物聯(lián)網(wǎng)本質(zhì)上是借助ICT技術(shù)對傳統(tǒng)產(chǎn)業(yè)進行重構(gòu),通過物理世界和數(shù)字世界的融合,縮短業(yè)務(wù)流程、提升生產(chǎn)效率,為客戶提供更好的產(chǎn)品和服務(wù),釋放出產(chǎn)業(yè)創(chuàng)新的巨大潛能。經(jīng)過近年來技術(shù)與市場的培育,物聯(lián)網(wǎng)已進入快速發(fā)展期,給ICT行業(yè)帶來了廣闊的市場空間。
與此同時,物聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展引發(fā)的安全問題也一直是大家關(guān)心的焦點,然而安全是相對比較被動的,不出事你就不知道它是不安全的,只有出了事情才知道是需要改進的,所以如何讓安全在不出事情的情況下體現(xiàn)價值成為難題。
近日,在2018華為全聯(lián)接大會上,中國聯(lián)通聯(lián)合華為共同發(fā)布了《物聯(lián)網(wǎng)安全技術(shù)白皮書2018》,并簽署物聯(lián)網(wǎng)安全戰(zhàn)略合作協(xié)議。其中最大的亮點是提出了“3T+1M”的物聯(lián)網(wǎng)安全體系架構(gòu),從方案、技術(shù)、生態(tài)等多個方面全面闡述了雙方在物聯(lián)網(wǎng)安全發(fā)展戰(zhàn)略上的總體思路。
萬物互聯(lián)安全先行,“3T+1M”推動物聯(lián)網(wǎng)安全落地
隨著IOT5G物聯(lián)網(wǎng)技術(shù)的加速融合,催生了一個萬物感知、萬物互聯(lián)、萬物智聯(lián)的新時代,為垂直行業(yè)數(shù)字化轉(zhuǎn)型和產(chǎn)業(yè)升級提供了難得戰(zhàn)略機遇。但是我們看到機遇的同時也要高度關(guān)注安全問題,與傳統(tǒng)網(wǎng)絡(luò)相比,物聯(lián)網(wǎng)網(wǎng)絡(luò)安全具有更大的不確定性:
目前,一部分物聯(lián)網(wǎng)終端是弱終端,受制于成本和性能要求,所以自身存儲、計算資源是有限的,很難做到主動防御;有些物聯(lián)網(wǎng)應(yīng)用場景是開放式部署,其模式很容易受到攻擊;像車聯(lián)網(wǎng)、可穿戴設(shè)備、智慧醫(yī)療等新的物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用涉及更多安全問題,且跟我們的生命財產(chǎn)安全息息相關(guān)的,一旦遭受到攻擊,造成的損失是大于傳統(tǒng)網(wǎng)絡(luò)的;物聯(lián)網(wǎng)規(guī)模龐大,預(yù)測2020年,物聯(lián)網(wǎng)連接數(shù)量將達(dá)到300億規(guī)模,一旦被應(yīng)用就會形成超大規(guī)模攻擊;物聯(lián)網(wǎng)技術(shù)是一個新興技術(shù),很多人對它的認(rèn)識不夠,加強整體安全意識的同時,還要考慮到安全和效率的權(quán)衡。
基于以上挑戰(zhàn),中國聯(lián)通與華為共同推出的“3T+1M”安全架構(gòu),希望能夠為整個產(chǎn)業(yè)健康發(fā)展貢獻(xiàn)自已的力量。
所謂“3T+1M”組織架構(gòu),指云、管、端三個方面。物聯(lián)網(wǎng)網(wǎng)絡(luò)安全是一個端到端體系化工程,單純從終端、網(wǎng)絡(luò)、云端、平臺是不夠的,需要端管云協(xié)同的體系安全防護方案。另外,安全管控與智能化運維也同樣重要,安全體制,安全操作流程也是安全的重要組成部分。
中國聯(lián)通網(wǎng)絡(luò)技術(shù)研究院副院長朱常波在演講中表示:“中國聯(lián)通將秉承開放合作的理念,充分利用運營商管道優(yōu)勢,整合產(chǎn)業(yè)資源,聯(lián)合上下游合作積極推動“3T+1M”物聯(lián)網(wǎng)安全架構(gòu)落地應(yīng)用和不斷完善,加強核心技術(shù)自主可控水平,為用戶提供定制化、專業(yè)化的端到端安全服務(wù),讓各行各業(yè)都能充分地享受到物聯(lián)網(wǎng)帶來的技術(shù)紅利。”
攜手產(chǎn)業(yè)各方,打造安全可控的物聯(lián)網(wǎng)生態(tài)體系
隨著物聯(lián)網(wǎng)技術(shù)在各個行業(yè)的迅速滲透,推動了產(chǎn)業(yè)鏈上下游的互聯(lián)互通,可以說“行業(yè)玩家之間只有緊密合作,才能達(dá)到商業(yè)共贏”。
華為公司運營商BG首席網(wǎng)絡(luò)安全與用戶隱私保護官王正安表示:華為致力于幫助行業(yè)數(shù)字化轉(zhuǎn)型,并與伙伴共同保障用戶隱私和業(yè)務(wù)安全。此次與中國聯(lián)通達(dá)成合作并聯(lián)合發(fā)布了IoT安全研究成果,用以保護物聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)造的價值,促進產(chǎn)業(yè)可持續(xù)發(fā)展。
可以看出,生態(tài)與合作作為物聯(lián)網(wǎng)發(fā)展最為關(guān)鍵的一環(huán),毫不夸張地說,物聯(lián)網(wǎng)的廣泛應(yīng)用取決于生態(tài)發(fā)展水平。目前,不僅是中國聯(lián)通和華為,包括海外主流運營商也都高度重視整個生態(tài)建設(shè),目的是找到行業(yè)痛點,提供優(yōu)秀解決方案,促進整個產(chǎn)業(yè)的發(fā)展。
眾所周知,物聯(lián)網(wǎng)安全是一個端到端全生命周期體系化工程,任何一家廠商都不能夠完成這樣的使命,需要整個產(chǎn)業(yè)鏈上下游一起來共同打造一個安全產(chǎn)業(yè)生態(tài)圈或者說是全產(chǎn)業(yè)鏈。
多年來,華為跟運營商在智能合作伙伴戰(zhàn)壕里是一起扛過槍的。華為物聯(lián)網(wǎng)解決方案總裁蔣旺成表示,一方面,華為會把比較成熟的安全能力在聯(lián)通的物聯(lián)網(wǎng)上落地,比如網(wǎng)絡(luò)這塊,基站、核心網(wǎng),華為會把一些安全相關(guān)的態(tài)勢感知,以及對惡意終端監(jiān)測與隔離功能植入網(wǎng)絡(luò);另一方面,華為會把一些能力通過生態(tài)合作建設(shè)的方式,比如在device開發(fā)上,除了硬件、軟件功能的開發(fā)指導(dǎo),還有安全測試,目前主要是針對部分合作伙伴做相關(guān)安全認(rèn)證。
此外,華為正在跟業(yè)界咨詢公司,包括安全公司做一些安全工具合作,希望把一些對安全的要求落入到安全工具里面去,由工具來做自動化測試。
未來,從技術(shù)引領(lǐng)和安全標(biāo)準(zhǔn)規(guī)范制定方面,雙方還有很大的合作空間,朱常波還表示,共同推動不光是行業(yè)標(biāo)準(zhǔn),甚至是推動國際標(biāo)準(zhǔn)合作,引領(lǐng)整個產(chǎn)業(yè)發(fā)展,并通過示范起到引領(lǐng)作用,在整個物聯(lián)網(wǎng)限網(wǎng)大規(guī)模推廣應(yīng)用,可以保障物聯(lián)網(wǎng)整個產(chǎn)業(yè)安全發(fā)展。
