5G物联网终端的安全需求有哪些
5G物联网终端的安全需求包括:
物理安全防护:5G物联网终端需要具备足够的物理安全防护措施以保证工作期间自身物理实体不被损坏,为终端功能的正常运行提供必要的保障。对于户外安装的5G物联网终端设备,需要具备足够的防水功能,具有足够的机械强度。对于只允许专业人员开启的设备,可以通过加装锁具、密封等手段满足物理防护要求。
访问控制:为防止非授权用户的访问,5G物联网终端需要加强访问控制,如使用电表采集电量时,需要对电表的默认账户密码进行修改,当其他设备要与之通信时,必须进行身份验证,防止非授权设备读取电表计的数据。
机密性:在实际生活中,5G物联网终端厂家在开发加密机制的终端时,需要考虑算法的选择、密钥的分发和存储机制等,这存在一定的研发难度,而且除非出现安全事故,否则用户一般无法确认物联网终端是否具有加密机制,这就导致一些终端厂家直接忽略机密性,安全隐患极大。为防止他人窃取数据,获取用户机密,5G物联网终端在传输数据时需要重点考虑对传输数据进行加密。
私密性:5G物联网终端内存有用户的私密数据,如身份证号码、指纹、声纹、虹膜等个人信息和通信录等隐私信息。这些私密信息要求物联网终端必须依靠足够的安全机制来保证这些信息在无用户授权的情况下无法被读取。
完整性:5G物联网终端安全的完整性需求体现在多个方面。例如,应当保证自身软件的完整性,不被外部恶意程序入侵;对于支持安装应用的终端,在进行系统软件升级时要对升级软件包的完整性进行验证,另外还需要对应用开发者进行验证,从而不随便安装无法通过验证和来源不明的应用。对自身的文件系统的完整性也需要有保障方案,如终端开机时,需要对自身的文件系统进行完整性和一致性的检验,出错后可以从备份中恢复受损的文件系统。
可用性:一些5G物联网终端一经部署就进入无人值守的自动工作状态,这就要求终端具备一定的可靠性,以保证在使用寿命范围内的持续可用性。