中国联通使用GSMA物联网安全指南和评估

更新时间:2020-10-13 15:41:39点击次数:433次字号:T|T
企业在使用物联网卡为智能设备联网时,除了关注网络的稳定与速度外最关心就是数据安全,下面给大家介绍下联通物联卡gsma如何做到数据安全的。
联通物联网安全实践探索
        自2017年年底以来,中国联通积极探索物联网安全解决方案,形成了“云管端”一体的物联网安全解决方案并初步落地。在云端建立了满足等保三级的物联网专有云安全环境环境,初步形成了保障物联网应用的安全资源池方案,实现云端安全落地;网络端,对物联网终端行为进行全面监控,发现和处置终端异常行为;2018年3月,阿里云与中国联通宣布达成ID²-SIM产品合作,2018年5月,腾讯与联通合作发布的新产品—TUSI SIM卡,均实现了基于SIM卡的物联网端到端认证方案的落地。总体来看,我们过去对物联网安全的探索与实践和GSMA IoT安全指南是一致的。
        从2016年年初起,中国联通就积极参与GSMA IoT安全组IoT安全指南和IoT安全评估的开发工作,我们希望通过结合GSMA IoT安全指南和IoT安全评估,将联通物联网安全做到体系化、精细化、可量化。同时,也希望通过对物联网安全工作的落地实践,推动GSMA IoT安全指南和评估的不断优化和全球范围内的落地。
 
联通物联网


联通物联网GSMA IoT安全指南


          GSMA IoT安全工作组的成果主要包括两个部分:IoT安全指南和IoT安全评估。物联网安全指南旨在提供物联网全生态安全最佳实践和建议,通过与服务公司、运营商、设备制造商等各个领域的参与者进行合作,形成了覆盖全生态的物联网安全指南,包括:
        • 一般安全指南
        • 服务生态系统安全指南
        • 运营商安全指南
        • 终端生态系统安全指南
        一般安全指南从总体上对物联网安全指南进行概述,通过概要介绍物联网安全挑战,完整的介绍了有效实施物联网安全指南的具体步骤,通过“可穿戴心率监视器”、“个人无人机”、“车辆传感器网络”三个实例,进一步演示了物联网安全指南的使用过程,也证明物联网安全指南是确实可行的。
        为物联网服务提供商提供的服务生态系统安全指南,通过对物联网服务生态面临的安全风险进行解析,列举了13个常见物联网服务安全问题,并一一进行解答,给出了可行的安全建议。最后,安全建议部分,分优先级介绍了安全建议的使用场景和步骤,明确不同安全建议针对的安全风险,服务生态系统安全指南可以作为物联网服务提供商发现、解决自身服务安全风险的重要参考。
        运营商安全指南部分,重点介绍了网络运营商网络安全原则、网络运营商在运营网络的同时需要的用户隐私安全考虑、网络运营商提供的安全服务。

为物联网终端制造商提供的终端生态系统安全指南,从物联网终端的低功耗、低成本、长生命周期、可实际接触的特点出发,指出了由这些特点造成的物联网终端安全挑战,对常见的物联网终端攻击建模。通过提出15条物联网终端安全问题,建议物联网终端开发人员对终端安全做全面考虑,并通过一系列分优先级的安全建议,提出了切实可行的解决方法。


GSMA IoT安全评估


          GSMA IoT安全工作组同时也提供了一种对物联网安全进行量化的评估模型,涵盖服务生态系统安全评估、运营商安全评估和终端生态系统安全评估。通过一个结构化的评估表,分领域列出了该领域内需要考虑的安全问题(这些问题在安全指南中都能找到对应的章节)。您只需要选择Yes/Part/No或者N/A,就可以全面了解自身服务和产品的安全状况,也可以发现自身服务和产品面临的安全风险,实现IoT安全自评估,同时结合IoT安全指南,就可以有针对性的去做安全加固。


原标题:中国联通使用GSMA物联网安全指南和评估

世纪恒宇为企业提供行业物联网卡解决方案及物联卡报价:40086-51400

https://www.10646.cn/portal/page/news.html#/newsMo (编辑:世纪恒宇)

Copyright © 深圳世纪恒宇通讯有限公司 版权所有 <粤ICP备18116655号>
公司地址:深圳市宝安67区高新奇新兴产业园AD栋D611室

Top