( 1 )车辆前装
车辆前装设备主要包括车载前装T-BOX 、定位终端、一键救援等。车辆前装产品属于汽车原厂配置?多数是由车企从电信企业购卡?产品形态为贴片卡?采用焊接工艺 固定在前置车载设备中。前装产品类型较多?所需开通的功能各不相同?如一键救援需要语音?定位终端需要流量?部分设备激活或重启时需要短信。安全风险分析:从卡片形态来看?车辆前装产品基本为贴片卡?无法拔出 挪用风险较低。从个人属性来看?车辆前装产品类型较多?对于仅向车企传送特定车辆数据的物联网卡,通常车主感知不到物联网卡的存在 无个人属性。但对于为车主提供服务的物联网卡?通常可关联到实际使用人?个人属性较强。从开通功能来看?车辆前装产品以用户购买服务为主?需要开通通用流量?存在一定的安全风险。
( 2 )车辆后装
车辆后装设备主要包括车载导航、行车记录仪、智能后视镜、一键救援、车载 T-BOX 、车载wifi 等。物联网卡通常集成在后装设备中?用来为车主提供通讯、娱乐等服务。后装物联网卡多数使用可插拔式SIM卡。后装产品类型也较多?所需开通的功能各不相同?如车载导航需要访问网站?一键救援需开通语音功能?智能后视镜通常集成多种娱乐应用。安全风险分析:从卡片形态来看?因多数为可插拔式 SIM卡?存在被挪用的风险。从个人属性来看,车辆后装设备通常可关联到实际使用人。从开通功能来看 多数设备需要访问多种应用?且流量较大,因此整体安全风险较高。
公共服务通过让市政设施智能互联?实现智能化管理的目标。当前公共服务中物联网卡的使用场景可分为以下 类:
( 1 )公共安全
-20 -主要用于公共区域中安全基础设施?包括安防视频监控设备、小区门禁系统、电梯报警、电梯维修检测以及智慧消防设如烟感设备、报警设备等。对于视频监控类设备?需要的流量较大;对于门禁系统、电梯报警等?需要开通语音功能?向物业管理人员拨打电话;对于智慧消防设备?仅需要小流量传输设备感知数据即可。对于公共安全类设备?通常位置较为固定。安全风险分析:从个人属性来看 公共安全类设备通常部署在公共区域?难以对应到实际使用人。从开通功能来看通语音、短信的场景均可开通定向语音和定向短信?开通流量的场景?如视频监控 应实施定向限制?仅向特定的平台传输数据。对于无法实现定向流量的?存在违规滥用的风险。从使用位置来看?对于公共安全应用场景?电信企业可以通过监测使用位置的变化来发现安全风险。
( 2 )移动办公
移动办公类设备主要包括移动执法仪、 PAD 类办公设备等。此类设备主要是工作人员可以随身携带的设备 随时随地进行办公 目前行政执法、金融服务等领域应用较多。对于移动执法仪来说?主要用来拍摄并传送现场执法监控录像?以及联系相关人员?因此需要开通语音、流量业务。对于PAD 类办公设备主要用于访问专用的办公系统或特定的应用展示 如金融贷款服务平台、办公平台等。安全风险分析:从购卡单位来看?多数为党政军客户、大型企事业单位吉安全性较高。从个人属性来看?移动办公设备均为工作人员直接使用?可关联到实际使用人。从开通功能来看?需要语音和大流量业务?存在较高安全风险。
( 3 )市政设施
市政设施管理类设备主要包括智能化的路灯、智能井盖、为新能源汽车提供充电服务的充电桩、铁塔监控等。通常情况下仅需要传输小流量数据(不超过10 OMB) 因此仅需要开通流量即可。特殊情况下?部分设备上带有广告应用 如公用充电- 21 -需要通过特定平台推送广告?因此所需流量较大?但多数为下行流量。对于市政设施管理类设备?通常情况下位置固定。安全风险分析:从个人属性来看?市政设施通常部署在公共区域 难以对应到实际使用人。从开通功能来看?无需语音功能?部分设备需要使用短信对设备进行激活或上报故障,个别场景需要卡通大流量。从使用位置来看?市政设施通常不会发生位置移动,电信企业可以通过监测使用位置的变化来发现安全风险。
( 4 )智能抄表
智能抄表类包括电表、水表、热表、气表等。此类设备多数为贴片卡?且网络制式多采用 NB-IoT 窄带物联网?速率较低且月均流量较小(不超过10 OMB) ,通常情况下仅需要小流量?且位置不会发生移动。安全风险分析:此类设备主要为贴片卡?仅开通点对平台短信、小流量或定向流量?且使用位置不会发生变化?安全风险相对较小。
( 5 )环境监测
环境监测类设备主要包括空气质量监测、水质监测等设备。一般情况下仅需向特定平台传输监测数据?所需流量较小?且一般位置不会发生变化。安全风险分析:与智能抄表类似?安全风险相对较小。
( 6 )智慧停车
智慧停车设备一般部署在停车场?实时掌握停车位的占用情况?通常情况下仅需要小流量,且位置较为固定?不会发生变化。安全风险分析:从个人属性来看?通常部署在公共区域?难以对应到实际使用人。仅开通小流量或定向流量,且使用位置不会发生变化?安全风险相对较小。
( 7 )共享服务
共享服务包括共享自行车、共享电动车、共享充电宝、共wif 设备等应用场景。共享自行车、共享电动车等设备仅需- 22 -要流量业务传输设备定位数据和使用情况数据。对于共享wif i设备 需开通通用流量功能 且流量较大 安全风险较高。安全风险分析:对于开通小流量功能的共享自行车、共享电动车等设备?安全风险整体可控。对于共享wifi 设备 安全风险较高?必须严格按照电话实名制相关要求进行实名登记。
零售服务
( 1 )金融支付
金融支付包括无线POS 机、自助终端、税控设备等。金融支付场景需要访问微信、支付宝、银联等多种支付场景?同时部分设备上还有广告业务 所需流量较大。安全风险分析:从个人属性来看 无线POS 机设备为商家所有?可关联到实际使用人。从开通功能来看 无需语音 需要开通较大流量?存在一定的安全风险。
( 2 )智能广告
智能广告主要是通过特定平台推送广告?所需流量较大?主要为下行流量。安全风险分析:从个人属性来看?智能广告通常是部署在路边广告牌位置?难以对应到实际使用人 但使用位置相对固定。从开通功能来看?无需语音?需要较大流量。
智慧家居
( 1 )个人可穿戴设备个人可穿戴设备主要包括腕表、鞋类、智能眼镜、智能头盔、智能服装等产品形态?具有移动性强、交互性高、使用数据量大、产品形态丰富等特点。个人可穿戴设备中使用的物联网卡有贴片卡?也有可插拔卡 多数由设备厂家从电信企业购卡。各类可穿戴设备所需开通的功能各不相同?如腕表类产品需要开通全业务功能?部分产品激活需要短信功能?鞋类、智能头盔等各类应用需要使用流量传输数据。安全风险分析:对于个人可穿戴设备场景?从个人属性来与人关联性较强。从开通功能来看?需要开通通用语音、通用短信、通用流量功能?且移动性较强?因此安全风险较高。
( 2 )智能家电智能家电中的物联网卡多数属于家电设备原厂配置,采用贴片卡的形式居多?主要包括智能空调、智能冰箱、智能洗衣机等。对于智能家电设备来说?通常是将使用数据传送至特定的平台、以支撑对家电设备的管理和服务收费等?多数通过窄带物联网连接?且使用流量不大。安全风险分析:从个人属性来看,智能家电多数为家庭使用?与人关联性较强。从开通功能来看?无需语音,部分设备需要使用短信对设备进行激活或上报故障?多数设备对于流量的使用要求较小?并可通过定向进行限制?安全风险较小。
( 3 )家庭安防
家庭安防主要包括视频监控、智能门锁等设备。对于视频监控来说?流量较大 但通常是向特定平台传输视频数据。对于智能门锁设备 使用流量通常不大?而且是向特定平台传输门锁相关信息。安全风险分析:从个人属性来看?家庭安防基本为家庭使用?与人关联性较强。从开通功能来看,无需语音?仅需开通点对平台定向短信和定向流量功能?但流量使用量较大,因此存在一定的功能滥用风险。
( 4 )家庭网关
主要是实现路由转换和公网访问。所需流量通常较大?且需要访问各类网站。家庭网关中的物联网卡通常是由设备厂家从电信企业直接购买?放置在网关设备中。安全风险分析:从个人属性来看?家庭网关是为家庭中的人员提供公网访问服务的?与人关联性较强。从开通功能来看?无需语音?但需要开通通用流量,且流量使用量较大,因此安全风险较高。
( 1 )环境监测
环境监测设备包括温湿度监测设备、土壤监测设备、水利监测设备等?主要用于传输感知设备监测到的室内外环境各项参数。此类设备一般不需要语音?需要使用短信用于设备激活或重启 需要开通流量向特定平台传输感知数据。同时?环境监测类设备一般部署后 位置不会发生变化。安全风险分析:从个人属性来看?环境监测设备通常是部署在室外环境中的?与人关联性较弱。从开通功能来看?无需语音?部分设备需要开通点对平台定向短信?多数设备对于流量的使用要求较小?且可以做定向限制。从使用位置来看?设备部署后通常不会发生位置变化?电信企业可以后期通过监测使用位置的变化来发现安全风险?因此安全风险较小。
( 2 )定位场景
定位类设备主要是牲畜定位跟踪等 用于实时或定期向特定平台上报位置数据?具有使用位置不固定的特点。定位类设备多采用 NB-IoT 窄带物联网连接?速率较低且月均流量较小。安全风险分析:从个人属性来看?定位类设备主要用于物体上、与人关联性较弱。从开通功能来看?无需语音?部分设备需要开通点对平台定向短信?多数设备对于流量的使用要求较小 且可以做定向限制用于实现对特定平台上报数据?安全风险较小。
( 1 )采集类设备
采集类设备主要包括生产环境监控、设备运行状态监测、能耗监测设备等?用于向网关或特定平台传送各类设备的生产数据和自身数据。此类设备一般不需要语音 需要开通短信用于设备激活或重启匀需要流量对采集信息进行上报 一般所需流量较小。安全风险分析:从个人属性来看?采集设备主要部署子工业生产线上?难以关联到实际使用人。从开通功能来看 无需语音 需要点对平台定向短信及小流量用于传输采集数据?且可以定向限制?安全风险较小。从使用位置来看?采集类设备使用场景一般情况下位置较为固定。
( 2 )视频监控类设备
25视频监控类设备主要包括工业生产线、工业园区内的视频监控设备。此类设备一般不需要语音?需要较大流量上传视频数据。安全风险分析:从个人属性来看?视频监控设备主要部署于工业企产线士或工业园区内 难以关联到实际使用人。从开通功能来看?无需语音?但需要较大流量向特定平台进行视频数据传输。
( 3 )高端装备
高端装备主要包括数控机床、机器人、无人机等?使用物联网卡主要用于传输生产数据或回传视频等。一般不需要语音?需要短信用于设备的激活和故障上报?需要流量传输相关数据。若传输的是生产线上的生产数据?一般流量不需要太大;但若为回传视频 尤其是无人机回传的高清视频 所需流量较大。安全风险分析:从个人属性来看?当前高端装备的应用场景主要为工业生产线、酒店服务、无人机航拍等?难以关联到实际使用人。从开通功能来看,针对高清视频回传?流量使用量较大?存在安全风险。
( 4 )工业网关类设备
工业网关中使用物联网卡主要用于访问公网?提供互联网接入服务。对于目前市场上的 SG CPE设备?使用流量较大。安全风险分析:从个人属性来看 难以关联到实际使用人。从开通功能来看?需要流量较大?且需要访问公网?因此安全风险较高。
( 1 )医院医疗设备
医院医疗设备包括佩戴在病人身上的监测设备、医生手持医疗终端、大型远程诊断设备等?主要用于医院使用。对于此类设备?通常不需要语音?需要开通短信用于设备的激活和故障上报。部分设备所需流量较小 仅需向特定平台上传病人的病案信息?例如病人身上佩戴的监测设备。部分设备所需流量较大?需要实时上传病人的影像及视频等?例如医生手持的PDA诊疗仪器。安全风险分析:从个人属性来看?医院医疗设备属于公用设备 与人关联性较弱。从开通功能来看?无需语音型需要开通点对平台定向短信 需要开通流量向医院特定平台上报数据或视频信息?所需流量较大。
( 2 )个人医疗设备
个人医疗设备主要是病人佩戴的医疗可穿戴设备 具有移动性强、使用数据量大、产品形态丰富等特点。鉴于个人医疗设备的使用场景?所需开通的功能有所不同 如部分设备具备紧急呼救功能?需要语音通话功能?部分设备激活需要短信功能?监测类设备需要流量功能向特定平台实时上传病患数据等?流量使用量不大。安全风险分析:从个人属性来看?通常是个人使用?与人关联性较强。从开通功能来看?需要开通定向语音、定向短信、定向流量?且流量使用量较大。
。智慧物流
( 1 )物流手持终端设备
物流手持终端可以分为仓库人员手持终端和物流人员手持终端。仓库人员手持终端主要用于在仓库中对货物进行条码扫描、货物出入库、货物盘点等 一般仅需短信用于设备的激活和故障上报 需要流量向特定平台上传货物信息。物流人员手持终端功能较为复杂?通常具备货物条码扫描、接收实时订单、刷卡支付等功能。安全风险分析:对于仓库人员手持终端?可开通点对平台定向短信和定向流量功能?且流量使用量不大 安全风险较低。对于物流人员手持终端 从个人属性来看 通常为快递员随身携带使用?可关联到实际使用人。从开通功能来看?需要开通通用流量功能?且人员变更频繁 安全风险较高。
( 2 )货物跟踪设备
货物跟踪设备主要包括货物定位跟踪设备、冷链温湿度监测设备等?用于向特定平台传输货物的定位信息或环境监测信息?流量使用量一般较小。安全风险分析:从开通功能来看?无需语音?需要开通点对平台定向短信?需要开通小流量向特定平台传输数据?安全风险较小。
( 3 )智能快递柜
智能快递柜是一种集物品识别、快递收费、安防监控等了一体的智慧物流末端解决方案,部分智能快递柜还具备一键联系厂家的功能(如智能快递柜出现故障时)、智能广告等功能。另外?智能快递柜一旦投入使用?一般不会发生位置变化。安全风险分析:从个人属性来看?通常是集成在快递柜中,难以关联到实际使用人。从开通功能来看?需要开通定向语音、定向短信以及流量功能?用于数据传送或特定平台的广告推送?且使用量较大。一般情况下使用位置较为固定。
( 4 )仓储视频监控设备
仓储视频监控中使用物联网卡主要是用于向特定平台传输采集到的视频信息?所需流量通常较大。安全风险分析:从个人属性来看?通常是部署在仓库中?与人关联性较弱。从开通功能来看?无需语音?需要点对平台定向短信和定向流量 且流量使用量较大,存在安全风险。
最后总结一下:针对使用物联网卡企业设备能使用贴片卡或定向访问是最为安全方式。
点击显示二维码
