近年來(lái),隨著物聯(lián)網(wǎng)技術(shù)的高速發(fā)展以及用戶對(duì)便捷生活向往需求的增長(zhǎng),傳統(tǒng)的燃?xì)膺\(yùn)維模式已經(jīng)無(wú)法滿足燃?xì)庥脩舻男枨?��。進(jìn)行轉(zhuǎn)型升級(jí)不僅成為燃?xì)膺\(yùn)營(yíng)商的內(nèi)在動(dòng)力,也是實(shí)現(xiàn)高質(zhì)量發(fā)展的必然要求���。
在這種背景下,物聯(lián)網(wǎng)智能燃?xì)獗響?yīng)運(yùn)而生。作為燃?xì)膺\(yùn)營(yíng)商與用戶交互的“第一界面”,它的出現(xiàn)是物聯(lián)網(wǎng)技術(shù)革新的一大產(chǎn)物,為燃?xì)夤咎嵘\(yùn)營(yíng)能力的同時(shí),也為終端用戶帶來(lái)了更多的便捷����。其物聯(lián)網(wǎng)化后給燃?xì)夤編?lái)的數(shù)據(jù)價(jià)值,以及進(jìn)一步形成智慧燃?xì)馍鷳B(tài)的價(jià)值是不言而喻的���。但隨之而來(lái)的“安全”問(wèn)題也成為困擾燃?xì)夤巨D(zhuǎn)型升級(jí)的主要痛點(diǎn)。
安全因素制約可持續(xù)發(fā)展
從物聯(lián)網(wǎng)總體行業(yè)積累的經(jīng)驗(yàn)來(lái)看,“安全”問(wèn)題已經(jīng)成為了產(chǎn)業(yè)物聯(lián)網(wǎng)是否能長(zhǎng)期穩(wěn)定發(fā)展的制約因素��。千萬(wàn)計(jì)甚至億計(jì)的物聯(lián)網(wǎng)智能燃?xì)獗碜鳛榛A(chǔ)設(shè)施,若不具備完善的安全能力,數(shù)據(jù)竊取�����、惡意數(shù)據(jù)篡改����、信息泄露、聯(lián)網(wǎng)失效相關(guān)問(wèn)題將會(huì)嚴(yán)重危害社會(huì)及人身安全,造成極大財(cái)產(chǎn)損失�����。
一套聯(lián)網(wǎng)的抄表系統(tǒng)一般承擔(dān)著遠(yuǎn)程充值���、在線扣款���、實(shí)時(shí)氣量監(jiān)控、遠(yuǎn)程開關(guān)閥多種便捷功能�。但如果沒有安全的基礎(chǔ)框架做支撐,它將會(huì)引起什么后果?遠(yuǎn)程充值、在線扣款雖然非常便捷,但如果在傳輸或存儲(chǔ)過(guò)程中,數(shù)據(jù)遭受篡改,設(shè)備被非法人員惡意扣款,合法用戶將遭受極大的經(jīng)濟(jì)損失�。實(shí)時(shí)氣量監(jiān)控雖然非常靈活,但如果數(shù)據(jù)被惡意竊取,那么涉及用戶行為的敏感數(shù)據(jù)可能會(huì)為不法行為提供便利,比如可能給偷盜者提供用戶是否在家的有利證據(jù)��。遠(yuǎn)程開關(guān)閥雖然具備遠(yuǎn)程保障,但如果被竊取開關(guān)閥指令后,惡意發(fā)送開關(guān)閥指令,曾經(jīng)的保障將會(huì)成為個(gè)人生命安全的威脅�����。
以上安全風(fēng)險(xiǎn),可在設(shè)備中不同組件的不同漏洞處觸發(fā)���。可以說(shuō),安全問(wèn)題就是潛藏在系統(tǒng)中的癌細(xì)胞,一旦爆發(fā)后果與影響不可估量����。
中移物聯(lián)網(wǎng):一體化方案解決行業(yè)痛點(diǎn)
為了解決燃?xì)馄髽I(yè)以上痛點(diǎn),推動(dòng)燃?xì)馄髽I(yè)轉(zhuǎn)型升級(jí)實(shí)現(xiàn)高質(zhì)量發(fā)展,中國(guó)移動(dòng)旗下專業(yè)子公司中移物聯(lián)網(wǎng)推出了端到端的物聯(lián)網(wǎng)安全一體化防護(hù)系統(tǒng)方案�����。同時(shí)針對(duì)不同的用戶需求,方案可提供 “交鑰匙”(打包方案)或解耦靈活部署的形式,易于客戶對(duì)接��。目前該方案已在燃?xì)獗碛?jì)行業(yè)實(shí)現(xiàn)落地,并完成近百萬(wàn)臺(tái)設(shè)備和對(duì)應(yīng)安全平臺(tái)接入�����。
在安全保障方面,方案由中移物聯(lián)網(wǎng)自研的國(guó)密級(jí)安全芯片SE-SIM,及和云盾——安全加密服務(wù)平臺(tái)兩部分組成,具備國(guó)密二級(jí)�、EAL4+資質(zhì)。以SE-SIM為硬件可信根,以和云盾平臺(tái)為認(rèn)證端,方案支持多種國(guó)際/國(guó)內(nèi)加密算法,可完成設(shè)備終端到業(yè)務(wù)平臺(tái)端到端的全方位安全支撐����。
其中,SE-SIM具有高安全��、多種類��、嵌入式�、低資費(fèi)�����、國(guó)芯國(guó)密諸多特點(diǎn),在使用過(guò)程中與蜂窩通信2G/4G/NB各制式完美貼合,保障通訊鏈路的安全性��。針對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境特點(diǎn),進(jìn)行輕量安全設(shè)計(jì)優(yōu)化,降低設(shè)備功耗,能夠長(zhǎng)期安全可控運(yùn)行���。相比成本較高的傳統(tǒng)安全芯片方案,方案將SE與SIM卡結(jié)合,降低了用戶的使用和硬件改造成本,將原本不具備安全功能的終端通過(guò)更換SIM卡以及軟件升級(jí)的方式,快速集成安全能力���。
和云盾則為海量物聯(lián)網(wǎng)終端的安全通信及安全認(rèn)證提供快速接入服務(wù),通過(guò) SE-SIM 擴(kuò)展了SIM卡的高安全性存儲(chǔ)及密碼運(yùn)算能力,達(dá)到 EAL4+金融級(jí)硬件安全等級(jí),大大提升了物聯(lián)網(wǎng)終端的安全防護(hù)能力。
此外,硬件設(shè)計(jì)為32位CPU多接口的安全芯片,提供ROM����、EEPROM、RAM存儲(chǔ)器,支持多種加密算法模塊,適用于多種安全應(yīng)用場(chǎng)合��。芯片具備獨(dú)立安全內(nèi)核,專用密碼算法模塊硬件計(jì)算,獨(dú)立安全存儲(chǔ)空間,地址加擾,加密存儲(chǔ),訪問(wèn)控制�。能夠抗實(shí)驗(yàn)室級(jí)軟件及物理攻擊,為終端提供可靠的硬件加密能力���。
同時(shí),伴隨著燃?xì)獗砑捌脚_(tái)的數(shù)字化建設(shè),整套系統(tǒng)會(huì)產(chǎn)生、沉淀大量運(yùn)營(yíng)數(shù)據(jù),燃?xì)馄髽I(yè)的數(shù)據(jù)管理也將由線下逐步過(guò)渡到線上��。數(shù)據(jù)即是資產(chǎn)��。但如果要形成有價(jià)值的數(shù)據(jù)資產(chǎn),整套系統(tǒng)的建設(shè)要考慮數(shù)據(jù)的標(biāo)準(zhǔn)性,系統(tǒng)的靈活性及可控性��。燃?xì)庑袠I(yè)發(fā)展初期,由于數(shù)字化規(guī)模不大,燃?xì)馄髽I(yè)數(shù)字化能力尚在積累,行業(yè)上下利益不一致等原因,導(dǎo)致市面上缺乏具備一定公信力的建設(shè)標(biāo)準(zhǔn)及運(yùn)營(yíng)標(biāo)準(zhǔn),進(jìn)一步導(dǎo)致系統(tǒng)不好用,不可控等問(wèn)題���。中移物聯(lián)網(wǎng)協(xié)同中國(guó)信通院泰爾實(shí)驗(yàn)室,積極推動(dòng)智能燃?xì)獬硐到y(tǒng)的行業(yè)標(biāo)準(zhǔn)制定,并積極參與國(guó)家標(biāo)準(zhǔn)����、中國(guó)城市燃?xì)鈪f(xié)會(huì)行業(yè)標(biāo)準(zhǔn)等多方標(biāo)準(zhǔn)制定,推動(dòng)多方標(biāo)準(zhǔn)的統(tǒng)一化,為燃?xì)庑袠I(yè)的標(biāo)準(zhǔn)化過(guò)程做出自己的貢獻(xiàn)�����。同時(shí),中移物聯(lián)網(wǎng)作為中國(guó)移動(dòng)的全資子公司,積極承擔(dān)央企責(zé)任,嚴(yán)格遵守國(guó)家政策法規(guī),秉承著為客戶創(chuàng)造價(jià)值的理念,以客戶需求為中心進(jìn)行系統(tǒng)建設(shè),保障燃?xì)夤驹谖锫?lián)網(wǎng)化的進(jìn)程中,享受到數(shù)據(jù)和數(shù)字化帶來(lái)的紅利和價(jià)值���。
該方案獲得由工信部網(wǎng)絡(luò)安全管理局指導(dǎo)、信通院主辦的物聯(lián)生態(tài)安全聯(lián)盟面向社會(huì)公開征集的物聯(lián)網(wǎng)基礎(chǔ)安全技術(shù)創(chuàng)新手段活動(dòng)“一等獎(jiǎng)”��。受到工信部�、聯(lián)盟及業(yè)內(nèi)專家的高度認(rèn)可��。
未來(lái),中移物聯(lián)網(wǎng)將繼續(xù)以客戶實(shí)際需求出發(fā),從技術(shù)��、服務(wù)等多層面為客戶提供全流程多維度的一體化服務(wù),全面助力客戶的數(shù)字化升級(jí),滿足燃?xì)馄髽I(yè)對(duì)網(wǎng)絡(luò)保障�、安全���、標(biāo)準(zhǔn)���、大規(guī)模運(yùn)營(yíng)、增值業(yè)務(wù)的訴求,為全行業(yè)持續(xù)賦能���。
