中国移动某省物联网安全风控平台开发服务

背景信息

客户情况：物联/行业卡存在被挪用、滥用和转用等安全风险；同时两部委制定了物联网相关的考核细则，针对物联/行业卡业务提出了明确的管理要求；

客户现状：尚未建立统一的安全管控手段，难以落实安全管理要求，可能导致面临两部委的考核问责；

业务挑战：根据2017年信息安全工作会专项工作部署，针对物联网滥用及安全威胁突出等问题，开展“基于大数据的物联网安全风控研究试点”研究及推广应用，支撑行业/物联卡和智能设备的规范管理。

解决方案

基于大数据技术建设物联网安全态势感知分析预警平台，接入物联网数据源，完成数据统一抽取、存储、分析、展示的功能，建设标准化物联卡及设备安全中心。

多源数据层

平台由四层组成，分别为多源数据层，数据的主要来源为内部资源数据和外部情报数据；按数据性质分类为业务运营数据、主动探测数据、威胁情报数据。

子平台功能

安全数据中心主要完成原始数据的接入以及对数据进行初步的整理工作。安全分析子平台负责对数据进行分析，以及安全态势管理子平台实现全景风险态势的呈现。

1+N技术架构

平台采用了1+N的技术架构：1即建设1个标准化物联网安全数据中心；N即可扩展的N个安全分析模型。

客户价值

物联网安全风控平台为该省移动业务部门提供了对发卡单位和用卡单位强有力安全风险管控手段，对物联网卡的安全风险进行有效的预测及控制，得到了业务部门的高度认可。目前本试点只在该省移动使用，若推广至全国三大运营商，将为推动物联网行业的健康发展产生重要的社会价值。

01管控体系

建立一套完整的行之有效的互联网黑卡管控体系，开创物联网安全风险管控方面先河。

02监测管控

通过有效的监管手段与体系的建立，对互联网行业的“黑产”、“恶意注册”、“薅羊毛”等行为进行监测管控，解决部分互联网行业“头痛”问题。

03跟踪轨迹

通过有效的监管手段与体系的建立，可全生命周期的了解物联网卡的使用状况，从各维度跟踪物联网卡活动轨迹。

04风清气朗

通过提前预警的方式，将社会上各类型物联网安全问题解决于萌芽，有效控制大规模风险，为社会营造风清气朗的通信环境。