2009年8月，溫家寶總理在無錫視察時提出“感知中國”，無錫市率先建立了“感知中國”研究中心，中國科學院、運營商、多所大學在無錫建立了物聯網研究院。物聯網被正式列為國家五大新興戰略性產業之一，寫入了十一屆全國人大三次會議政府工作報告，物聯網在中國受到了全社會極大的關注。

嘉賓介紹

[[168332]]

盧佐華，現就任梆梆安全研究院院長，專注物聯網安全的研究，提出了物聯網微邊界安全防護理念，構建了泛在安全云服務的技術架構。致力于智能終端設備的安全，車聯網、智能家居、智慧城市等行業的安全需求與防護。

那么在物聯網剛剛起步的今天，對物聯網的安全保護應該從哪些方面開始呢？雖然物聯網概念早在1999年的美國就已經被提出來了，但是對于我國來講還是個比較新的話題。很多的廠商更關注在物聯網所帶來的業務發展方面，反而把安全放在次要的階段。從安全領域來看，安全廠家對物聯網安全也沒有一個清晰的思路來進行安全保護，更多的安全廠家是從漏洞挖掘開始，因為缺乏對物聯網安全的了解，所以只能出了問題再進行保護。

隨著智能設備的日益增多，也引起了惡意攻擊者的興趣。物聯網被攻擊基本上是在手機APP端、智能設備端以及云端這三個端點。最容易被攻擊的就是APP端，比如說動態攻擊和動態劫持，不僅能攻擊APP端還能進而攻擊到設備端和云端；還有一種情況是黑客從固件的漏洞直接進行攻擊。

對于端點的安全性，又該如何保障呢？盧佐華認為，保護不能只做一端，要同時保護APP和智能設備端。可以在前期對APP端多做了解，加強防護，防守住各種各樣的靜態、動態攻擊。設備端要加強代碼層面的安全保護，實施安全的通訊也要考慮集成一些終端的安全措施，不作考慮，安全機制也有可能失效了。

梆梆對密碼安全有著獨特的解決方案。現在物聯網階段可以說聯網設備大都處于白盒環境下，所以很容易受到白盒攻擊。白盒攻擊常利用來對密碼技術進行攻擊提取密鑰，由于白盒環境下能夠獲取代碼的運算環境以及很多內存讀寫信息，所以白盒攻擊成功率非常高，密碼的保護在白盒攻擊下是很容易被攻破的。梆梆研發的安全密鑰白盒就是用來抵御白盒攻擊，防止密鑰被提取，確保密碼保護機制正常生效。

梆梆在過去幾年的重點一直在手機移動應用安全上，取得了很多技術上的成果，提供了很多解決方案，能夠給用戶提供一種全生命周期的移動應用安全保護。現如今物聯網的快速發展，智能設備可以上網，APP功能延伸可以控制智能設備。這時，無論是APP上的安全漏洞還是智能設備上的安全問題，都有可能給人們帶來極大風險，比如用戶的私人信息泄露，甚至關乎生命財產安全。所以梆梆安全的下一步發展目標就是投入到物聯網安全方面，保護智能生活。