【51CTO.com原创稿件】在华为全连接大会期间,中国联通与华为共同发布了《物联网安全技术白皮书2018》,签署了物联网安全战略合作协议,展示了联通与华为在物联网安全领域的最新研究成果,提出了“3T+1M”的物联网安全体系架构,并从解决方案、关键技术、能力开放、安全生态等多个方面,全面阐述了双方在物联网安全发展战略上的总体思路。
中国联通网络技术研究院副院长朱常波表示:“万物互联,安全先行。中国联通与华为于今年6月签署全面战略协议,中国联通的5G创新中心也于8月成立,并设立了五个重点战略合作中心,其中一个就是中国联通-华为战略合作中心,双方将共同努力引领整个物联网产业的发展。”IOT、AI、5G等新技术的加速融合,催生了一个万物感知、万物智联的新时代,为垂直行业的数字化转型和产业升级提供了难得的机遇,但是物联网与传统网络相比仍然面临诸多来自安全方面的挑战。
中国联通网络技术研究院副院长朱常波
物联网面临六大安全挑战
第一, 目前市场上大部分物联网终端属于弱终端,受制于成本、性能的限制,弱终端自身的存储和计算资源非常有限,很难做到主动防御,很容易被非法入侵和破坏。
第二, 与传统网络不同的是,物联网应用场景中的一大部分属于无人值守的开放式部署,这种模式很容易受到攻击,且很难及时发现。
第三, 对于车联网、可穿戴设备、智慧医疗等新的物联网业务应用场景,涉及更多安全问题,且与百姓的生命财产安全息息相关,一旦遭受攻击,损失也将大于传统网络。
第四, 权威预测显示2020年物联网连接数将达到300亿,规模非常大,可谓无处不在,一旦遭受攻击,可能影响上百个国家、上百万台设备,攻击的影响范围巨大,防护的难度和成本也可想而知。
第五, 作为一门处于初级阶段的新兴技术,人们对物联网的认知不足,安全意识不高,物联网的安全标准、制度、机制和体系也还不够完善。
第六, 大量的物联网设备在进行数字化改造时没有防护能力,尤其在车联网、工业自动控制等场景,由于传统安全措施会影响业务体验,出于对高效率和高响应速度的追求,所以不去考虑安全,或是考虑安全和效率如何达到平衡兼顾。
“3T+1M”物联网安全体系架构
虽然物联网安全受到大众的普遍关注,但是安全问题较为被动,只有出了事故才知道需要如何改进,不出事儿如何体现安全价值则很难评判。华为物联网解决方案总裁蒋旺成表示,“千里之堤毁于蚁穴,城堡也往往是从内部被攻破的,因此M很关键,安全运维强调的是人的核心作用。”
“3T+1M”的物联网安全体系架构,3T首先是终端层具备适度防攻击能力,管道层进行恶意终端快速检测与隔离,包括内置防DDOS、信令风暴监测、IoT协议抗攻击等,平台层实现平台与数据保护,包括安全态势感知、未知威胁检测、Web安全和数据隐私保护等,1M指安全运维与管理,包括自动化安全巡检、日常安全评估和安全运维等等。
《IoT安全技术白皮书》最早发布于2017年,此次发布的2018版重点阐述了3T+1M架构的演进以及在LPWA(共享单车、智能抄表、智能路灯)和车联网领域的应用实践。
车联网安全架构
在美国大片中,黑客通过远程控制车辆的运行轨迹,造成车祸和人员伤亡,这在实际生活中与星际大逃亡一样纯属虚构。
车联网通过车、路、网、云的协同和智能化技术的应用,提升出行效率并保障人身安全。车联网的安全架构覆盖车联网的各个组成部分。蒋旺成介绍,车载信息娱乐系统是车联网的基本应用,又被称作车机,具有导航、电话和人机交互等功能,通过4G实现移动连接, Carbox是全球通用的车身电子电器控制通信协议和安全协议,但是车机对Carbox没有访问权限,不可能对车辆的行驶状态进行远程控制,只能做一些远程打开空调这类与控制车辆行驶状态无关的操作。
在远程驾驶领域,例如在矿区尘土飞扬的恶略采矿环境中,允许远程控制刹车、控制车辆行驶方向的操作,为了保证安全,需要采用私有网络,如果需要5G技术提供服务,也会采取与VPN这样的虚拟专用网络类似的网络切片形式,目前远程驾驶仍处于探索阶段。
华为物联网解决方案总裁 蒋旺成
呼吁产业界合作伙伴共建物联网安全生态
物联网安全是一个端到端全生命周期的体系化工程,任何一家厂商都不能单独完成这个使命,需要产业链上下游共同打造安全的物联网产业生态圈。朱常波提到,中国联通秉承合作开放理念,致力于携手产业界的合作伙伴共同打造安全可控的物联网生态体系,以网络安全为基础,与合作伙伴一起,为用户提供定制化、专业化的端到端安全解决方案,让各行各业都能充分地享受物联网带来的技术红利,促进产业健康有序发展。
朱常波给出了共建物联网安全生态的三点建议:
一、基于“3T+1M”的物联网安全体系架构,希望与产业界的合作伙伴一起推动架构的落地应用和不断完善,同时与产业界一同推动物联网安全国内、国际标准的制定,为产业的健康发展提供战略指引。
二、中国联通希望与芯片厂商一起加大关键技术的研发投入和应用推广,做到核心技术加密算法的自主可控。从应用开发的角度,希望应用厂商从设计阶段就能充分考虑安全需求,做到“万物互联、安全先行”,并在产品上线后开展网络安全漏洞检测,实现对安全威胁的快速响应。
三、物联网安全威胁远大于互联网,应高度重视用户数据安全。物联网与传统网络最大的区别在于,智能穿戴设备、车联网、智慧医疗等领域涉及大量的个人隐私数据,这些数据或将威胁用户的生命财产安全。因此,隐私数据一旦泄露,可能造成更大的安全生产事故或人员伤亡。用户数据安全至关重要,需要整个产业界在端、管、云各个环节做好数据安全保护。
附件:《物联网安全技术白皮书2018》(下载链接)
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
