中國聯通與華為強強聯合 呼籲產業界共建物聯網安全生態
【51CTO.com原創稿件】在華為全連線大會期間,中國聯通與華為共同釋出了《物聯網安全技術白皮書2018》,簽署了物聯網安全戰略合作協議,展示了聯通與華為在物聯網安全領域的最新研究成果,提出了“3T+1M”的物聯網安全體系架構,並從解決方案、關鍵技術、能力開放、安全生態等多個方面,全面闡述了雙方在物聯網安全發展戰略上的總體思路。
中國聯通網路技術研究院副院長朱常波表示:“萬物互聯,安全先行。中國聯通與華為於今年6月簽署全面戰略協議,中國聯通的5G創新中心也於8月成立,並設立了五個重點戰略合作中心,其中一個就是中國聯通-華為戰略合作中心,雙方將共同努力引領整個物聯網產業的發展。”IOT、AI、5G等新技術的加速融合,催生了一個萬物感知、萬物智聯的新時代,為垂直行業的數字化轉型和產業升級提供了難得的機遇,但是物聯網與傳統網路相比仍然面臨諸多來自安全方面的挑戰。
中國聯通網路技術研究院副院長朱常波
物聯網面臨六大安全挑戰
第一, 目前市場上大部分物聯網終端屬於弱終端,受制於成本、效能的限制,弱終端自身的儲存和計算資源非常有限,很難做到主動防禦,很容易被非法入侵和破壞。
第二, 與傳統網路不同的是,物聯網應用場景中的一大部分屬於無人值守的開放式部署,這種模式很容易受到攻擊,且很難及時發現。
第三, 對於車聯網、可穿戴裝置、智慧醫療等新的物聯網業務應用場景,涉及更多安全問題,且與百姓的生命財產安全息息相關,一旦遭受攻擊,損失也將大於傳統網路。
第四, 權威預測顯示2020年物聯網連線數將達到300億,規模非常大,可謂無處不在,一旦遭受攻擊,可能影響上百個國家、上百萬臺裝置,攻擊的影響範圍巨大,防護的難度和成本也可想而知。
第五, 作為一門處於初級階段的新興技術,人們對物聯網的認知不足,安全意識不高,物聯網的安全標準、制度、機制和體系也還不夠完善。
第六, 大量的物聯網裝置在進行數字化改造時沒有防護能力,尤其在車聯網、工業自動控制等場景,由於傳統安全措施會影響業務體驗,出於對高效率和高響應速度的追求,所以不去考慮安全,或是考慮安全和效率如何達到平衡兼顧。
“3T+1M”物聯網安全體系架構
雖然物聯網安全受到大眾的普遍關注,但是安全問題較為被動,只有出了事故才知道需要如何改進,不出事兒如何體現安全價值則很難評判。華為物聯網解決方案總裁蔣旺成表示,“千里之堤毀於蟻穴,城堡也往往是從內部被攻破的,因此M很關鍵,安全運維強調的是人的核心作用。”
“3T+1M”的物聯網安全體系架構,3T首先是終端層具備適度防攻擊能力,管道層進行惡意終端快速檢測與隔離,包括內建防DDOS、信令風暴監測、IoT協議抗攻擊等,平臺層實現平臺與資料保護,包括安全態勢感知、未知威脅檢測、Web安全和資料隱私保護等,1M指安全運維與管理,包括自動化安全巡檢、日常安全評估和安全運維等等。
《IoT安全技術白皮書》最早釋出於2017年,此次釋出的2018版重點闡述了3T+1M架構的演進以及在LPWA(共享單車、智慧抄表、智慧路燈)和車聯網領域的應用實踐。
車聯網安全架構
在美國大片中,黑客通過遠端控制車輛的執行軌跡,造成車禍和人員傷亡,這在實際生活中與星際大逃亡一樣純屬虛構。
車聯網通過車、路、網、雲的協同和智慧化技術的應用,提升出行效率並保障人身安全。車聯網的安全架構覆蓋車聯網的各個組成部分。蔣旺成介紹,車載資訊娛樂系統是車聯網的基本應用,又被稱作車機,具有導航、電話和人機互動等功能,通過4G實現移動連線, Carbox是全球通用的車身電子電器控制通訊協議和安全協議,但是車機對Carbox沒有訪問許可權,不可能對車輛的行駛狀態進行遠端控制,只能做一些遠端開啟空調這類與控制車輛行駛狀態無關的操作。
在遠端駕駛領域,例如在礦區塵土飛揚的惡略採礦環境中,允許遠端控制剎車、控制車輛行駛方向的操作,為了保證安全,需要採用私有網路,如果需要5G技術提供服務,也會採取與VPN這樣的虛擬專用網路類似的網路切片形式,目前遠端駕駛仍處於探索階段。
華為物聯網解決方案總裁 蔣旺成
呼籲產業界合作伙伴共建物聯網安全生態
物聯網安全是一個端到端全生命週期的體系化工程,任何一家廠商都不能單獨完成這個使命,需要產業鏈上下游共同打造安全的物聯網產業生態圈。朱常波提到,中國聯通秉承合作開放理念,致力於攜手產業界的合作伙伴共同打造安全可控的物聯網生態體系,以網路安全為基礎,與合作伙伴一起,為使用者提供定製化、專業化的端到端安全解決方案,讓各行各業都能充分地享受物聯網帶來的技術紅利,促進產業健康有序發展。
朱常波給出了共建物聯網安全生態的三點建議:
一、基於“3T+1M”的物聯網安全體系架構,希望與產業界的合作伙伴一起推動架構的落地應用和不斷完善,同時與產業界一同推動物聯網安全國內、國際標準的制定,為產業的健康發展提供戰略指引。
二、中國聯通希望與晶片廠商一起加大關鍵技術的研發投入和應用推廣,做到核心技術加密演算法的自主可控。從應用開發的角度,希望應用廠商從設計階段就能充分考慮安全需求,做到“萬物互聯、安全先行”,並在產品上線後開展網路安全漏洞檢測,實現對安全威脅的快速響應。
三、物聯網安全威脅遠大於網際網路,應高度重視使用者資料安全。物聯網與傳統網路最大的區別在於,智慧穿戴裝置、車聯網、智慧醫療等領域涉及大量的個人隱私資料,這些資料或將威脅使用者的生命財產安全。因此,隱私資料一旦洩露,可能造成更大的安全生產事故或人員傷亡。使用者資料安全至關重要,需要整個產業界在端、管、雲各個環節做好資料安全保護。
附件:《物聯網安全技術白皮書2018》( ofollow,noindex">下載連結 )
【51CTO原創稿件,合作站點轉載請註明原文作者和出處為51CTO.com】