在M-IoT规模商用的这几年,几乎每年年末电信运营商都会设置安全专题,进行探讨,究其原因无外乎以下几点:
1.蜂窝物联网的连接数规模增长,安全是不得不提及的话题。(公开数据显示,去年10月,蜂窝物联网终端增速是13.9%,今年同期是28.3%,连接规模达到13.9亿,而且相当规模的应用在智慧公共事业、智能制造、智慧交通领域);
2.蜂窝物联网主要面向场景应用,终端功能和性能方面满足特定需求,同时需要考虑成本,因此,会做相应裁剪;
3.存量终端在网生命周期长,替代更新相较于手机终端(一般18~24个月)更长,原有安全策略难以满足时代进步的需求;
4.在国外,时有发生的安全事故包括:智能网联车、无人工厂(工业自动化)、能源输送线路、家用摄像头等等,需要引以为鉴。
在物联网体系中,重平台、轻终端使得安全防护能力分布不均,且物联网终端数量、种类繁多,大多处于无人值守的环境中,安全防护能力千差万别,成为物联网安全的薄弱环节。
终端面临的安全风险来自环境安全,如盗窃、非法移动、恶意破坏等,以及自身安全,如硬件设计缺陷、物理接口未做保护、内存泄漏、代码逻辑问题,固件安全机制缺乏、漏洞安全管理缺乏、应用安全升级缺乏、数据保护机制缺乏、无线模块安全配置缺乏等等。
攻击者可以发起各种被动攻击,如窃听、监控和流量分析,也可以发起主动攻击,如仿冒、篡改、干扰和重放等。
9月23日,工信部发布《物联网基础安全标准体系建设指南(2021版)》,其中,提出了两个阶段性目标:
(1)到2022年,初步建立物联网基础安全标准体系,研制重点行业标准10项以上,明确物联网终端、网关、平台等关键基础环节安全要求,满足物联网基础安全保障需要,促进物联网基础安全能力提升。
(2)到2025年,推动形成较为完善的物联网基础安全标准体系,研制行业标准30项以上,提升标准在细分行业及领域的覆盖程度,提高跨行业物联网应用安全水平,保障消费者安全使用。
在国内,蜂窝物联网主要用于智慧城市、工业互联网、智慧医疗、公共事业、智慧矿山、智慧电力等垂直行业。
同时,随着NB、Cat.1对2G、3G物联网终端的替代,以及5G时代mMTC以及基于云的规模商用,涉及云边、云端、多云的协同和算力调度,安全需要从终端、网络、云、数据、应用等各个层面,建立基于安全的技术、管理、服务体系。
目前,中国电信基于“端-边-网-云-用-数”六个层面,推出了终端安全、网络安全、云安全、平台安全、数据安全、保障安全等5G物联网安全方案,提供全程全网、端到端的安全基础设施和产品体系。
文章来源--微信公众号5GSA