物联网时代,燃气表安全芯片如何选择?
物联网智库 整理发布
转载请注明来源和出处
导 读
在燃气表IC卡时代,ESAM安全模块在保障交易安全和数据信息传递方面,发挥了重要作用。但进入物联网时代,信息交互模式发生了根本变化,同时具备安全功能和通信功能、由SE和SIM结合而成的SE-SIM,在功能、成本、应用场景和用户需求方面则体现出了更大的优势。
ESAM,即嵌入式安全控制模块。在燃气表IC卡时代,ESAM内置在燃气表具之中。通过安全认证,可以实现IC卡和ESAM之间、ESAM和燃气表具之间,安全地数据传递和交易。对于需要身份认证、数据加/解密、安全存储、通讯保密的单点设备和应用系统,可以发挥安全控制作用。
进入物联网时代,当NB-IoT技术快速在燃气表形成规模应用时,信息交互、存储、通信方式已发生了根本性改变。相比IC卡燃气表作为单点设备的数据传递模式,NB物联网燃气表是直接通过蜂窝网络将数据传递到“云”平台和业务处理平台上。交互与传递方式的改变,对数据和交易安全提出了不一样的要求。同时具备安全功能和通信功能的SE-SIM体现出了更大的优势。
与ESAM方案相比,由中移物联网完全自研的CS18S SE-SIM不仅是一款支持国际/国密算法的安全芯片,也是一款支持NB/2G/4G多种制式的通信芯片,可与蜂窝通信2G/4G/NB各制式完美贴合,保障通讯链路安全。相比ESAM+SIM方案,SE-SIM带来了更好的安全性、更高的集成度、更低的成本和更小的占用空间。
成本方面,与分别采购ESAM和SIM相比,SE-SIM具备明显的价格优势。同时可提供3*3mm、5*6mm两种不同尺寸的贴片式和标准插拔式多种封装形态,提高了用户应用的便利性,降低了用户的硬件改造成本。使原本不具备安全功能的终端,可以通过更换SIM卡以及软件升级的方式,快速集成安全能力。
安全方面,SE-SIM采用主流的国际密码算法和国密算法,具备SE的所有安全功能,通过了国家密码管理局商用密码检测中心的国密二级认证,中国网络安全审查技术与认证中心的EAL4+认证,达到电信级别的安全防护能力。针对物联网网络环境特点,还进行了轻量安全设计优化,降低设备功耗,能够长期安全可控运行。
为进一步满足燃气企业端到端的安全需求,中移物联网发挥自身“端、管、云、用”整体的安全技术优势,自主研发了“端到端的物联网安全一体化防护系统”。方案主要由端侧的SE-SIM和云测的“和云盾”两部分组成,以SE-SIM为硬件可信根,以“和云盾”为平台认证端,完整地构建了从设备终端、通信、到业务平台端的全方位安全支撑,解决了燃气行业运营安全与数据安全的诸多痛点。
方案一经推出,便备受行业关注。目前该方案已在燃气表计行业实现落地,并完成近百万台设备和对应安全平台接入。
在物联生态安全联盟“物联网基础安全技术创新手段征集活动”中,中移物联网的一体化安全方案更是从众多项目中脱颖而出,荣膺一等奖,受到工信部、联盟及业内专家的高度认可。
物联生态安全联盟
物联生态安全联盟是在工信部网络安全管理局指导下,由中国信通院、中国移动、中国电信、中国联通、华为、阿里云、百度、小米、奇安信集团、360科技集团等30余家单位联合发起成立的公益性产业组织。其中,“物联网基础安全技术创新手段征集活动”是联盟首次面向社会公开征集物联网安全技术手段的活动。