[卫士通]共建万物智联新生态,如何保障运营商通信网络的物联网安全?

1评论 2019-06-05 00:00:00 来源:上市公司官网 涨停板套利三天赚20%

  为推动5G时代通信业物联网的快速发展,深化行业应用创新落地,6月4日,由中国工信出版传媒(行情601999,诊股)集团主办的“2019第三届中国通信业物联网大会”在京隆重举行。电信运营商、物联网领域的专家学者、领军企业代表,合力探索5G时代电信运营商的发展策略,推动物联网行业应用创新和跨界合作,共建万物智联新生态。

  物联网是继计算机、互联网之后的信息产业革命第三次浪潮,伴随着5G网络的成熟和普及,其应用边界进一步延伸,但与此同时运营商网络的复杂性加剧,运维、网络建设成本骤加,数据、用户流量爆炸性增长,与人工智能等跨界技术的深度融合为5G在物联网领域的应用带来了无限可能,也推动了物联网在智慧城市智能交通、智能制造等垂直领域的应用落地,驱动行业转型升级

  尹浩

  中国科学院院士尹浩表示,从万物互联到万物智联,将推动“数字宇宙”的加速膨胀。面向万物智联需要打造资源虚拟化、面向服务、敏捷可扩张、智能协作、移动性支持、内生安全、存储计算七大核心网络能力。同时,他具体指出,物联网网络层面正面临着四方面的安全风险。其一,无线网络固有的脆弱性使系统很容易受到各种形式的攻击。其二,网络易受到拒绝服务攻击。由于物联网中节点数量庞大,攻击者可以利用控制的节点向网络发送恶意数据包,发动拒绝服务攻击,造成网络拥塞、瘫痪、服务中断。其三,非授权接入和访问网络。其四,通信网络运营商应急管控风险。

  与会专家还深入研讨了物联网在终端、应用层面的安全风险和痛点。终端层面,物联网终端安全能力不足。一方面体现在物联网终端易被人为、自然等因素物理破坏。另一方面,物联网终端在应用的时候,不管是物联网终端的厂商,还是应用服务的提供商,更关注应用的可用性,安全方面并非考虑的重点。所以很多终端存在在弱口令、弱协议的问题,而且终端的接口开放、认证的机制非常简单,安全防护能力比较低。另外,巨量化、泛在化终端由于安全能力不足,也很容易被入侵利用,成为新型高容量DDos攻击源。

  在应用层面,目前采用运营商通信网络的窄带物联网(NB-IoT)和4G通信物联网的应用增长快速。NB-IoT聚焦于低功耗广覆盖物联网市场,具有覆盖广、连接多、速率低、成本低、功耗低、架构优等特点,可以广泛应用于多种垂直行业,如远程抄表、资产跟踪、智能停车、智慧农业等,是蜂窝产业应对万物互联的重要方式,而4G通信物联网则主要面向于需要传输文件、视频的高速物联网应用场景。由于NB-IoT和4G通信物联网的应用场景的特征不同,安全保障难度和成本不同,需要匹配个性化的解决方案。

  林美玉

  中国信息通信研究院安全研究所重要通信研究部主任林美玉就蜂窝物联网终端安全的严峻形式进行了详细分析,并相应提出了多条应对思路。如:多维度实行“分类、分级”管理;在终端、网关增加安全能力,实现安全赋能;配套建设安全管理平台,实现“终端+卡绑定”,并通过下发策略、监测流量特征的方式,实现流量功能管控;增强安全风险监测与感知。

  任飞

  卫士通(行情002268,诊股)研究院副院长任飞就运营商NB-IoT和4G物联网通信网络的安全保障也分别给出了解决方案。解决方案以通信安全为核心,分为低速版和高速版两个版本,为物联网网络安全和终端安全的保障均提供了有效措施。低速版本的解决方案针对NB-IoT特点进行了专门优化,新增数据流量少,功耗低。高速版本的解决方案支持两种安全模式,适应不同的安全需求。两版解决方案在保证安全的前提下,低成本优化设计,可降低普通商用系统引入安全功能的负担。也便于物联网厂商“零信安知识”集成,利用配套管理软件和生产软件,快速实现物联网安全。

  未来,万物互联向万物智联发展,多样化的5G+AIot应用场景将会是更大的挑战。在5G+AIot新型基础设施建设过程中,卫士通融合人工智能、工业互联网、物联网、5G等技术,为物联网产业各方提供安全关键能力和解决方案,以“密码泛在化,安全服务化”的核心技术策略,全面赋能物联网产业生态。

  面向运营商通信网络的物联网安全解决方案

  一、总体思想

  安全:防篡改身份标识,只允许授权设备接入;保护传输的控制指令和采集数据的真实性、完整性、机密性。

  可用:减少安全功能对应用系统的影响;轻量化、低功耗的安全机制。

  易用:降低应用厂商实施难度;便于批量生产。

  二、应用场景

  1 低速版

  面向窄带低功耗应用场景的NB-IoT窄带物联网通信安全系统。

  · 终端采用门卫式架构,适应各种NB-IoT模组;

  · 自主设计的轻量级安全协议;

  · 安全网关集成身份认证、安全传输、密钥管理等功能;

  · 可适配NB-IoT、GPRS、LORA、4G等无线通信。

  终端侧,采用将硬件安全模块集成到设备内部的方式,通过UART与CPU和无线通信模块连接,为设备提供安全防护能力,形成一体化的安全物联网设备。

  安全模块串联在CPU和无线通信模块之间,形成“门卫式”架构,避免被旁路的风险,安全性更高。

  2 高速版

  面向传输文件/视频的高速物联网应用场景设计,采用4G通信的高速物联网安全通信系统。

  · 终端采用集成安全和4G功能的安全通信模组,可替代普通4G通信模组

  · 自主设计的轻量级安全协议

  · 可适应ECM、Gobinet等多种驱动方式

  · 支持加密传输、完整性保护等多种安全模式选择

  三、主要安全功能

  1 身份认证:确保网络通信双方的身份可信,为在身份认证的基础上,实现访问控制提供支撑。

  2 安全传输:确保传输的指令和采集数据的真实性、完整性、机密性。

  3 安全在线升级:保护传输的升级包数据的真实性、完整性。

  四、方案优势

  1 低速版本针对NB-IoT特点进行了专门优化,新增数据流量少,功耗低;

  2 高速版本支持两种安全模式,适应不同的安全需求;

  3 在保证安全的前提下,低成本优化设计,可降低普通商用系统引入安全功能的负担;

  4 物联网厂商可“零信安知识”集成 ,利用配套管理软件和生产软件,便于快速实现 。

关键词阅读:卫士通

责任编辑:Robot RF13015
快来分享:
评论 已有 0 条评论
精彩推荐
11月19日午盘两市机构大单抢筹40股(名单)

2019-11-19 11:30:17来源:金融界网站

收评:两市反弹创业板指大涨2.77% 网络游戏板块掀涨停潮

2019-11-19 15:00:30来源:金融界网站

集体涨停!A股游戏板块飚了 因为谷歌宣布这件大事

2019-11-19 13:05:15来源:中国证券报

11月19日午盘两市机构大单抛盘40股(名单)

2019-11-19 11:30:18来源:金融界网站

爆雷!又一家公司陷入债务危机 A股这些公司也要注意了

2019-11-19 13:31:20来源:数据宝

黄燕铭:未来6个月A股市场风格会变化 看好科技类行业

2019-11-19 11:13:00来源:证券时报网作者:沈宁

“2019年最大的雷”?东旭光电手握183亿资金却还不了20亿债务

2019-11-19 13:03:45来源:中国证券报

11月19日午盘两市净流入前20股(名单)

2019-11-19 11:30:18来源:金融界网站

茅台魔咒!曾挑战茅台成股王 如今卖身国资

2019-11-19 13:30:46来源:数据宝

中信证券:盈利增速料稳步回升 A股将迎2-3年“小康牛”

2019-11-19 10:21:43来源:中国证券报·中证网

沪指低开高走站上2900点 局部机会重点看三领域

2019-11-19 07:35:01来源:大众证券报

主力资金净流出92亿元 龙虎榜机构抢筹9股

2019-11-19 07:15:25来源:证券时报网

周二上市公司晚间重要公告(更新中)

2019-11-19 18:30:53来源:金融界网站

消费升级释放食品饮料新动力 关注有提价预期的个股

2019-11-19 07:36:32来源:大众证券报

沪指重回2900 三大积极因素提振市场信心

2019-11-19 07:24:55来源:Wind资讯

526股公布年报预告 12股预计净利超10亿

2019-11-19 03:02:16来源:证券时报

华为推出新款高端智能音箱在即 它将成市场新风口(附股)!

2019-11-19 07:48:14来源:金融界网站

被指“人去楼空” 深交所喊话全新好前大股东

2019-11-19 01:35:45来源:中国证券报

中金公司:云游戏将如何改变游戏行业?

2019-11-19 11:24:44来源:金融界网站

5连板的牛股尾盘突然跳水跌停 资金蜂拥而出这些股

2019-11-19 07:14:47来源:数据宝

加载更多

更多>> 以下为您的最近访问股
今日热门观点
资金流向马上开户

资金查询:

证券名称最新价格涨跌幅净流入金额(万)
恒瑞医药95.632.94%59419.46
赣锋锂业25.458.30%53463.30
三七互娱21.499.98%50850.96
完美世界33.6410.01%49310.93
全网|财经|股票|理财 24小时点击排行
研报评级

资金查询:

更多>>
股票简称投资评级最新价目标价
徐工机械买入4.09--
格力电器买入38.95--
上汽集团买入29.15--
伊利股份买入24.20--
实时热点