燃气数据安全解决方案需要重点构筑与IoT场景和特点密切结合且与传统ICT安全有所区别的关键安全能力,主要包含以下方面:
● 构建与燃气表能力匹配且端云协同的端侧安全
● 构建基于智慧燃气恶意终端检测与隔离的网络及物联网开放平台安全
● 构建智慧燃气平台和数据保护的云端和应用侧安全
● 构建端到端的智慧燃气安全运维与管控机制
● 在业务层实现燃气终端和后台系统间的双向身份认证
● 远程指令必须具备防重放性
● 端到端业务数据保密性
● 实现安全的密钥管理体系
● 采用符合商用密码二级标准的安全芯片,保护数据完整性
● 采用轻量级安全操作系统的隔离机制,提高终端业务操作可靠性
● 采用轻量级易集成的安全应用插件进行终端异常分析和加密通信等
● 通过安全访问白名单防止恶意代码非法访问
● 利用NB-IoT无线移动通信的物理层传输特性,通过认证、加密和安全传输等技术,防止未知位置的窃听和增加中间人攻击的难度
● 基于无线标准进行双向认证,确保经过验证的合法的终端接入合法的网络
● 采用SSL(安全套接层)安全加密机制,实现IoT终端的安全接入和管理、IoT平台自身安全防护、IoT平台数据安全管理
● 用户敏感性数据加密
● 给云服务配备了计划于商用密码服务器的密钥管理系统
● 数据存储层面提供安全隔离机制,数据传输过程保证机密性、完整性
● 保证云端访问时进行强制认证和业务权限控制,PC和移动等端点存储时进行有效加密和隔离