项目团队核心成员简介:
李宁
平台研发总监(一级),负责平台整体规划与设计
汪智慧
高级软件工程师,负责芯片软件设计与研发
王敏
高级软件工程师,负责芯片软件研发与测试
李大潮
高级软件工程师,负责平台产品设计
习熹
高级软件工程师,负责终端安全技术研发
据全球移动通信系统协会(gsma)所发布的《2020年移动经济》报告显示:2019年,全球物联网总连接数达到120亿,预计到2025年,全球物联网总连接数规模将达到246亿。物联网时代已来临。
面对与日增长的大规模连接,越来越多的人开始担心物联网的安全性。事实证明,物联网领域的安全事件存在,就发生在我们的身边。
比如智能家居设备的安全漏洞导致隐私泄露、智能家居设备被恶意控制;比如mirai iot 物联网僵尸网络,发起超大规模 ddos 攻击。经过统计,大多数的物联网设备的安全漏洞包括弱密码及缺少数据加密、缺少加密证书验证。因此,信息安全保护的重要性显得尤为重要。
新时期sim
sim卡,作为用户与运营商服务的连接载体,是运营商最重要的资产之一。在我国,三大运营商为了提升各家的用户数,在资费及基础通信服务的战场上惨烈拼杀。
而在另一战场,基于sim卡给客户提供差异化的增值业务,比如手机银行u盾进行安全转账服务,个人电子证照提供政务服务,超级sim卡提供大容量存储等,成为运营商们吸引用户的重要手段,也成为运营商相互之间竞争的利器。
“se-sim”介绍
通过上述介绍,我们可以看到,一方面物联网行业需要信息安全技术提供保护,另一方运营商希望通过sim卡提供更多的服务。
由此,中移物联网有限在“大连接”、“四轮驱动”的战略指导下,自研“se-sim”物联网安全芯片以及安全服务云平台,框架图如图1所示。
图1:物联网安全芯片以及安全服务云平台系统架构
“se-sim”具有安全芯片(se)的能力,以及sim的载体,将二种能力合二为一,为客户提供通信加密、终端保护的服务,为客户的物联网数据资产保驾护航;
安全服务云平台提供平台侧对应的加解密能力及签名验签能力,以及相应的秘钥管理、用户管理等基本服务;
除此之外,平台还具有以下特点:
1、整体基于国密算法,支持对称算法:sm1、sm4,非对称算法:sm2、sm9,摘要算法sm3,以及支持常用非国密算法3des,aes,rsa,sha1,sha256;
2、芯片秘钥一芯一密,每次通信业务一次一密,大幅度降低秘钥泄露的风险;
3、平台服务针对客户提供云服务或者私有化部署,满足客户灵活的需求;
4、由于目前的安全芯片及云服务平台是完全自主研发,可以针对客户的安全应用需求,安全体系需求,提供模块化的服务,定制化的服务;
商业价值
作为一款进入中国移动核心能力清单的产品,还是有着很多卖点的:
1、在国家安全、自主可控的大潮流下,也伴随着密码法的实施,基于国密算法的产品有了更多的商业机会,能够形成差异化,往往能够得到行业领头企业的青睐;
2、由于为自主研发,芯片、平台、密管系统等可以打包提供服务,也可以拆开分别合作,灵活度足够高,适合那些只需要芯片或者只需要平台服务的客户;
3、由于产品的提供方是央企,能够保证客户业务数据的安全性;
4、由于物联网技术是有一定相关性的,在此情况下,我们能够提供客户安全、连接、终端技术、平台技术等一体化的解决方案,满足客户智能化、高安全的需求。
目前,该产品已在燃气行业、热力行业、智能门锁行业、车联网行业等有商业的落地。
未来展望
我们有理由相信,针对物联网行业政府的安全监管、厂商的安全重视度提升一定会是大势所趋,安全将会是物联网设备的生命线。