从芯到云端的物联网安全技术架构和核心安全技术
企业将如何布局?
2020/9/18 09:30   与非网      关键字:芯到云端 物联网 安全技术 企业布局      浏览量:
工业互联网的发展分为数字化、网络化和智能化三个阶段。数字化的实现需要在工厂中设置大量的传感设备,收集海量数据,经由端、管传到云,通过人工智能进行挖掘,从而实现智能化的过程。
  工业互联网的发展分为数字化、网络化和智能化三个阶段。数字化的实现需要在工厂中设置大量的传感设备,收集海量数据,经由端、管传到云,通过人工智能进行挖掘,从而实现智能化的过程。整个过程如数据传输时间长,就无法实现实时响应,只有通过有大带宽、低时延、广覆盖,才能实现工业互联网终端数据的广泛收集、大数据及时传送,云端的及时处理与反馈。mMTC与URLLC这两项性能对工业互联网来说是实现工业5G落地的关键。
  本次冻结的R16标准面向工业互联网应用,引入新技术支持1微秒同步精度、0.5-1毫秒空口时延、“6个9”的可靠性和灵活的终端组管理,可实现5毫秒以内的端到端时延和更高的可靠性,提供支持工业级时间敏感(TSN),而这些可以有效的满足如工业AR/VR、工业视觉检测、工业云端机器人等工业场景的通信需求,实现真正意义上的5G工业互联网。
  哪些应用场景将率先落地?
  R16标准的完成,实现了5G从“能用”到“好用”的过渡升级,作为5G重要应用领域的工业互联网将加速实现5G场景的应用落地。
  对此,国民技术认为,工业视觉检测以及AR/VR等应用场景将会加速落地,工业视觉检测解决人工的重复劳动,并提高检测速度与精度,人工智能的加入,通过机器视觉,基于安全管理行为的监控,也实现了对特殊工作场所员工的安全保护。我国的工业场景复杂,员工培训上岗实操锻炼环境难以建立,培训时间周期长;同时工业运行环境安全性要求高,设备检测定位难度大,AR/VR增强现实、虚拟现实等新兴前沿技术在员工上岗培训,质量的检测,远程运维等领域有一定的市场前景。
  云端机器人概念在早几年前就得到了国内产业界和学术界有识之士的重视,借助5G互联网与云计算,帮助机器与人相互学习和知识共享,解决单个机器自我学习的局限性,最终实现从感知到认知、推理、决策的智能化进阶。R16标准完成后,在5G提供大带宽、低时延、高可靠通信的数据传输服务,使云端机器人的应用场景成为可能。
  如何看待新发展趋势下的安全挑战?
  随着工业互联网的发展,终端设备数量呈指数级增长,工业控制系统向互联网的转移,与企业其他业务应用程序的整合。网络安全面临着严峻形势,工业互联网面临新的安全挑战。
  在推进工业互联网建设过程中,信息安全已上升为国家战略。工信部《工业互联网专项工作组2019年工作计划》明确提出了包括提升基础设施能力、建设工业互联网平台、突破核心技术标准、增强安全保障水平等在内的10大类工作任务及61项工作举措,其中有9项是商用密码技术工作举措。
  国民技术是国内安全芯片与物联网安全解决方案核心提供商,公司推出的“工业互联网安全解决方案”采用基于密码技术的高等级安全芯片和安全云平台,为工业互联网、车联网、智能家居、智能家电等物联网应用领域提供安全认证、设备管理和信息安全等服务。解决了针对终端设备最典型攻击有可信根提取、固件提取、逆向分析、硬件破解、设备伪造等;针对通信管道的中间攻击、数据监*、劫持、数据协议分析;针对云业务平台的未授权访问、敏感数据挖取、伪造请求攻击、SQL注入攻击文、文件上传漏洞、假*服务器等安全风险。保障工业互联网数据的机密性、完整性、可用性、不可抵赖性、真实性、隐私性是工业互联网时代需要亟需解决的问题。该方案已经在海尔COSMOPlat工业互联网平台成功落地,打造国内基于安全芯片与安全云的工业互联网设备物联安全平台。
  行业痛点何在?
  R16标准的完成补齐了5G“能力三角”,提升了工业互联网在数据传输、通信等方面的性能。安全问题之外,还有哪些因素在影响工业互联网行业的发展?痛点集中在哪些地方?
  国民技术从以下几个方面,指出了影响工业互联网行业发展的因素:
  1、标准不统一。数据采集是发展工业互联网的前提,但我国制造设备种类繁多、生产厂家众多,各企业,各类型制造设备的数据结构、格式各不统一,导致数据采集的按照统一标准实现的难度大,就会出现设备与设备之间、设备与系统之间互联互通操作困难,制约了加工系统信息化水平的提高和生产智能化的进程;
  2、工业互联网信息安全问题严峻。“5G+工业互联网”带来智能化,同时也带来潜在的资产与信息安全风险,涉及采集、传输、存储和分析数据的制造生产流程的整个环节。当大量的工业终端设备大规模接入云端之后,机器和设备可能会遭到多种类型的攻击,生产过程会受到破坏和干扰,甚至停止。如何在复杂多变的工业环境中保障系统和网络安全、保证数据的安全可信是巨大的挑战;
  3、缺乏人才储备。发展工业互联网所需的既精通工业技术又懂信息技术的跨界融合人才极度缺乏,人才缺口如果得不到解决,未来将严重阻碍工业互联网的发展;
  4、成本高,中小企业不愿意投入。工业设备数字化改造和数据联网是第一步,这意味着巨额资金的投入且回报不明确,很多企业不愿意在设备数字化改造及“上云上平台”上增加投入。
  国民技术如何布局?
  国民技术基于从芯到云端的物联网安全技术架构和核心安全技术、以及强大的业务基础支撑能力,从云端和设备端置入高安全硬件,以通用安全MCU和安全SE芯片为基础构建工业互联网安全架构,从系统架构层面解决了当前工业互联网业务的短板和漏洞,并通过国民安全云平台为联网设备提供安全认证、安全通信、数据加解密等基础的安全服务,提供一站式云到芯的整套安全机制。
  工业互联网环境下,工业AR/VR、工业视觉检测、工业云端机器人等工业场景在超低时延的情况下实现信息共融共享,对终端的设备的计算能力提出了新的要求,为此国民技术提出的整套安全机制中增强了终端的计算能力,作为终端主控制器的MCU集成国密/国际密码算法硬件加速引擎及安全单元的通用安全MCU产品系列,密码算法性能提升数十倍以上,系统资源使用减少5倍,有效提高存储资源使用率,符合工业互联网场景下对数据的安全性要求,对计算实时性的要求。

微信扫描二维码,关注公众号。