据准确、完整上链二是增加终端安全能力,在内生安全方面利用物联网卡的能力增强终端安全能力,在外部赋能方面,终端可通过增加集成安全能力的模组,并配套建设安全管理平台,实现物联网卡流量定向访问、物联网终端安全管控;在体系架构方面,可通过构建端到端的物联网安全可信体系架构,使得终端具备主动免疫的安全防御能力。三是构建统一监测平台,实现对物联网终端和物联网卡的全面监测预警,有效降低安全事件的影响范围和程度。

 

作为全球最大的电信运营商和网络提供商,中国移动打出覆盖“云、管、边、端”的组合拳,构建物联网安全生态。

 

安连宝(SAFE link)可信安全接入解决方案为海量物联网设备提供安全接入,通过安全SDK、安全能力网关、安全云平台形成端云协同的立体防护体系,为物联网感知层安全保驾护航。

 

物联网安全态势感知平台基于通信话单、网络流量、业务日志等各类型基础数据,利用大数据和机器学习技术,对物联网卡、智能终端、业务系统、基础资产等方面风险进行全面感知和可视化展示,为物联网业务的平稳运行提供安全保障。

 

物联网5G全景智能头盔是一款中国移动自主研发的终端类产品,结合5G网络技术全景图像处理技术AI算法等,为现场人员与后端监控指挥中心提供一个能够语音实时对讲,图像实时传输的帽式智能终端设备。

 

和目云存储服务,将摄像机拍摄的视频实时加密上传到云端进行保存的。和目云存储采用私有流媒体混淆编码技术,视频即使被窃取也无法播放;采用HTTPS多重双向认证技术,加密通道传输数据;采用银行加密算法AES-256,并进行二次切割存储;使用运营商管理的专业机房,数据安全更有保障

 

“以卡促端”增加物联网终端安全能力

 

下一步,由中国信息通信研究院、中国移动研究院、江苏移动和中移物联网联合成立的物联网安全创新实验室,将继续集产业链上相关合作伙伴之合力,以物联网卡安全管理为切入点,助力做好物联网终端安全管理相关工作。

 

首先,明确要求,推动健康发展。从国家层面,提出物联网终端安全管理要求,推动发展;从行业层面,出台物联网终端安全管理政策要求,指引发展;从产业层面,建立健全物联网终端安全标准体系,规范发展。

 

第二,以卡促端,创新管理模式。5G网络所带来的速率、安全、功耗等方面优势,将助推物联网产业发展,促进物联网终端的“卡、端合一”,以物联网卡安全管理为抓手,增加物联网终端安全能力,将监管范围扩展至终端、网络、数据,全面推进物联网安全管理。

 

第三,鼓励创新,促进产业革新。鼓励应用区块链、可信接入等新技术,创新思维思路和方式方法,探索物联网终端安全新的解决方案,助力提升物联网终端安全核心竞争力。

 

第四,产业聚力,构筑共识生态。聚力共建产业联盟,共筑物联网终端安全新生态、共谋新发展,形成多赢局面。


赞一下