智慧城市物联网安全建设实践

1、鹰潭智慧城市物联网安全建设实践目录/Contents鹰潭物联网发展现状物联网安全存在的问题 采取措施和防御设想鹰潭物联网发展现状鹰潭位于江西省东北部人口130万总面积3560平方公里鹰潭市情介绍厦鹰铁路鹰潭北站 鹰潭站沪昆高铁贵溪站至 上 海至 福 建至 山 东至 广 东至 云 南至 安 徽皖赣铁路沪昆高速沪昆高铁 厦鹰铁路 皖赣铁路沪昆高速 济广高速320国道206国道区位优产业特中国铜产业基地，拥有亚洲第 一、世界第二的世界500强铜 冶炼企业 江西铜业集团 公司。眼镜产业、烘焙产业均有200 余年历史“龙虎天下绝”文化厚道教祖庭陆王心学发源地鬼谷子文化信江五湖洪湖江西第二大水系信江穿城而

2、过河流断面优质水率100%鹰潭的“潭”、贵溪的“溪”、余江的“江”、月湖的“湖”生态美国家园林城市国家森林城市国家窄带物联网创新城市中欧绿色和智慧城市奖（2018）全国外贸百强城市中国优秀旅游城市两都一城 发展定位全国科技进步示范市国家工业绿色转型试点城市国家智慧城市试点城市国家信息惠民试点城市世界铜都中华道都智慧新城发展机遇为加速03专项成果转移转化试点示范在江西经济社会二个方面的 推进，实施全产业、全领域、全区域有计划覆盖，出台了三个纲领 性文件江西省移动物联网发展规划推进新一代宽带移动通信网国家科技重大专项成果转移转化试点示范实施方案2018年新一代宽带无线移动通信网国家科技重大专项成果

3、转移 转化试点示范工作要点构建了以鹰潭市为基地，南昌、赣州、上饶、宜春、景德镇和赣江 新区为拓展区，抚州市、吉安市、萍乡市、九江市、新余市为辐射 区，覆盖全省的“1+6+5”的工作格局。鹰潭移动物联网发展介绍网络先行产业为本应用牵引平台支撑3张全域覆盖的NB-IoT网 络2张全域覆盖的eMTC网络建设移动物联网产 业园成立移动物联网产业联盟（ 150+）加强对外合作城市应用行业应用企业应用个人应用本土企业实现转型升级引进并孵化物 联网企业鹰潭移动物联网发展介绍全球NB-IoT应用场景最多的城市。目前，共有57个应用场景在鹰潭孵化和测试。其中，智慧水表、智慧停车、智慧路灯、智慧森林防火、智慧消防

4、等37个 应用场景已经孵化成功。在孵化的应用场景中有27个应用已经商用，正在 向拓展区和幅射区应用。全国最大物联网模组生产基地。欧菲炬能公司6月8日正式落地，投资超10亿元的 模组生产基地9月份建成投产。 投入专业SMT模组生产线20条，成为全国最大的 移动物联网模组生产基地。物联网终端基地加速形成。截至目前，鹰潭全市物联 网企业130余家，其中制造 类企业51家；产品60余款。今年新引进和发展物联网企 业22家，制造类企业20家， 其中10亿元以上项目3个， 投资总额76亿元。新增物联 网产品22款。引进物联网企业100制造类企业30新增物联网产品60引进物联网企业22制造类企业20新增物联

5、网产品22工作目标实际完成鹰潭移动物联网发展介绍鹰潭移动物联网发展介绍行业应用行业 应用智慧 城管智慧农业智慧交通智慧 机房智能车位锁车载智能 车位卡智能 手机APP系统平台智能车磁龙虎山智能停车系统余江水稻原种场农业物联网项目城乡生活垃圾一体化处理机房管家13万+鹰潭NB-IoT 连接数物联网安全存在的问题智慧城市物联网安全问题城市管理面临的安全问题政府希望通过物联网精确感知城市重要 部件，从而更加智能的管控和运维整个 城市。但黑客也会利用安全漏洞，控制城市关键或核心部件，从而有可能威胁政府。目前已知的IoT安全问题：1）通过硬件调试可以获取运营商分配IP；2）通过导出调试引脚直接与模组通信

6、，导出本地信息；3）通过观察模组信号判断设备是否兼容2G信道，通过干扰信号窃取通信流量；4）可以越权下发控制指令、以任意账户权限执行查询/修改，危害人身及公共安全；5）可以爆破用户账户、密码；6）与后台通讯过程存在监听及篡改风险；7）管理控制软件未加壳，可以逆向获取完整逻辑。智慧城市物联网安全问题采取的必要措施：1）模组通信增加加密模块，保证信息的完整性、保密性、 可用性和不可否认性；）移动应用加固，管理软件加壳；）登录、查询、控制端口必须校验用户登录授权；）服务器端限制登录的尝试次数；）登录改密等敏感操作需加二次认证；）敏感数据使用算法加密后再传输。防御及预警32提出建立物联网安全实验室设想

7、智慧城市物联网安全问题采取措施和防御设想政府管控难：由于政府各部门的物联网应用全是条块分割、分散建设，且都 是由物联网企业部署在公有云上，缺乏融通；企业物联接入难：为中小企业提供从终端管理到成熟应用的综合性服务 平台，有利于物联网企业快速开发应用、提升产品管理能力，帮助企业 快速接入、缩短部署时间，节约研发和运维成本；应用不协同、数据不共享、数据安全性低：物联网智慧应用越来越多，由于不同 应用的数据都是独立的，达成不了数据共享的目的，进而也会导致应用不协同、 数据安全性降低。需要解决的问题1四大 问题23联动难、响应慢：像安监、环保、消防等子系统分区独立，难以实现业务联动编排、控制和集中管理；

8、4采取的措施（一）线上平台。基于华为IoM Platform平台，研发建设了物联网应用服务平台。分为 两个区域部署，一个是面向企业物联网业务应用的平台；另一个是面向政务部门物联网业务 应用的平台。目的是制定平台的标准规范，统一接入、统一管控。华为IoM Platform平台物联网应用服务平台采取的措施（二）线下平台。建设物联网安全实验室和物联网设备检验检测中心。一、联合华为打造省级物联网安全实验室完善针对安全方面的测试标准及安全接入要求协同泰尔实验室等安全能力测试企业导入终端、芯片、应用等方面的安全测试能力本地运营团队人员安全能力导入，快速补充支撑及安全运维能力二、物联网设备检验检测中心建设联

9、合专业的检测单位、安全解决方案商、芯片商、模组商，在江西共同成立物联网设备检验检测中心发布相应的技术标准规范，力争成为国内最权威的物联网产品 和应用的检验检测机构，面向全球提供检测服务采取的措施线下平台主要作用和目标。加强物联网安全整体架构，健全安全保障及应急处置机制；输出行业终端和应用接入规范物联网终端安全测试规范物联网终 端安全技术标准物联网服务平台安全能力标准等标准规范，指导物联 网产业发展；建设物联网安全实验室和物联网设备检验检测中心，为物联网企业提供各类产 品实验环境和标准检测。安全防御设想物联网设备（安全模 块）物联网物联网安全态势 感知与管控中心物联网安全 监测引擎主动探测数据分析 综合管控物联网设备（安全模 块）物联网设备（安全模块）物联网设备（安全模块）脆弱性恶意程序非法连接异常行为SW安全状态结合华为芯片模组中内置安全模块加强准入权限控制阻 断 控 制非法接入发现异常建立安全网关：将eID与网关控制相结合，确保任何物联 网终端指令，仅为eID方发起建立堡垒机（群）：不定期修改终端口令，对于强终端可以加密通信终端自我保护机制：终端（血缘控制）与属性控制，一 旦发现有外物的控