金雅拓欲联手合作伙伴打造可信物联网

本篇文章2573字，读完约6分钟

[CCIDI新闻]如今，每个国家都特别关注物联网的安全，包括中国、欧洲等国家，它们都对物联网的安全和信息传输的安全做出了明确的规定。金雅拓移动服务和物联网业务高级副总裁戴维·布汉(David buhan)日前在上海举行的2017年世界移动通信大会(mwcs2017)上接受CCID.com采访时表示:金雅拓正努力与不同合作伙伴建立一个相对安全、可信的物联网环境:值得信赖的物联网(iott)。

金雅拓移动服务和物联网业务高级副总裁大卫·布汉(左)金雅拓大中华区移动服务和物联网业务副总裁陈俊岳(右)

在金雅拓看来，安全是产品设计的基础，应该从一开始就进行设计。否则，后果不堪设想。或者它可能在开始时没有被完全设计，而只是部分设计，然后在有需求时通过增加来增加。大卫·布汉认为:增加的成本将是非常巨大的，因为改变现有的零件来制造新的设计，并把它们全部推翻，用新的零件来替换，这远远超出了产品本身。

Esim是最近的热门话题。Esim嵌入物联网的不同产品或物联网的手机终端中。您可以在空更新安全密钥，然后连接到不同的网络，这可以为不同的应用场景提供更好的服务。场景包括物联网和消费终端的应用场景。

关系

David buhan介绍说，esim应用场景大致可以分为两类，第一类是消费终端，另一类是pc领域。金雅拓在移动终端、汽车网络和计算机领域有许多成功案例:

移动终端的一个直接例子是与三星合作，为其最新发布的旗舰智能手机galaxy s8系列提供嵌入式安全芯片(ese)。消费者只需下载金雅拓的代码资源，然后使用这个蜂窝网络连接到相关服务的网络。

车辆互联网，车辆互联网上的连接应用场景，例如，当德国制造的汽车进口到中国时，他不可能使用德国的代码资源，但它必须是本地代码资源。德国汽车首先被加载到esim中，然后他们去中国下载中国的代码资源，这样消费者就可以享受本地资费套餐的连接服务。目前，金雅拓已与标致雪铁龙、丰田和SAIC展开合作。

Pc。在个人电脑领域，金雅拓与微软有着深入的合作。在window10的笔记本和平板电脑部分，esim技术将被添加到特殊需求中，然后客户将享受与pc或平板电脑永久连接的服务，因此有一个名为“永远连接”的计划。

在mobike，除了esim，金雅拓还拥有手机模块，包括2g、3g、4g，不同物联网的模块，以及nb-iot模块的产品。目前，金雅拓与mobike的合作是在海外市场，由于中国大部分产品都是2g，而2g在国外很多地方已经退市，所以使用3g无线通信模块，金雅拓提供相应的sim卡匹配。

除了蜂窝传输领域，金雅拓还与许多wifi模块制造商合作，因为许多智能家居应用场景使用wifi连接而不是蜂窝连接。金雅拓为wifi模块增加了不同级别的安全性，以适应不同的应用场景，并能确保wifi使用环境中的安全连接。

保护

终端安全和云安全是物联网安全的两个重要组成部分。David buhan说，更标准或更准确的说法应该是云管道端，因为端的安全性和云上的安全性实际上涵盖了管道的安全性。因此，这是金雅拓在安全性方面做的最重要的两件事。一是增加使用安全云的安全性；在云部分，金雅拓提供了相应的加密机加密模块，解决了后端数据存储和采集的安全性，在管道中间传输的部分用密钥加密。

David buhan认为，最终的安全性取决于不同的应用场景和不同的应用级别。在这里，它被简单地分为三个层次:

首先，软件方法实际上是最不安全的，但是它并不是完全不安全的，而且它已经增加到一定程度。所以现在我们正试图一个一个地增加，而底部没有安全。然后是软件安全。另一种软件安全性称为tee，它是可信执行环境的安全性。它是在硬件上画一个块，只有这个块可以存储一些私有信息。然后是安全模块中硬件的安全性。这个地方不允许其他应用程序访问。因此，密钥存储和操作是在一个独立的安全模块中完成的，该模块大致分为三类:软件安全、tee安全和硬件安全。

其次，除了id之外，其余的都是相互认证，因为有必要确保进行通信的人确实是那个人，这被称为认证。

第三，id相互验证，它包含一个密钥。最后的重要信息。代表这一端的重要信息可以在这一端得到很好的保护，这样可以保证端到端的安全，甚至中间的通信环路也是信息安全。

David buhan强调，有了这些保护措施，在云和管道中，实际上会产生许多应用场景。智能门锁可以通过手机应用程序进行不同的授权，也可以通过手机解锁。例如，如果一个阿姨今天来，而这个阿姨是小时工阿姨，那么你只需要她来你家两个小时，然后你可以通过两个小时的许可直接在你的应用程序中打开它给这个阿姨。但是，这种授权必须在非常、非常安全的应用场景中进行，您可以放心，终端的安全性、云的安全性和管道的安全性都可以考虑在内，因此用户可以放心地使用它。

包括虚拟车钥匙、虚拟车钥匙或汽车共享，因为汽车是传统的高价值产品。如果你没有加密或没有足够的安全保护，包括共享汽车的主人，他将有一定的风险被盗或打破。因此，确保这样的端到端安全性将从这个应用场景中衍生出来。

平衡

安全性非常重要，但必须与成本相平衡。不可能所有的应用场景都要求最高的安全级别。例如，在nb-iot的应用场景中，由于功耗非常非常低，如果使用非常复杂的算法或非常长的密钥，他的计算能力将非常非常强，并且他的功耗将非常大。

最初，nb-iot在五年内不能更换电池，但由于安全级别提高了，后来又增加了大量计算能力，很可能五年内的功耗会在一个月内耗尽，这是不合适的。布汉说，这是一个平衡的过程，金雅拓正与不同的工业领域合作，以做出最平衡的解决方案。

货币化

货币化是一个相对优雅的说法，在中国更有根据的说法叫做实现，这意味着不同的商业模式。对安全性的需求实际上是对不同客户、终端客户或智能应用制造商的投资。金雅拓还提供各种基于平台的服务。saas服务可以为不同的客户提供不同的业务模式。或者想付多少就付多少，或者其他更灵活的商业模式来帮助金雅拓的客户更好地实现。

目前，金雅拓已与许多中国合作伙伴和外国客户建立了密切的合作关系。中国三大运营商，阿里巴巴和SAIC等。国外，at &t、标致雪铁龙、丰田等。，都建立了良好的合作伙伴关系，这可以使安全连接和安全服务更好地帮助他们实现他们的业务目标。