2023年7月1日，在星閃無線短距通信聯(lián)盟啟航峰會上，《星閃無線短距通信技術(shù)（SparkLink 1.0）安全白皮書 — 網(wǎng)絡(luò)安全》（以下簡稱《星閃安全白皮書——網(wǎng)絡(luò)安全》）首度亮相，為產(chǎn)業(yè)界帶來了更多的技術(shù)啟示。

為什么星閃如此看重安全解決方案？如果我們明白星閃技術(shù)的業(yè)務(wù)場景就會明白了。

作為一個存在廣泛應(yīng)用場景的無線短距通信技術(shù)，星閃可能會在智能終端、智能家居、智能汽車和智能制造等領(lǐng)域廣泛運(yùn)用。

1.1 智能終端場景

對于智能終端而言，人們已經(jīng)廣泛將其作為個人身份驗(yàn)證的手段，智能終端中不僅保存用戶的個人身份信息、個人生物信息（指紋、人臉）、還存儲大量的個人社交、通信、銀行交易、電子支付、個人照片、移動軌跡等各種隱私信息。這就不難理解為什么智能終端被稱為移動的身份證、電子錢包和電子鑰匙了。智能終端出現(xiàn)安全問題，不管是數(shù)據(jù)泄露還是身份盜竊和欺詐，都將會個人帶來經(jīng)濟(jì)、商業(yè)、名譽(yù)等重大損失。

1.2 智能家居場景

而在智能家居的場景中，會涉及數(shù)量更為廣泛的智能終端設(shè)備，而且很多設(shè)備都直接決定到家庭安全，比如：智能門鎖、智能監(jiān)控。如果出現(xiàn)安全解決方案不完善，直接導(dǎo)致闖入者非法利用漏洞打開智能門鎖，或者操控監(jiān)控攝像頭進(jìn)行非法監(jiān)視，獲取家庭活動記錄。智能家居場景中，各個智能終端可能是互聯(lián)互通的狀態(tài)，如果沒有做好設(shè)備間安全隔離，可能會一點(diǎn)攻破，全家淪陷，會給整個家庭帶來巨大的安全隱患和無法估量的傷害。

1.3 智能汽車場景

而智能汽車場景的安全管理同樣重要。輕者會導(dǎo)致車輛丟失，重者直接威脅駕駛者和乘車人的生命安全。數(shù)字車鑰匙是最可能被攻擊的設(shè)備，包括：重放攻擊、中繼攻擊、和身份冒仿等。數(shù)字車鑰匙被攻破，就意味著車輛被惡意解鎖，會給車主帶來汽車被盜的重大的財產(chǎn)安全風(fēng)險。而這還不是最嚴(yán)重的，對于自動駕駛車輛，如果遭遇黑客攻擊，導(dǎo)致黑客遠(yuǎn)程非法控制或干擾車輛駕駛，比如駕駛系統(tǒng)、穩(wěn)定控制系統(tǒng)、安全氣囊、防盲區(qū)360度全景環(huán)視系統(tǒng)，都將直接威脅駕駛者和乘客的生命安全，甚至?xí){路人和其他行駛車輛的安全。

1.4 智能制造場景

智能制造，雖然表面上沒有智能汽車和智能家居這樣的直接安全威脅，但其實(shí)不然。工業(yè)化環(huán)境，安全的維度和影響程度也會發(fā)生重大變化。智能制造可能涉及大量的數(shù)據(jù)收集、傳輸和分析，包括生產(chǎn)數(shù)據(jù)、傳感器數(shù)據(jù)、質(zhì)量數(shù)據(jù)等。這些數(shù)據(jù)可能包含商業(yè)機(jī)密、知識產(chǎn)權(quán)和敏感信息。如果出現(xiàn)數(shù)據(jù)泄露，會造成重大的經(jīng)濟(jì)損失。同樣，從供應(yīng)鏈環(huán)節(jié)來看，如果有壞人刻意破壞生產(chǎn)設(shè)施，或者盜竊生產(chǎn)原材料，也同樣會造成難于估量的生產(chǎn)損失，甚至重大的安全事故。

從上述的場景分析來看，星閃技術(shù)面臨的安全威脅是非常有嚴(yán)峻和復(fù)雜的。

在《星閃安全白皮書——網(wǎng)絡(luò)安全》中，將上述四大場景的安全威脅總結(jié)為三大類：傳輸安全威脅、設(shè)備安全威脅和應(yīng)用安全威脅。對應(yīng)的解決方案也是針對這三類安全威脅展開的。

2.1 傳輸安全威脅

傳輸安全側(cè)重于保護(hù)短距離無線通信的數(shù)據(jù)傳輸過程中的機(jī)密性、完整性和可用性。這包括加密通信數(shù)據(jù)、驗(yàn)證通信雙方的身份、防止信息竊聽和篡改、抵御拒絕服務(wù)攻擊等。傳輸安全的目標(biāo)是確保通信的安全性和保護(hù)通信數(shù)據(jù)的隱私。

傳輸安全威脅包括：

• 身份仿冒：攻擊者冒充合法設(shè)備的身份與目標(biāo)設(shè)備進(jìn)行通信，會導(dǎo)致未經(jīng)授權(quán)的訪問、信息泄露或惡意操作。

• 偽造信息：攻擊者向目標(biāo)設(shè)備發(fā)送偽造的傳輸信息，以欺騙設(shè)備并引起誤操作或不良行為。

• 重放或篡改信息：攻擊者可以截獲通信中的信息，并在稍后的時間重放它們，或者篡改信息內(nèi)容。這可能導(dǎo)致設(shè)備無法識別合法信息，引起系統(tǒng)錯誤或數(shù)據(jù)不一致性。

• 拒絕服務(wù)攻擊：攻擊者通過注入大量干擾信息來耗盡通信信道容量，導(dǎo)致合法通信無法正常進(jìn)行。這可能導(dǎo)致系統(tǒng)不可用或降低通信質(zhì)量。

• 竊聽數(shù)據(jù)：攻擊者通過監(jiān)聽通信信道或截獲傳輸數(shù)據(jù)來竊取敏感信息。

• 中繼攻擊：攻擊中雙方的通信是由攻擊者發(fā)起的，攻擊者只是在雙方之間中繼消息，而不操縱消息，甚至不一定讀取消息。如針對汽車無鑰匙進(jìn)入場景，攻擊者將通信信號從數(shù)字鑰匙中繼到汽車上，讓汽車誤以為車主在旁邊從而打開車門。在整個過程中，車主和車輛相距較遠(yuǎn)，車主沒有辦法發(fā)現(xiàn)車輛已經(jīng)被偷走。

2.2 設(shè)備安全威脅

設(shè)備安全側(cè)重于保護(hù)短距離無線通信設(shè)備本身免受物理和邏輯上的威脅。這包括保護(hù)設(shè)備的固件、硬件和軟件免受固件提取、篡改、逆向工程等攻擊手段的影響。設(shè)備安全的目標(biāo)是確保設(shè)備的完整性、可信性和可靠性。

設(shè)備安全威脅包括：

• 固件提取：攻擊者將設(shè)備拆解，并提取設(shè)備中的固件（固件是設(shè)備上運(yùn)行的軟件）。然后，通過逆向分析，攻擊者可以研究固件的工作原理、邏輯和漏洞，以進(jìn)行惡意操作或發(fā)現(xiàn)系統(tǒng)中的弱點(diǎn)。

• 刷寫固件 ：攻擊者通過本地或遠(yuǎn)程手段，未經(jīng)授權(quán)地修改設(shè)備的固件。這可能導(dǎo)致設(shè)備的操作異常、功能受損或無法正常工作，從而給設(shè)備的功能、安全性和可靠性帶來威脅。

• 拒絕服務(wù)攻擊：攻擊者通過控制設(shè)備發(fā)送大量非法數(shù)據(jù)或請求，以導(dǎo)致通信信道的擁塞。這可能導(dǎo)致設(shè)備無法正常工作、無法響應(yīng)合法用戶請求或喪失通信的可用性。

• 側(cè)信道攻擊：攻擊者利用密碼系統(tǒng)物理實(shí)現(xiàn)中的側(cè)信道信息來獲取有關(guān)密碼密鑰或敏感數(shù)據(jù)的信息。側(cè)信道攻擊可以基于電磁泄漏、功耗、時序等物理特性進(jìn)行，從而破壞密碼系統(tǒng)的安全性。

2.3 應(yīng)用安全威脅

應(yīng)用安全側(cè)重于保護(hù)應(yīng)用程序的安全性。這包括應(yīng)用的代碼、邏輯和數(shù)據(jù)的保護(hù)，以防止應(yīng)用被修改、劫持、越權(quán)訪問或反向工程。應(yīng)用安全的目標(biāo)是確保應(yīng)用程序的完整性、可靠性和用戶數(shù)據(jù)的安全性。

應(yīng)用安全威脅包括：

• 應(yīng)用重打包：攻擊者可以對應(yīng)用進(jìn)行重打包，即將應(yīng)用的原始代碼進(jìn)行修改或插入惡意代碼，以實(shí)現(xiàn)惡意功能。這可能包括應(yīng)用劫持、信息竊取、廣告欺詐等惡意行為。

• 攻擊鑒權(quán)機(jī)制：攻擊者試圖繞過應(yīng)用的鑒權(quán)機(jī)制，以獲取越權(quán)訪問應(yīng)用的權(quán)限。這可能導(dǎo)致攻擊者能夠訪問應(yīng)用中的敏感信息、執(zhí)行未經(jīng)授權(quán)的操作或進(jìn)行其他惡意行為。

• 反編譯攻擊：攻擊者嘗試反編譯應(yīng)用的二進(jìn)制代碼，以獲取應(yīng)用的源代碼或進(jìn)行逆向分析。這可能導(dǎo)致攻擊者了解應(yīng)用的內(nèi)部邏輯、發(fā)現(xiàn)漏洞或敏感信息，并從中獲得不當(dāng)利益。

針對上述的三大安全威脅，《星閃安全白皮書——網(wǎng)絡(luò)安全》中總結(jié)了10條對應(yīng)的網(wǎng)絡(luò)安全需求：

3.1 傳輸安全需求

• 通信雙方應(yīng)進(jìn)行雙向身份認(rèn)證，保證通信對端身份的真實(shí)性。

• 要對通信雙方信息進(jìn)行加密傳輸，保障通信數(shù)據(jù)的機(jī)密性；

• 通過數(shù)據(jù)校驗(yàn)機(jī)制，保證重要信息的真實(shí)性；

• 能夠有對信息的過濾機(jī)制或黑白名單機(jī)制，保證信息的有效性。

3.2 設(shè)備安全需求

• 能夠采取安全啟動技術(shù)，在設(shè)備啟動各個階段對啟動過程進(jìn)行安全校驗(yàn)；

• 能夠有物理隔離的安全域來放置密鑰；

• 能夠通過加殼混淆等多元化技術(shù)組合對代碼進(jìn)行加固，防止逆向破解。

3.3 應(yīng)用安全需求

• 通過代碼加固、調(diào)試注入防護(hù)等方式提升應(yīng)用安全水平；

• 應(yīng)用訪問權(quán)限控制，防止應(yīng)用被越權(quán)訪問；

• 對應(yīng)用進(jìn)行統(tǒng)一安全策略管理和配置。

前面聊了星閃面臨的安全威脅和網(wǎng)絡(luò)安全需求，那么星閃的安全解決方案到底長什么樣呢？讓我們先看一下星閃安全總體架構(gòu)。下面，是我根據(jù)《星閃安全白皮書——網(wǎng)絡(luò)安全》的安全機(jī)制介紹，重繪了星閃無線通信系統(tǒng)安全架構(gòu)：

從上述架構(gòu)中，我們可以明顯看出來分為四大塊：接入層安全、基礎(chǔ)服務(wù)層、設(shè)備安全和基礎(chǔ)應(yīng)用層安全。其中接入層和基礎(chǔ)服務(wù)層對應(yīng)傳輸安全。星閃接入層有兩類節(jié)點(diǎn)：管理節(jié)點(diǎn)（G節(jié)點(diǎn)）和終端節(jié)點(diǎn)（T節(jié)點(diǎn)）。G節(jié)點(diǎn)為其覆蓋下的T節(jié)點(diǎn)提供連接管理、資源分配、信息安全等接入層服務(wù)。T節(jié)點(diǎn)分為兩種通信接口：星閃基礎(chǔ)接入技術(shù)（SLB）和星閃低功耗接入技術(shù)（SLE）。SLB和SLE面向不同業(yè)務(wù)訴求，提供不同的傳輸服務(wù)，兩者相互補(bǔ)充并且根據(jù)業(yè)務(wù)需求進(jìn)行持續(xù)平滑演進(jìn)。

從星閃整個安全架構(gòu)設(shè)計上，能看出來，星閃不追求單一的安全解決方案而實(shí)現(xiàn)所謂的一勞永逸，而是非常嚴(yán)謹(jǐn)?shù)靥峁┝巳芷诘母甙踩?guī)格、強(qiáng)認(rèn)證機(jī)制和全面安全防護(hù)。

高安全規(guī)格

• 業(yè)界主流安全算法：ZUC、SM4、AES

• 動態(tài)會話密鑰協(xié)商，支持前向安全

• 安全機(jī)制可協(xié)商靈活安全配置，滿足業(yè)務(wù)需求

強(qiáng)認(rèn)證機(jī)制

• SLB強(qiáng)制雙向認(rèn)證：雙向認(rèn)證后才能建立連接，防止非法設(shè)備接入

• SLE支持靜態(tài)口令、動態(tài)口令和PSK認(rèn)證，提高認(rèn)證強(qiáng)度

全面安全防護(hù)

• 定義系統(tǒng)實(shí)現(xiàn)安全需求，全面保護(hù)星閃系統(tǒng)安全

• 全棧安全設(shè)計：設(shè)備安全、傳輸安全、應(yīng)用安全

接下來，我們會以三大類安全為主線分別闡述星閃安全解決方案。讓我們先從接入層安全開始談起。

星閃接入層安全，針對SLB和SLE有所不同，所以《星閃安全白皮書——網(wǎng)絡(luò)安全》給予了分別的說明。

5.1 星閃基礎(chǔ)接入技術(shù)（SLB）安全

認(rèn)證憑證配置：在G節(jié)點(diǎn)和T節(jié)點(diǎn)之間配置相同的256比特共享密鑰PSK。有三種配置方案可選：預(yù)配置密鑰方法、口令配置方法和第三方服務(wù)器認(rèn)證憑證配置方法。通過這些配置方法，確保T節(jié)點(diǎn)和G節(jié)點(diǎn)之間共享相同的256比特密鑰PSK。

認(rèn)證和安全參數(shù)協(xié)商：在認(rèn)證憑證配置完成后，G節(jié)點(diǎn)和T節(jié)點(diǎn)執(zhí)行雙向身份認(rèn)證，基于挑戰(zhàn)/應(yīng)答的方法進(jìn)行認(rèn)證。同時，雙方協(xié)商安全參數(shù)，如加密算法、完整性保護(hù)算法、加密密鑰和完整性保護(hù)密鑰。根據(jù)安全能力協(xié)商出最高優(yōu)先級的算法，并通過橢圓曲線密鑰協(xié)商算法（如SM2、ECDH）推演出加密密鑰和完整性保護(hù)密鑰。

SM2（橢圓曲線數(shù)字簽名算法）：是中國國家密碼管理局發(fā)布的一種國密算法。基于離散對數(shù)問題，使用橢圓曲線加密算法實(shí)現(xiàn)數(shù)字簽名的生成和驗(yàn)證。SM2算法具有高度的安全性和性能效率，被廣泛應(yīng)用于中國的密碼通信和信息安全領(lǐng)域。

空口通信安全保護(hù)：在認(rèn)證和安全參數(shù)協(xié)商完成后，G節(jié)點(diǎn)和T節(jié)點(diǎn)使用協(xié)商的安全參數(shù)對空口通信進(jìn)行安全保護(hù)。這包括使用密碼算法、密鑰等對通信進(jìn)行加密和完整性保護(hù)。另外，支持密鑰更新機(jī)制，當(dāng)密鑰有效期到期或新鮮性參數(shù)重復(fù)時，G節(jié)點(diǎn)會觸發(fā)密鑰更新流程，更新G節(jié)點(diǎn)和T節(jié)點(diǎn)之間的密鑰。

密碼算法：星閃SLB支持多種密碼算法，包括加密算法、完整性保護(hù)算法、密鑰協(xié)商算法和密鑰派生函數(shù)。每一類算法都支持國密算法和國際算法，以滿足不同的安全需求。

5.2 星閃低功耗接入技術(shù)（SLE）安全

配對和鑒權(quán)管理：星閃SLE支持六種配對和鑒權(quán)方式，包括數(shù)字比較、通行碼輸入、口令驗(yàn)證、帶外方式、PSK方式和免輸入。通過這些方式，G節(jié)點(diǎn)和T節(jié)點(diǎn)可以進(jìn)行身份鑒權(quán)和配對，確保通信雙方的合法性和安全性。

安全控制：在配對和鑒權(quán)管理完成后，G節(jié)點(diǎn)和T節(jié)點(diǎn)啟動安全控制流程，對空口通信進(jìn)行安全保護(hù)。安全控制流程包括啟動安全流程和暫停安全流程。通過協(xié)商會話密鑰和動態(tài)刷新密鑰，實(shí)現(xiàn)對用戶數(shù)據(jù)和控制消息的安全傳輸。

隱私管理：星閃SLE提供隱私管理機(jī)制，確保系統(tǒng)真實(shí)身份的隱藏，防止惡意的服務(wù)器或監(jiān)聽者收集私有數(shù)據(jù)和跟蹤。通過分發(fā)可解析地址密鑰和生成可解析隨機(jī)標(biāo)識，保護(hù)G節(jié)點(diǎn)和T節(jié)點(diǎn)的隱私和身份。

密碼算法：星閃SLE支持多種密碼算法，包括加密算法、完整性保護(hù)算法、密鑰協(xié)商算法和密鑰派生函數(shù)。這些算法支持國密算法和國際算法，用于實(shí)現(xiàn)數(shù)據(jù)的加密、完整性保護(hù)、密鑰協(xié)商和派生。

講完了傳輸層（接入層）安全，讓我們再看一下設(shè)備安全。設(shè)備安全要求，包括安全存儲、安全執(zhí)行、安全防護(hù)和安全管理等四個方面。

6.1 安全存儲：

• 敏感信息安全存儲：為防止敏感信息的泄露或篡改，星閃技術(shù)采取安全措施來保護(hù)包括密鑰、口令、用戶身份、安全上下文、白名單和黑名單等敏感信息的存儲。這些敏感信息需要得到妥善保護(hù)，確保只有經(jīng)過授權(quán)的用戶或設(shè)備能夠訪問。

• 用戶數(shù)據(jù)的訪問控制：星閃技術(shù)支持不同用戶數(shù)據(jù)的安全訪問控制機(jī)制，以防止未經(jīng)授權(quán)的訪問。對于存儲不同用戶的數(shù)據(jù)，應(yīng)實(shí)施適當(dāng)?shù)脑L問權(quán)限控制，確保數(shù)據(jù)的機(jī)密性和完整性。

6.2 安全執(zhí)行：

• 安全環(huán)境中的操作：星閃技術(shù)要求安全敏感操作，如加密、解密、完整性驗(yàn)證等，必須在安全環(huán)境中進(jìn)行執(zhí)行。通過提供安全的執(zhí)行環(huán)境，可以減少對這些關(guān)鍵操作的潛在風(fēng)險。

• 安全啟動：星閃技術(shù)支持安全啟動機(jī)制，確保設(shè)備在啟動過程中的安全性。通過對啟動過程進(jìn)行驗(yàn)證和防護(hù)措施，可以減少潛在的惡意軟件或未經(jīng)授權(quán)的訪問。

6.3 安全防護(hù)：

• 調(diào)試接口的安全訪問控制：為防止未經(jīng)授權(quán)的訪問和潛在的攻擊，星閃技術(shù)禁用或?qū)嵤┌踩L問控制來管理設(shè)備的調(diào)試接口。這樣可以防止攻擊者通過調(diào)試接口獲取設(shè)備敏感信息或執(zhí)行未經(jīng)授權(quán)的操作。

• 閑置物理端口的禁用：為減少設(shè)備受到潛在攻擊的風(fēng)險，星閃技術(shù)建議禁用閑置的物理端口。這樣可以防止未經(jīng)授權(quán)的設(shè)備或用戶通過閑置端口進(jìn)行入侵或干擾。

6.4 安全管理：

• 安全事件日志記錄：星閃技術(shù)支持安全事件的日志記錄功能，用于跟蹤和記錄設(shè)備發(fā)生的安全事件。這些安全事件的記錄可用于安全審計和分析，以及后續(xù)的安全事件響應(yīng)和調(diào)查。

• 安全日志的安全存儲：為確保安全日志的完整性和保密性，星閃技術(shù)要求將安全日志進(jìn)行安全存儲。這樣可以防止攻擊者篡改或刪除關(guān)鍵的安全日志信息。

• 高危漏洞管理：星閃技術(shù)要求設(shè)備在上市后，不應(yīng)存在已公開發(fā)布的高危及以上等級的漏洞超過六個月的時間。這意味著設(shè)備制造商需要及時關(guān)注和處理相關(guān)漏洞，通過及時的漏洞修復(fù)和安全補(bǔ)丁發(fā)布，確保設(shè)備在運(yùn)行過程中的安全性。

通過以上安全措施，保障設(shè)備的安全性和可信度，提供全面的設(shè)備安全保護(hù)。

星閃定義了應(yīng)用層傳輸安全機(jī)制和應(yīng)用的安全要求，同時星閃可進(jìn)行應(yīng)用專屬的安全設(shè)置，可根據(jù)業(yè)務(wù)特征配置安全機(jī)制。

典型星閃應(yīng)用安全配置可包括：認(rèn)證憑證配置、傳輸安全保護(hù)和安全隔離等方面的配置。

前面說過，星閃的應(yīng)用場景復(fù)雜，不同的應(yīng)用場景可能會存在一定的差異，盡管存在細(xì)微的差異，但整體上，這三大類技術(shù)都是相通的，只是在具體實(shí)施上可能需要進(jìn)行微調(diào)和適應(yīng)。比如下面以智能汽車的一個場景為例，針對四種業(yè)務(wù)來說明認(rèn)證憑證配置、傳輸安全保護(hù)和安全隔離等方面的差異性配置建議。

降噪：

• 認(rèn)證憑證配置：通過配置密鑰方法，確保降噪設(shè)備的認(rèn)證憑證安全。

• 傳輸安全保護(hù)：可以選擇關(guān)閉用戶面的完整性保護(hù)，同時可以開啟用戶面的加密保護(hù)，以保證傳輸數(shù)據(jù)的安全性。

• 安全隔離：禁止車載無線短距通信系統(tǒng)的流量進(jìn)入車內(nèi)網(wǎng)，避免降噪設(shè)備與其他系統(tǒng)的互聯(lián)互通，提升系統(tǒng)的安全性和隔離性。

語音：

• 認(rèn)證憑證配置：通過配置口令方法，確保語音設(shè)備的認(rèn)證憑證安全。

• 傳輸安全保護(hù)：可以開啟用戶面的完整性保護(hù)和加密保護(hù)，保證語音數(shù)據(jù)的完整性和保密性。

• 安全隔離：禁止車載無線短距通信系統(tǒng)的流量進(jìn)入車內(nèi)網(wǎng)，保證語音設(shè)備與其他系統(tǒng)的隔離，防止?jié)撛诘陌踩{。

投屏：

• 認(rèn)證憑證配置：通過配置口令方法，確保投屏設(shè)備的認(rèn)證憑證安全。

• 傳輸安全保護(hù)：可以開啟用戶面的完整性保護(hù)和加密保護(hù)，保障投屏數(shù)據(jù)的完整性和保密性。

• 安全隔離：禁止車載無線短距通信系統(tǒng)的流量進(jìn)入車內(nèi)網(wǎng)，確保投屏設(shè)備與其他系統(tǒng)的隔離，減少潛在的安全風(fēng)險。

電子鑰匙：

• 認(rèn)證憑證配置：通過配置密鑰方法，確保電子鑰匙的認(rèn)證憑證安全。

• 傳輸安全保護(hù)：必須開啟用戶面的機(jī)密性和完整性保護(hù)，以確保電子鑰匙傳輸?shù)陌踩浴?/span>

• 安全隔離：允許車載無線短距通信系統(tǒng)的流量進(jìn)入車內(nèi)網(wǎng)，以便電子鑰匙與車輛系統(tǒng)進(jìn)行通信，但仍需要保持安全隔離，避免潛在的安全威脅。

安全無小事，正所謂魔高一尺道高一丈，安全防護(hù)是一項持續(xù)而艱巨的長效工程，不存在一勞永逸。隨著數(shù)字世界的快速發(fā)展，無線短距通信在各個領(lǐng)域的應(yīng)用越發(fā)廣泛。智能汽車、智能終端、智能家居和智能制造等領(lǐng)域的新興應(yīng)用場景不斷涌現(xiàn)，這也給網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。為了滿足新業(yè)務(wù)需求和發(fā)展趨勢，星閃無線短距通信技術(shù)需要不斷創(chuàng)新和進(jìn)步。

《星閃安全白皮書——網(wǎng)絡(luò)安全》從以下四點(diǎn)談到了未來的規(guī)劃思路：

• 首先，要完善安全技術(shù)標(biāo)準(zhǔn)。針對不同的網(wǎng)絡(luò)安全應(yīng)用場景的需求演進(jìn)，需要持續(xù)進(jìn)行創(chuàng)新研究，攻關(guān)關(guān)鍵網(wǎng)絡(luò)安全問題。通過設(shè)立專題攻關(guān)任務(wù)，聯(lián)合行業(yè)伙伴共同解決安全風(fēng)險，建立發(fā)現(xiàn)和解決問題的能力體系。

• 其次，要構(gòu)建有效的安全防護(hù)體系。這包括建立星閃安全技術(shù)標(biāo)準(zhǔn)體系，形成一系列針對網(wǎng)絡(luò)安全的核心標(biāo)準(zhǔn)，如安全通用要求、評價方法、測試方法和事件處置等。星閃 Release 2.0 的標(biāo)準(zhǔn)化工作，將重點(diǎn)加強(qiáng)在高精定位安全、合作設(shè)備集合管理安全和SLE 設(shè)備安全要求與測試方法等方向的研究。

• 第三，要加速星閃安全技術(shù)的實(shí)際應(yīng)用和商業(yè)化進(jìn)程。通過推動解決方案和測試認(rèn)證等環(huán)節(jié)，將促進(jìn)星閃安全技術(shù)在各個領(lǐng)域的高價值場景中實(shí)現(xiàn)規(guī)模商用，為用戶提供更安全可靠的通信服務(wù)。在實(shí)踐中打磨和鍛煉，并持續(xù)優(yōu)化。

• 最后，建立并完善漏洞分享機(jī)制，及時處理網(wǎng)絡(luò)安全問題，不斷提升星閃產(chǎn)品的安全性。通過建立合作伙伴網(wǎng)絡(luò)，共同分享經(jīng)驗(yàn)和解決方案，更好地應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。

從上述四點(diǎn)，我們能看出星閃聯(lián)盟的網(wǎng)絡(luò)安全的未來規(guī)劃旨在持續(xù)創(chuàng)新研究、完善安全技術(shù)標(biāo)準(zhǔn)、推動實(shí)際應(yīng)用和商業(yè)化，并建立漏洞分享機(jī)制。相信，星閃聯(lián)盟將與行業(yè)伙伴更加緊密地合作，共同打造星閃安全生態(tài)系統(tǒng)，為用戶提供更加安全可靠的無線短距通信技術(shù)。讓我們拭目以待。