中国联通与华为强强联合 呼吁产业界共建物联网安全生态

【】在华为全连接大会期间，中国联通与华为共同发布了《物联网安全技术白皮书2018》，签署了物联网安全战略合作协议，展示了联通与华为在物联网安全领域的最新研究成果，提出了“3T+1M”的物联网安全体系架构，并从解决方案、关键技术、能力开放、安全生态等多个方面，全面阐述了双方在物联网安全发展战略上的总体思路。

中国联通网络技术研究院副院长朱常波表示：“万物互联，安全先行。中国联通与华为于今年6月签署全面战略协议，中国联通的5G创新中心也于8月成立，并设立了五个重点战略合作中心，其中一个就是中国联通-华为战略合作中心，双方将共同努力引领整个物联网产业的发展。”IOT、AI、5G等新技术的加速融合，催生了一个万物感知、万物智联的新时代，为垂直行业的数字化转型和产业升级提供了难得的机遇，但是物联网与传统网络相比仍然面临诸多来自安全方面的挑战。

[[247908]]

中国联通网络技术研究院副院长朱常波

物联网面临六大安全挑战

第一， 目前市场上大部分物联网终端属于弱终端，受制于成本、性能的限制，弱终端自身的存储和计算资源非常有限，很难做到主动防御，很容易被非法入侵和破坏。

第二， 与传统网络不同的是，物联网应用场景中的一大部分属于无人值守的开放式部署，这种模式很容易受到攻击，且很难及时发现。

第三， 对于车联网、可穿戴设备、智慧医疗等新的物联网业务应用场景，涉及更多安全问题，且与百姓的生命财产安全息息相关，一旦遭受攻击，损失也将大于传统网络。

第四， 权威预测显示2020年物联网连接数将达到300亿，规模非常大，可谓无处不在，一旦遭受攻击，可能影响上百个国家、上百万台设备，攻击的影响范围巨大，防护的难度和成本也可想而知。

第五， 作为一门处于初级阶段的新兴技术，人们对物联网的认知不足，安全意识不高，物联网的安全标准、制度、机制和体系也还不够完善。

第六， 大量的物联网设备在进行数字化改造时没有防护能力，尤其在车联网、工业自动控制等场景，由于传统安全措施会影响业务体验，出于对高效率和高响应速度的追求，所以不去考虑安全，或是考虑安全和效率如何达到平衡兼顾。

“3T+1M”物联网安全体系架构

虽然物联网安全受到大众的普遍关注，但是安全问题较为被动，只有出了事故才知道需要如何改进，不出事儿如何体现安全价值则很难评判。华为物联网解决方案总裁蒋旺成表示，“千里之堤毁于蚁穴，城堡也往往是从内部被攻破的，因此M很关键，安全运维强调的是人的核心作用。”

“3T+1M”的物联网安全体系架构，3T首先是终端层具备适度防攻击能力，管道层进行恶意终端快速检测与隔离，包括内置防DDOS、信令风暴监测、IoT协议抗攻击等，平台层实现平台与数据保护，包括安全态势感知、未知威胁检测、Web安全和数据隐私保护等，1M指安全运维与管理，包括自动化安全巡检、日常安全评估和安全运维等等。

《IoT安全技术白皮书》最早发布于2017年，此次发布的2018版重点阐述了3T+1M架构的演进以及在LPWA(共享单车、智能抄表、智能路灯)和车联网领域的应用实践。

车联网安全架构

在美国大片中，黑客通过远程控制车辆的运行轨迹，造成车祸和人员伤亡，这在实际生活中与星际大逃亡一样纯属虚构。

车联网通过车、路、网、云的协同和智能化技术的应用，提升出行效率并保障人身安全。车联网的安全架构覆盖车联网的各个组成部分。蒋旺成介绍，车载信息娱乐系统是车联网的基本应用，又被称作车机，具有导航、电话和人机交互等功能，通过4G实现移动连接， Carbox是全球通用的车身电子电器控制通信协议和安全协议，但是车机对Carbox没有访问权限，不可能对车辆的行驶状态进行远程控制，只能做一些远程打开空调这类与控制车辆行驶状态无关的操作。

在远程驾驶领域，例如在矿区尘土飞扬的恶略采矿环境中，允许远程控制刹车、控制车辆行驶方向的操作，为了保证安全，需要采用私有网络，如果需要5G技术提供服务，也会采取与科学这样的虚拟专用网络类似的网络切片形式，目前远程驾驶仍处于探索阶段。

[[247909]]

华为物联网解决方案总裁 蒋旺成

呼吁产业界合作伙伴共建物联网安全生态

物联网安全是一个端到端全生命周期的体系化工程，任何一家厂商都不能单独完成这个使命，需要产业链上下游共同打造安全的物联网产业生态圈。朱常波提到，中国联通秉承合作开放理念，致力于携手产业界的合作伙伴共同打造安全可控的物联网生态体系，以网络安全为基础，与合作伙伴一起，为用户提供定制化、专业化的端到端安全解决方案，让各行各业都能充分地享受物联网带来的技术红利，促进产业健康有序发展。

朱常波给出了共建物联网安全生态的三点建议：

一、基于“3T+1M”的物联网安全体系架构，希望与产业界的合作伙伴一起推动架构的落地应用和不断完善，同时与产业界一同推动物联网安全国内、国际标准的制定，为产业的健康发展提供战略指引。

二、中国联通希望与芯片厂商一起加大关键技术的研发投入和应用推广，做到核心技术加密算法的自主可控。从应用开发的角度，希望应用厂商从设计阶段就能充分考虑安全需求，做到“万物互联、安全先行”，并在产品上线后开展网络安全漏洞检测，实现对安全威胁的快速响应。

三、物联网安全威胁远大于互联网，应高度重视用户数据安全。物联网与传统网络最大的区别在于，智能穿戴设备、车联网、智慧医疗等领域涉及大量的个人隐私数据，这些数据或将威胁用户的生命财产安全。因此，隐私数据一旦泄露，可能造成更大的安全生产事故或人员伤亡。用户数据安全至关重要，需要整个产业界在端、管、云各个环节做好数据安全保护。

附件：《物联网安全技术白皮书2018》(下载链接)

【原创稿件，合作站点转载请注明原文作者和出处为.com】