侵权投诉
搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

中国移动张滨谈物联网安全:坚持点面结合和内外结合

2017-07-07 14:14
来源: C114

近年来,随着芯片、传感器等硬件价格的不断下降以及通信网络、云计算技术的革新和进步,物联网迎来了快速发展期。但是与此同时,其安全性问题也备受人们关注。数据显示,到2020年,预计全球的联网设备数量将会突破500亿个,如此庞大的连接数量,一旦出现安全性问题,将会对人们的生产生活造成巨大的损失。

在昨日召开的“C3安全峰会”上,中国移动信息安全与运行中心总经理张滨指出,物联网运营存在着大量的安全风险,这包括安全规范缺乏、安全责任不清晰带来的管理风险,以及业务漏洞、业务滥用带来的业务风险。要降低安全风险,就要坚持“点面结合、内外结合”,狠抓'标准制定、业务应用、安全评估、态势感知',全面建设立体化、端到端的物联网安全风险防控体系。

blob.png

中国移动信息安全与运行中心总经理张滨

日前,工信部发文要求加快NB-IoT标准、设备、芯片、模组、测试、应用、网络在国内发展。到2017年末,实现NB-IoT网络覆盖直辖市、省会城市等主要城市,基站规模达到40万个。到2020年,NB-IoT网络实现全国普遍覆盖,而向室内、交通路网、低下管网等应用场景实现深度覆盖,基站规模达150万个。

三大运营商作为部署物联网的主力军,更是发布了非常激进的NB-IoT网络建设和商用计划,但是与此同时也在物联网安全领域加大布局。

那么运营商到底怎样解决物联网的风险?张滨认为需要坚持“点面结合、内外结合”。

什么是点面结合?首先讲面。因为物联网的风险是无所不在。那么要解决这个问题,只能加强对安全的研究,在金边银角上,关键位置进行合理的布局,把体系建起来,包括物联网的安全体系和物联网相关的一些制度。

那么什么是点呢?目前还不确定物联网的具体应用是什么?那么就需要抓住一个端到端的应用把“麻雀”给解剖了,形成了相关的一些解决方案或者是安全解决方案。然后将安全体系和物联网应用对应起来,这就是所谓的点面结合。

其次是内外结合,在这个层面上,督促产品的研发部门,或者是产品的开发部门,早期要抓安全风险,在产品研发以及上线过程中解决、解剖。同时,从大的系统来抓情报,抓态势感知。逼迫开发者去完善一些程序达到基本的安全。

要想做到内外结合,首先要先抓体系,构建物联网整体的安全保障体系,包括安全管理、安全管控、安全运营、安全的技术、安全测评和安全支撑等等。对此,中国移动已经做了整体的方案。同时抓重点,比如说针对智能摄象头,智能监测端的这种业务。功能上按照不同的类别,按照基础功能进行组合,实时的进行管控,同时开展业务异常监测等监控,防范业务风险。

其次,抓评估,实际上是落实上级部委的新技术新业务安全评估管理办法,开展端到端安全评估,推进业务分级保护,满足差异化安全需求。以及满足差异化的业务需求。

同时也要抓感知,物联网的安全风险,无所不在。那么基于物联网终端的业务数据、业务流量、外部情报信息等,对这种异常行为进行感知、监测进行发现。同时,让它能够可视化,让我们可以及时感知到相关的一些威胁,及时进行相关的处理,实现统一的物联网异常违规告警,违规溯源,设备监控度评估,设备异常行为预警。

最后,张滨表示,物联网时代,应用无所不在,风险无所不在。从整个的风险分析来讲,有技术风险和管理风险。中国移动不忘初心发展以安全保发展,以发展促安全,坚持开门搞安全,联合产业各方,力争在物联网安全态势感知和安全核心技术方面取得突破,为物联网的有序健康发展贡献力量。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    通信 猎头职位 更多
    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号