中国联通使用GSMA物联网安全指南和评估

联通物联网安全实践探索
        自2017年年底以来，中国联通积极探索物联网安全解决方案，形成了“云管端”一体的物联网安全解决方案并初步落地。在云端建立了满足等保三级的物联网专有云安全环境环境，初步形成了保障物联网应用的安全资源池方案，实现云端安全落地；网络端，对物联网终端行为进行全面监控，发现和处置终端异常行为；2018年3月，阿里云与中国联通宣布达成ID²-SIM产品合作，2018年5月，腾讯与联通合作发布的新产品—TUSI SIM卡,均实现了基于SIM卡的物联网端到端认证方案的落地。总体来看，我们过去对物联网安全的探索与实践和GSMA IoT安全指南是一致的。
        从2016年年初起，中国联通就积极参与GSMA IoT安全组IoT安全指南和IoT安全评估的开发工作，我们希望通过结合GSMA IoT安全指南和IoT安全评估，将联通物联网安全做到体系化、精细化、可量化。同时，也希望通过对物联网安全工作的落地实践，推动GSMA IoT安全指南和评估的不断优化和全球范围内的落地。
 

联通物联网GSMA IoT安全指南

          GSMA IoT安全工作组的成果主要包括两个部分：IoT安全指南和IoT安全评估。物联网安全指南旨在提供物联网全生态安全最佳实践和建议，通过与服务公司、运营商、设备制造商等各个领域的参与者进行合作，形成了覆盖全生态的物联网安全指南，包括：
        • 一般安全指南
        • 服务生态系统安全指南
        • 运营商安全指南
        • 终端生态系统安全指南
        一般安全指南从总体上对物联网安全指南进行概述，通过概要介绍物联网安全挑战，完整的介绍了有效实施物联网安全指南的具体步骤，通过“可穿戴心率监视器”、“个人无人机”、“车辆传感器网络”三个实例，进一步演示了物联网安全指南的使用过程，也证明物联网安全指南是确实可行的。
        为物联网服务提供商提供的服务生态系统安全指南，通过对物联网服务生态面临的安全风险进行解析，列举了13个常见物联网服务安全问题，并一一进行解答，给出了可行的安全建议。最后，安全建议部分，分优先级介绍了安全建议的使用场景和步骤，明确不同安全建议针对的安全风险，服务生态系统安全指南可以作为物联网服务提供商发现、解决自身服务安全风险的重要参考。
        运营商安全指南部分，重点介绍了网络运营商网络安全原则、网络运营商在运营网络的同时需要的用户隐私安全考虑、网络运营商提供的安全服务。

GSMA IoT安全评估

          GSMA IoT安全工作组同时也提供了一种对物联网安全进行量化的评估模型，涵盖服务生态系统安全评估、运营商安全评估和终端生态系统安全评估。通过一个结构化的评估表，分领域列出了该领域内需要考虑的安全问题（这些问题在安全指南中都能找到对应的章节）。您只需要选择Yes/Part/No或者N/A，就可以全面了解自身服务和产品的安全状况，也可以发现自身服务和产品面临的安全风险，实现IoT安全自评估，同时结合IoT安全指南，就可以有针对性的去做安全加固。

原标题：中国联通使用GSMA物联网安全指南和评估

世纪恒宇为企业提供行业物联网卡解决方案及物联卡报价：40086-51400