【51CTO.com原創稿件】就在上周，為期三天的2017年北京國際互聯網科技博覽會暨世界網絡安全大會在北京展覽館拉開帷幕。會議召開的第二天，記者參加了由梆梆安全主辦的物聯網安全論壇。在整整一下午的時間里，來自政府機構的領導、高等院校專家學者、安全廠商、用戶共同探討了物聯網安全的市場、技術、實踐、服務、生態等各個環節的發展現狀、面臨的挑戰及未來趨勢。

[[190689]]

　　據悉，本屆大會由北京市公安局聯合市委網信辦共同主辦，是“4.29首都網絡安全日”宣傳系列中的重要組成部分，物聯網安全論壇也吸引了大量專業人士參加。中國計算機學會計算機安全專業委員會主任嚴明主持了本屆論壇，工信部信息化和軟件服務業司系統安全處郭嫻、北京市公安局網絡安全保衛總隊黨委委員副總隊長胡蓉、北京市網信辦網絡信息技術安全處副處長劉纓等領導也受邀發言致辭。

　　在分論壇結束后，記者采訪了本次論壇承辦方梆梆安全董事長兼CEO闞志剛博士、梆梆安全研究院院長盧佐華女士。他們與記者分享了對于物聯網安全的思考，有的觀點非常有新意，記者與二位溝通之后頗有收獲。

　　構建物聯網安全共同體

　　闞志剛表示，這次之所以承辦物聯網安全分論壇，其實并沒有考慮過多商業因素，一方面他覺得429首都網絡安全宣傳日系列活動是北京市的重要活動，北京市企業有義務參與這些活動;另一方面，物聯網是未來很重要的發展方向，梆梆安全做了兩到三年物聯網安全方面的研究，本次很榮幸受邀成為主辦方，梆梆安全認為這是一件非常有意義的事情，于是花了很大精力邀請物聯網安全業內的重量級嘉賓參與。

　　“我們希望通過物聯網安全分論壇，正式發出呼吁——構建物聯網安全共同體，讓更多的人可以加入其中。”闞志剛解釋道，梆梆安全想從五個方面來構造物聯網安全的共同體，即監管機構、政府、科研院所、安全廠商、設備廠商。其實換一個角度而言，也是希望各方面力量從客戶、產品、政策、社會環境以及安全智庫等多個角度共同參與。

　　盧佐華認為建立物聯網安全共同體非常有必要，她和記者分享了一條消息：今年麻省理工發布了2017年全球十大突破性技術，物聯僵尸網絡赫然列在突破性技術當中，與之形成鮮明對比的是其他九大技術都是從正面出發為人類造福，而這次科技破壞性技術取得重大突破，引人深思。這從側面也反映出，從工業界到學術界，從美國乃至全球，都把物聯網安全看成了未來三到五年最重要的一個技術突破點。

　　以科研思路打造行業標準

　　梆梆安全之所以發出這樣的呼吁，也是因為他們早已經意識到，物聯網安全的范圍太大，遠不是一個人、一家企業或一個組織能夠單獨完成的。雖然物聯網安全共同體是開放的組織，但是這不意味著沒有技術門檻。闞志剛表示，他希望能和每個行業市場的企業都達成合作，建立民間物聯網安全智庫，一個純學術、純技術的組織。梆梆安全計劃從科研思路推進，撰寫白皮書，歸納基礎架構，通過共同體產生一個完整的體系，最后形成行業標準。

　　記者了解到，梆梆安全已經開始著手共同體的構建工作，他們同智能家居廠商、無人機廠商、汽車廠商都建立了不同的安全實驗室，并成立各種組織聯盟。據悉在2017年，梆梆安全計劃出品三本物聯網安全相關白皮書，梆梆安全如此“實干家”的行事風格著實令人佩服。

　　物聯網安全原罪與挑戰

　　物聯網安全的本質是什么?所有安全的源頭在哪?闞志剛將物聯網安全風險的本質歸納成四個方面：代碼之殤、聯網之疫、攻防之悖、隱私消失。除此之外，安全技術也挑戰重重。

　　他告訴記者，挑戰首先來自成本，附加的安全成本如果過高，那么IoT廠商往往寧愿選擇放棄安全部署，忽略安全問題;其次是復雜的安全生態，在萬物互聯時代，智能終端種類繁多，系統由感知、通訊、應用三部分組成，攻擊面廣，安全風險高;再次是技術創新不足，終端設備計算能力相對較弱，像密碼技術這樣的傳統保護措施難以應用。最后一點是應對策略不足，目前產業對于物聯網安全威脅的研究尚處于起步階段，對攻擊的復雜性掌控不足，安全防御往往處于被動狀態。

　　“我們倡導在一個融合開放共享共治的環境下，能夠為物聯網安全添磚加瓦，從安全檢測、安全保護、實施響應、情報威脅四個方面，爭取為我們的客戶提供全站式的物聯網安全服務。”他表示。

　　找準切入點 看物聯網安全解決之道

　　在采訪中，盧佐華告訴記者，物聯網安全與傳統安全有本質的不同，安全廠商需要有新的防御思路。她以車聯網為例，一輛汽車銷售之后，汽車系統的升級主動權不再掌握在廠商中，車主可能十幾年都不會更新程序，那么一旦不法分子發現汽車系統中的漏洞，就很容易實施攻擊并獲取大量汽車的操控權。因此梆梆安全提出微邊界的概念，正是希望通過細顆粒度的安全解決方案維護物聯網的廣闊邊界。

　　闞志剛認為，物聯網安全要解決三個技術難點：

　　一是對物聯網安全的認證，他告訴記者，物聯網海量接入端面臨的首要安全問題就是身份識別，而解決這個問題的前提就是必須滿足“成本低、性能高”，例如PUF物理非克隆函數技術，可以通過很小的電路識別出某個聯網設備是否唯一;

　　第二個技術難點是如何對物聯網傳感器簡單的運行環境進行加固保護，實現嵌入式安全。

　　第三個難點在于能否構建可信操作環境，在現在芯片和固件上實現更有效的安全。他說目前國內的可信計算、擬態計算、透明計算就在致力于解決這個問題。

　　“進攻的角度和保護的角度，會產生兩種完全不同的運營方式。梆梆安全堅持從保護角度和客戶待在一起。” 闞志剛強調。

　　在整個采訪中，闞志剛有一句話非常令記者動容，他說梆梆安全做的物聯網安全研究起步非常早，但這并不意味著梆梆安全最后一定會站在領獎臺上。然而即便如此，梆梆安全也要做最大的努力和嘗試，“物聯網安全有很多切入點，梆梆安全最終選擇程序安全作為市場切入點，包括源程序、協議、固件的安全。這是我們在移動互聯網產業取得的經驗，希望可以將之擴展到物聯網安全，將安全功能嫁接到芯片中，實現更高水平的防護效果。”

梆梆安全展臺吸引了大量參展觀眾

　　南京郵電大學校長楊震教授曾經說過，物聯網發展的終極目標是打造一個“智慧地球”。雖然現在物聯網的應用仍處于起步階段，但是有理由相信，惠及眾生的那一天必將會到來。而記者也由衷希望，在那一天到來之前，梆梆安全CEO闞志剛所期望達成的物聯網安全共同體能夠早日實現，持續護航物聯網的成長壯大。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】