中國聯通使用GSMA物聯網安全指南和評估

聯通物聯網安全實踐探索
        自2017年年底以來，中國聯通積極探索物聯網安全解決方案，形成了“云管端”一體的物聯網安全解決方案并初步落地。在云端建立了滿足等保三級的物聯網專有云安全環境環境，初步形成了保障物聯網應用的安全資源池方案，實現云端安全落地；網絡端，對物聯網終端行為進行全面監控，發現和處置終端異常行為；2018年3月，阿里云與中國聯通宣布達成ID2-SIM產品合作，2018年5月，騰訊與聯通合作發布的新產品—TUSI SIM卡,均實現了基于SIM卡的物聯網端到端認證方案的落地?？傮w來看，我們過去對物聯網安全的探索與實踐和GSMA IoT安全指南是一致的。
        從2016年年初起，中國聯通就積極參與GSMA IoT安全組IoT安全指南和IoT安全評估的開發工作，我們希望通過結合GSMA IoT安全指南和IoT安全評估，將聯通物聯網安全做到體系化、精細化、可量化。同時，也希望通過對物聯網安全工作的落地實踐，推動GSMA IoT安全指南和評估的不斷優化和全球范圍內的落地。
 

聯通物聯網GSMA IoT安全指南

          GSMA IoT安全工作組的成果主要包括兩個部分：IoT安全指南和IoT安全評估。物聯網安全指南旨在提供物聯網全生態安全最佳實踐和建議，通過與服務公司、運營商、設備制造商等各個領域的參與者進行合作，形成了覆蓋全生態的物聯網安全指南，包括：
        ? 一般安全指南
        ? 服務生態系統安全指南
        ? 運營商安全指南
        ? 終端生態系統安全指南
        一般安全指南從總體上對物聯網安全指南進行概述，通過概要介紹物聯網安全挑戰，完整的介紹了有效實施物聯網安全指南的具體步驟，通過“可穿戴心率監視器”、“個人無人機”、“車輛傳感器網絡”三個實例，進一步演示了物聯網安全指南的使用過程，也證明物聯網安全指南是確實可行的。
        為物聯網服務提供商提供的服務生態系統安全指南，通過對物聯網服務生態面臨的安全風險進行解析，列舉了13個常見物聯網服務安全問題，并一一進行解答，給出了可行的安全建議。最后，安全建議部分，分優先級介紹了安全建議的使用場景和步驟，明確不同安全建議針對的安全風險，服務生態系統安全指南可以作為物聯網服務提供商發現、解決自身服務安全風險的重要參考。
        運營商安全指南部分，重點介紹了網絡運營商網絡安全原則、網絡運營商在運營網絡的同時需要的用戶隱私安全考慮、網絡運營商提供的安全服務。

GSMA IoT安全評估

          GSMA IoT安全工作組同時也提供了一種對物聯網安全進行量化的評估模型，涵蓋服務生態系統安全評估、運營商安全評估和終端生態系統安全評估。通過一個結構化的評估表，分領域列出了該領域內需要考慮的安全問題（這些問題在安全指南中都能找到對應的章節）。您只需要選擇Yes/Part/No或者N/A，就可以全面了解自身服務和產品的安全狀況，也可以發現自身服務和產品面臨的安全風險，實現IoT安全自評估，同時結合IoT安全指南，就可以有針對性的去做安全加固。

原標題：中國聯通使用GSMA物聯網安全指南和評估

世紀恒宇為企業提供行業物聯網卡解決方案及物聯卡報價：40086-51400