如何用“芯”来保护物联网的安全

物联网

775人已加入

描述

柳耀勇 中移物联网有限公司 技术专家(一级) 擅长物联网系统架构设计,信息安全领域专家,物联网技术专家。

项目团队核心成员简介:

李宁

平台研发总监(一级),负责平台整体规划与设计

汪智慧

高级软件工程师,负责芯片软件设计与研发

王敏

高级软件工程师,负责芯片软件研发与测试

李大潮

高级软件工程师,负责平台产品设计

习熹

高级软件工程师,负责终端安全技术研发

据全球移动通信系统协会(GSMA)所发布的《2020年移动经济》报告显示:2019年,全球物联网总连接数达到120亿,预计到2025年,全球物联网总连接数规模将达到246亿。物联网时代已来临。

面对与日增长的大规模连接,越来越多的人开始担心物联网的安全性。事实证明,物联网领域的安全事件存在,就发生在我们的身边。

比如智能家居设备的安全漏洞导致隐私泄露、智能家居设备被恶意控制;比如Mirai IoT 物联网僵尸网络,发起超大规模 DDoS 攻击。经过统计,大多数的物联网设备的安全漏洞包括弱密码及缺少数据加密、缺少加密证书验证。因此,信息安全保护的重要性显得尤为重要。

新时期SIM

SIM卡,作为用户与运营商服务的连接载体,是运营商最重要的资产之一。在我国,三大运营商为了提升各家的用户数,在资费及基础通信服务的战场上惨烈拼杀。

而在另一战场,基于SIM卡给客户提供差异化的增值业务,比如手机银行U盾进行安全转账服务,个人电子证照提供政务服务,超级SIM卡提供大容量存储等,成为运营商们吸引用户的重要手段,也成为运营商相互之间竞争的利器。

“SE-SIM”介绍

通过上述介绍,我们可以看到,一方面物联网行业需要信息安全技术提供保护,另一方运营商希望通过SIM卡提供更多的服务。

由此,中移物联网有限公司在“大连接”、“四轮驱动”的战略指导下,自研“SE-SIM”物联网安全芯片以及安全服务云平台,框架图如图1所示。

图1:物联网安全芯片以及安全服务云平台系统架构

“SE-SIM”具有安全芯片(SE)的能力,以及SIM的载体,将二种能力合二为一,为客户提供通信加密、终端保护的服务,为客户的物联网数据资产保驾护航;

安全服务云平台提供平台侧对应的加解密能力及签名验签能力,以及相应的秘钥管理、用户管理等基本服务;

除此之外,平台还具有以下特点:

1、整体基于国密算法,支持对称算法:SM1、SM4,非对称算法:SM2、SM9,摘要算法SM3,以及支持常用非国密算法3DES,AES,RSA,SHA1,SHA256;

2、芯片秘钥一芯一密,每次通信业务一次一密,大幅度降低秘钥泄露的风险;

3、平台服务针对客户提供云服务或者私有化部署,满足客户灵活的需求;

4、由于目前的安全芯片及云服务平台是完全自主研发,可以针对客户的安全应用需求,安全体系需求,提供模块化的服务,定制化的服务;

商业价值

作为一款进入中国移动核心能力清单的产品,还是有着很多卖点的:

1、在国家安全、自主可控的大潮流下,也伴随着密码法的实施,基于国密算法的产品有了更多的商业机会,能够形成差异化,往往能够得到行业领头企业的青睐;

2、由于为自主研发,芯片、平台、密管系统等可以打包提供服务,也可以拆开分别合作,灵活度足够高,适合那些只需要芯片或者只需要平台服务的客户;

3、由于产品的提供方是央企,能够保证客户业务数据的安全性;

4、由于物联网技术是有一定相关性的,在此情况下,我们能够提供客户安全、连接、终端技术、平台技术等一体化的解决方案,满足客户智能化、高安全的需求。

目前,该产品已在燃气行业、热力行业、智能门锁行业、车联网行业等有商业的落地。

未来展望

我们有理由相信,针对物联网行业政府的安全监管、厂商的安全重视度提升一定会是大势所趋,安全将会是物联网设备的生命线。

责任编辑:ct

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分