5g时代到来,物联网、大数据、云计算、人工智能等前沿技术在燃气行业融合日趋深入,这些新技术能够很好的采用智能化和信息化的手段支撑客户内部传统的业务和管理变革,既给客户运营商带来降本增效的收益,又给用户带来新时代的便利和友好体验。但是新技术的应用也是一把双刃剑,k8凯发官网入口的解决方案的设计不合理或者方案实施、运维不到位,对应的网络安全和信息安全问题也会给客户和用户带来极大的不便。
2017年6月,国家发布《网络安全法》,要求对水、电、气、热等涉及国家民生行业进行重点安全保护,防止数据泄露和网络设备破坏。2020年1月,《密码法》正式实施,要求在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应使用核心密码、普通密码进行加密保护、安全认证。
由于燃气行业的特殊性,涉及到地理信息、管网分布信息、人口信息、国有资产信息等多种敏感数据源,因此对囊括数据采集、数据分析、数据转化和业务数据在内的智慧燃气平台系统的安全和隐私保护力度显得尤为重要。如何保障信息安全,成为智慧燃气长效发展的关键问题。
金卡智能在推出物联网远程燃气抄表k8凯发官网入口的解决方案后,持续投入端到端方案安全的研究和应用,全面推行数据安全k8凯发官网入口的解决方案,同时联合华为、阿里、中国网安等开展了多个项目的开发。目前,金卡智能已部署数十万台带有国密安全的nb-iot智能燃气表,配合云端部署的安全网关、密钥管理服务,有效对燃气运营数据进行了加密管理,杜绝了数据窃取、终端仿冒、中间人攻击、重放攻击、网络劫持、非授权控制等安全隐患,得到了业主单位的好评。k8凯发官网入口的解决方案所使用的密码产品都具有商用密码二级认证,整体方案通过了等保三级安全认证。
数据安全k8凯发官网入口的解决方案按照云-管-端的架构设计,从终端层、网络层、平台层、应用层四大层面构建安全体系。具有如下特点:
● 构建与燃气表能力匹配且端云协同的端侧安全
● 构建基于智慧燃气恶意终端检测与隔离的网络及物联网开放平台安全
● 构建智慧燃气平台和数据保护的云端和应用侧安全
● 构建端到端的智慧燃气安全运维与管控机制
● 在业务层实现燃气终端和后台系统间的双向身份认证
● 远程指令必须具备防重放性
● 端到端业务数据保密性
● 实现安全的密钥管理体系
在终端层,采用符合商用密码二级标准的安全芯片,保护数据完整性;采用轻量级安全操作系统的隔离机制,提高终端业务操作可靠性;采用轻量级易集成的安全应用插件进行终端异常分析和加密通信等;通过安全访问白名单防止恶意代码非法访问。
在网络层,利用nb-iot无线移动通信的物理层传输特性,通过认证、加密和安全传输等技术,防止未知位置的窃听和增加中间人攻击的难度。基于无线标准进行双向认证,确保经过验证的合法的终端接入合法的网络。
在平台层,采用ssl(安全套接层)安全加密机制,实现iot终端的安全接入和管理、iot平台自身安全防护、iot平台数据安全管理,对用户敏感性数据加密。
在应用层,给云服务配备了计划于商用密码服务器的密钥管理系统;数据存储层面提供安全隔离机制,数据传输过程保证机密性、完整性;保证云端访问时进行强制认证和业务权限控制,pc和移动等端点存储时进行有效加密和隔离。
2018年,某燃气公司将网络安全和信息安全建设提升至公司战略层面,与金卡智能成立联合项目组,双方共同定义加密体系的安全芯片技术标准,同时与运营商共同打通表端与网络、业务层与网络的安全通道。
目前,该方案已经通过了专业安全机构的评测,正式商用运行。投入使用该k8凯发官网入口的解决方案后,该燃气公司客户内部的密钥管理委托给严格加固的商用密码产品,杜绝了人为因素泄露密钥的风险。
在客户系统层面,具备了针对物联网应用的态势感知能力,能够监测整个物联网系统中出现的终端仿冒、重放攻击、密钥过期等事件。在燃气表端,采用安全芯片保护核心参数和计量数据不被篡改,杜绝了通过存储区篡改实施盗气的行为。同时,系统下发的关键指令都具有防止重放、不可抵赖的安全机制,保证终端不会被非法控制和串改。