8月17日,国务院发布《关键信息基础设施安全保护条例》。《条例》规定,包括能源在内的重要行业和领域,运营者应当采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。
燃气运营者的责任义务
燃气作为公用事业,攸关国计民生。此次《条例》对运营者提出了一系列的责任义务要求。
其中《条例》明确规定,运营者应当建立健全的网络安全保护制度和责任制,保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。
同时明确要求,运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。
燃气安全现状分析
当下,NB物联网燃气表的部署规模早已达到千万级别。进入物联网时代,燃气安全体系更发生颠覆性改变。它不再仅是设备终端的安全,而是涉及设备终端、网络传输、运营管理平台多方面构成的体系安全。
当前,安全入侵对社会的破坏力和影响力正成指数级增长。任何一个环节存在风险,都可能爆发网络安全事件。构建全层次、立体式的网络安全防护体系,对于燃气企业来说,不仅必要而且紧迫。
中国移动智慧燃气解决方案
面对燃气企业的安全需求,中国移动推出智慧燃气一体化解决方案,为燃气企业提供端到端的物联网安全保障。
一、SE-SIM安全芯片保障终端安全
中国移动NB物联网智能燃气表集成自研的oneChip SE-SIM安全芯片、OneMo智能模组和智能燃气方案板。
其中,安全芯片(SE-SIM)采用主流的国际密码算法和国密算法(SM2/SM4/SM9),通过了国家密码管理局商用密码检测中心的国密二级认证,中国网络安全审查技术与认证中心的EAL4+认证,达到了电信级别的安全防护能力。
SE-SIM将安全功能和SIM功能集成在一颗芯片中,提供3X3、5X6尺寸的贴片式和标准插拔式的多种封装形态。降低了用户的使用和硬件改造成本,将原本不具备安全功能的终端通过更换SIM卡以及软件升级的方式,快速集成安全能力。
二、“云网融合”保障网络平台安全
燃气企业对数据的安全性要求很高。不仅需要专网专线构建独立的网络空间,并通过虚拟防火墙和安全组功能提高网络安全性。对于大中型燃气企业,还需要通过专线或VPN隧道将私有云与传统数据中心连接,灵活部署混合云。
为此,中国移动依托自身运营商“云网融合”一体化优势,为企业打造专属内网,提供物理级隔离的安全服务保障,实现真正的安全。并可根据不同客户的不同需求,量身定制燃气行业一体化解决方案。
在“云网融合”方面,中国移动作为运营商拥有天然的优势。目前,中国移动拥有“N+31+X”的全国资源池布局,即“N个集中节点+31个省级属地化节点+X个边缘节点”,在节点数量、节点覆盖范围、通信能力、安全性、稳定性、智能调度方面都能提供很好的支持。专网专用、网随云动。全域的资源池,可为不同行业不同客户提供定制化的网络能力,真正做到了“一行业一网络”甚至“一场景一网络”。
目前该方案已在燃气表计行业实现落地,并完成近百万台设备和对应安全平台接入。