《2016物聯網安全白皮書》正式發布,梆梆安全矢志構建一個安全的物聯網
原創【51CTO.com原創稿件】物聯網被人們視為繼計算機、互聯網之后信息技術產業發展的第三次革命。智能家居、車聯網、人工智能……這一切的背后都是物聯網在加速落地、快速成熟。在物聯網蓬勃發展的同時,物聯網的安全形勢也非常嚴峻,設備安全、數據安全、個人信息安全等諸多問題亟待解決。
出于對物聯網安全的重視,2017年2月26日,在信息安全與通信保密雜志社理事大會上,雜志社與梆梆安全聯合發布了《2016物聯網安全白皮書》。
《2016物聯網安全白皮書》發布現場
給物聯網安全一個方法論支點
梆梆安全創始人兼CEO闞志剛和梆梆安全研究院院長盧佐華接受記者采訪
梆梆安全研究院院長盧佐華女士表示,《2016物聯網安全白皮書》對國內外物聯網產業現狀和發展趨勢進行分析,梳理了物聯網面臨的安全威脅和挑戰,提出了運用物聯網安全方法論建立的物聯網安全保障體系,給出了加強物聯網“端-管-云”安全防護的一些建議,展示了典型物聯網安全防御案例。
中國工程院院士倪光南認為,《2016物聯網安全白皮書》非常重要,物聯網涉及的領域非常多,物聯網的安全從設計之初就需要考慮到。他以工業互聯網為例,在國務院印發的《中國制造2025》中提出,中國要從制造大國向制造強國轉變,這里面就離不開安全這個重要角色。“《2016物聯網安全白皮書》從安全方面提了很多意見,非常有參考價值。”
保護一座即將噴發的火山
過去人們聽到梆梆安全,第一個反應是移動APP應用防護,而如今,雖然移動APP防護仍然是梆梆安全的重要產品線,但是今后梆梆安全將把大多數資源集中在物聯網安全領域。
梆梆安全創始人兼CEO闞志剛表示,做出這樣的戰略調整,是因為梆梆安全通過對近三年安全情報的分析發現,黑客對物聯網設備安全性的研究遠遠領先于安全企業,用于攻擊的工具日趨成熟,繁榮的物聯網產業下面隱藏著一座極為恐怖尚未噴發的火山。“我們相信,當真正的物聯網攻擊爆發時,所造成的損失絕非我們現在所能承受,與諸多物聯網企業的合作讓我們確信了這一點,所以梆梆安全決定第一時間推出指導物聯網安全體系的白皮書,希望能夠盡快推動物聯網安全自身的成長與成熟。”
事實上,將發展重點放在物聯網安全,也并不意味著對過去割裂,正相反,很多移動APP防護技術,都可以延續到物聯網領域中來。“公司技術不能是革命性的顛覆,而應當是延續、漸進性的發展。”闞志剛強調。
當記者問及為什么選擇和雜志社一起聯合發布《2016物聯網安全白皮書》時,闞志剛告訴記者,梆梆安全也是經過了一番深思熟慮。梆梆安全希望從產業界、學術界、專家、專業媒體角度,共同打造一個體系完備的物聯網安全指導白皮書。企業有實戰的經驗,學術界有科研的實力,專家能夠更為深入地洞悉安全危機背后的本質,專業媒體和平臺具有極佳的融合特性,“倘若可以把這些力量吸引過來,盡快確定物聯網安全的技術標準,共同推動物聯網安全產業的發展,那么就算達到了白皮書發布的初衷。”
從保護角度做安全從本質角度看安全
2016年,梆梆安全成立了研究院,專注于物聯網安全的研究。研究院院長盧佐華告訴記者,她與很多物聯網企業負責人交流時對方表示,其實像無人機、平衡車這些智能設備,最值錢、最關鍵的并不是硬件,而是控制系統。而黑客們最為關注的,也正是這些控制系統。在掌握了入侵方法后,黑客通常會設法對核心代碼IP(算法)進行竊取,利用漏洞對后臺發動攻擊,劫持設備,獲取用戶信息或機密數據。
“物聯網的安全與之前互聯網的安全不同,它們有獨特的安全需求,需要我們在原有安全思路上做更深入的拓展,最重要的是要抓住安全的本質。”盧佐華在物聯網安全領域首次提出了微邊界安全的理念,對此她解釋說,“物聯網時代的特征是海量的智能設備會接入到網絡中,而微邊界就是指物聯網世界中無數具備個體智能的互聯實體之間的邊界。這些實體具備過去宏觀網絡主機的處理和編程能力,同時又廣泛分布于無處不在的大千世界中,因而同時具備了傳統邊界網絡和無邊界網絡的特點,所以需要新的安全應對策略。”盧佐華列舉了幾點來闡述梆梆安全的物聯網微邊界安全防護理念,
首先需要對數以百萬千萬計的終端微點的微邊界進行保護,每個終端微點都要具備一定的安全防護及抗攻擊能力。
其次,物聯網的聯網設備往往需要定期進行更新,因此密碼防護的周期要長,并且能夠實現遠程更新。
再次,與手機這樣的智能設備不同,像智能家居這些終端中內存非常有限,例如視頻攝像頭,大多數內存都用于處理影像傳輸,留給安全防護的資源非常小。對比智能手機為運行安全程序分配1M-2M運行空間都可以接受,而智能設備可能只有1/10的空間,即0.1M-0.2M。所以安全廠商需要在有限的空間中,在不影響設備運行的前提下,實現安全防護和抗攻擊能力。“這里面涉及到安全密碼算法,保質又減量是非常困難的事情,但最終梆梆安全做到了。”
除此之外,對于云端邊界的安全,對于智能設備與外部聯接的安全也面臨很多挑戰,如通訊安全、數據保護、程序安全、狀態預警及監控等。“萬物互聯又構成一個整體的物聯生態圈,因此物聯網安全是一個非常大的范疇,環環相扣,每一個環節都需要安全保護,才能實現互聯互通的安全物聯生態。”盧佐華總結道。
全球安全服務領跑者
在采訪的最后,闞志剛透露,梆梆安全在未來希望能夠提供更多的安全服務,做全球安全服務領跑者。“梆梆安全走到今天,對客戶服務是首要宗旨。安全服務市場規模每年提升30%,這個市場大有可為。”闞志剛表示,“我經常在思考,目前的商業模式能不能再升一個維度,只要客戶有需求,哪怕用競爭對手的產品,是不是也可以提供服務呢?”
《2016物聯網安全白皮書》的發布,其實也是梆梆安全社會責任感的一種體現,闞志剛坦言,梆梆安全經過這幾年的摸索前行,總有一份使命感在。“這次發布白皮書,一是希望拋磚引玉,對社會有所輸出,二是希望搜集反饋,讓大家一起參與進來,形成中國在物聯網安全領域的標準與框架。”
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
【編輯推薦】
