今年5月,燃油管道运营商科洛尼尔遭遇黑客攻击,被迫关闭整个管道系统。受管道关闭影响,燃油出现恐慌性购买,导致燃油价格飙升。科洛尼尔为此付出了约440万美元的赎金代价,于5月13日,才重启了整个燃油运输系统并全面恢复运营。
在这起事件中,发动攻击的Darkside是一个提供勒索软件服务的组织。这意味着普通人即使不懂编程,花几百美元买一个勒索软件,也可以实施勒索攻击。勒索攻击的低成本化使得攻击行为愈发频繁。
面对新冠病毒,人人戴口罩的中国防控效果最好。面对勒索软件愈发严重的威胁,攸关国计民生的燃气企业有没有“安全口罩”来保护自身的数据安全呢?
(图片来源于网络,如有侵权,请联系删除)
目前,NB物联网燃气表的部署规模早已达到千万级别。燃气企业作为关乎民生的公用事业,虽然高度重视物联网安全,但部分燃气企业对物联网安全的认知程度仍略有不足。
和传统的产品安全标准相比,物联网安全标准是系统性的。它是由设备终端、信息传输、运营管理平台等多方面构成的完整架构。燃气表也从传统的独立设备变为物联网中的一个节点。由云管端串联而成的安全体系,意味着燃气行业的物联网安全将由最薄弱环节决定。任何一个环节存在安全风险,都有可能爆发安全事件。
当前,安全入侵对社会的破坏力和影响力正成指数级增长。物联网安全不仅涉及一个设备、一个行业的安全,更关乎社会和国家的安全稳定。随着NB物联网燃气表的部署规模不断扩大,构建全层次、全生命周期、立体式的安全防护体系,不仅必要而且紧迫。
物联网安全基线取决于它的短板(图片来源于网络,如有侵权,请联系删除)
针对燃气企业端到端的安全需求,中移物联网作为中国移动的全资子公司,自主研发了“端到端的物联网安全一体化防护系统”,专门针对物联网安全提供了一套端到端的解决方案。
其中,端测的安全芯片(SE-SIM)将安全功能和SIM功能集成在一颗芯片中,提供3X3、5X6尺寸的贴片式和标准插拔式的多种封装形态,降低了用户的使用和硬件改造成本,将原本不具备安全功能的终端通过更换SIM卡以及软件升级的方式,快速集成安全能力。
云测的和云盾(安全服务平台)为海量物联网终端的安全通信及安全认证提供快速接入服务,通过标准化、开放化的方案,和微服务技术架构,可根据不用的应用场景进行灵活配置安全策略,为客户提供差异化的安全服务。
目前该方案通过了国家密码管理局商用密码检测中心的国密二级认证,中国网络安全审查技术与认证中心的EAL4+认证,已达到电信级别的安全防护能力。在物联生态安全联盟“物联网基础安全技术创新手段征集活动”中,方案更从众多项目里脱颖而出,荣膺一等奖,受到工信部、联盟及业内专家的高度认可。
方案专注致力于降低用户成本。通过将SIM与SE合二为一,利用SIM硬件通道承载安全能力,降低硬件改造成本;通过集成化安全sdk及安全服务套件,简化用户的安全投入;同时针对NB-IoT窄带特性简化了传输协议,减低交互频次实现低功耗安全传输。
针对不同的用户需求,方案可提供“交钥匙”或解耦灵活部署的形式,易于客户对接。目前该方案已在燃气表计行业实现落地,并完成近百万台设备和对应安全平台接入。
