一花独放不是春 梆梆安全呼吁构建物联网安全共同体

【51CTO.com原创稿件】就在上周,为期三天的2017年北京国际互联网科技博览会暨世界网络安全大会在北京展览馆拉开帷幕。会议召开的第二天,记者参加了由梆梆安全主办的物联网安全论坛。在整整一下午的时间里,来自政府机构的领导、高等院校专家学者、安全厂商、用户共同探讨了物联网安全的市场、技术、实践、服务、生态等各个环节的发展现状、面临的挑战及未来趋势。

据悉,本届大会由北京市公安局联合市委网信办共同主办,是“4.29首都网络安全日”宣传系列中的重要组成部分,物联网安全论坛也吸引了大量专业人士参加。中国计算机学会计算机安全专业委员会主任严明主持了本届论坛,工信部信息化和软件服务业司系统安全处郭娴、北京市公安局网络安全保卫总队党委委员副总队长胡蓉、北京市网信办网络信息技术安全处副处长刘缨等领导也受邀发言致辞。

在分论坛结束后,记者采访了本次论坛承办方梆梆安全董事长兼CEO阚志刚博士、梆梆安全研究院院长卢佐华女士。他们与记者分享了对于物联网安全的思考,有的观点非常有新意,记者与二位沟通之后颇有收获。

构建物联网安全共同体

阚志刚表示,这次之所以承办物联网安全分论坛,其实并没有考虑过多商业因素,一方面他觉得429首都网络安全宣传日系列活动是北京市的重要活动,北京市企业有义务参与这些活动;另一方面,物联网是未来很重要的发展方向,梆梆安全做了两到三年物联网安全方面的研究,本次很荣幸受邀成为主办方,梆梆安全认为这是一件非常有意义的事情,于是花了很大精力邀请物联网安全业内的重量级嘉宾参与。

“我们希望通过物联网安全分论坛,正式发出呼吁——构建物联网安全共同体,让更多的人可以加入其中。”阚志刚解释道,梆梆安全想从五个方面来构造物联网安全的共同体,即监管机构、政府、科研院所、安全厂商、设备厂商。其实换一个角度而言,也是希望各方面力量从客户、产品、政策、社会环境以及安全智库等多个角度共同参与。

卢佐华认为建立物联网安全共同体非常有必要,她和记者分享了一条消息:今年麻省理工发布了2017年全球十大突破性技术,物联僵尸网络赫然列在突破性技术当中,与之形成鲜明对比的是其他九大技术都是从正面出发为人类造福,而这次科技破坏性技术取得重大突破,引人深思。这从侧面也反映出,从工业界到学术界,从美国乃至全球,都把物联网安全看成了未来三到五年最重要的一个技术突破点。

以科研思路打造行业标准

梆梆安全之所以发出这样的呼吁,也是因为他们早已经意识到,物联网安全的范围太大,远不是一个人、一家企业或一个组织能够单独完成的。虽然物联网安全共同体是开放的组织,但是这不意味着没有技术门槛。阚志刚表示,他希望能和每个行业市场的企业都达成合作,建立民间物联网安全智库,一个纯学术、纯技术的组织。梆梆安全计划从科研思路推进,撰写白皮书,归纳基础架构,通过共同体产生一个完整的体系,最后形成行业标准。

记者了解到,梆梆安全已经开始着手共同体的构建工作,他们同智能家居厂商、无人机厂商、汽车厂商都建立了不同的安全实验室,并成立各种组织联盟。据悉在2017年,梆梆安全计划出品三本物联网安全相关白皮书,梆梆安全如此“实干家”的行事风格着实令人佩服。

物联网安全原罪与挑战

物联网安全的本质是什么?所有安全的源头在哪?阚志刚将物联网安全风险的本质归纳成四个方面:代码之殇、联网之疫、攻防之悖、隐私消失。除此之外,安全技术也挑战重重。

他告诉记者,挑战首先来自成本,附加的安全成本如果过高,那么IoT厂商往往宁愿选择放弃安全部署,忽略安全问题;其次是复杂的安全生态,在万物互联时代,智能终端种类繁多,系统由感知、通讯、应用三部分组成,攻击面广,安全风险高;再次是技术创新不足,终端设备计算能力相对较弱,像密码技术这样的传统保护措施难以应用。最后一点是应对策略不足,目前产业对于物联网安全威胁的研究尚处于起步阶段,对攻击的复杂性掌控不足,安全防御往往处于被动状态。

“我们倡导在一个融合开放共享共治的环境下,能够为物联网安全添砖加瓦,从安全检测、安全保护、实施响应、情报威胁四个方面,争取为我们的客户提供全站式的物联网安全服务。”他表示。

找准切入点 看物联网安全解决之道

在采访中,卢佐华告诉记者,物联网安全与传统安全有本质的不同,安全厂商需要有新的防御思路。她以车联网为例,一辆汽车销售之后,汽车系统的升级主动权不再掌握在厂商中,车主可能十几年都不会更新程序,那么一旦不法分子发现汽车系统中的漏洞,就很容易实施攻击并获取大量汽车的操控权。因此梆梆安全提出微边界的概念,正是希望通过细颗粒度的安全解决方案维护物联网的广阔边界。

阚志刚认为,物联网安全要解决三个技术难点:

一是对物联网安全的认证,他告诉记者,物联网海量接入端面临的首要安全问题就是身份识别,而解决这个问题的前提就是必须满足“成本低、性能高”,例如PUF物理非克隆函数技术,可以通过很小的电路识别出某个联网设备是否唯一;

第二个技术难点是如何对物联网传感器简单的运行环境进行加固保护,实现嵌入式安全。

第三个难点在于能否构建可信操作环境,在现在芯片和固件上实现更有效的安全。他说目前国内的可信计算、拟态计算、透明计算就在致力于解决这个问题。

“进攻的角度和保护的角度,会产生两种完全不同的运营方式。梆梆安全坚持从保护角度和客户待在一起。” 阚志刚强调。

在整个采访中,阚志刚有一句话非常令记者动容,他说梆梆安全做的物联网安全研究起步非常早,但这并不意味着梆梆安全最后一定会站在领奖台上。然而即便如此,梆梆安全也要做最大的努力和尝试,“物联网安全有很多切入点,梆梆安全最终选择程序安全作为市场切入点,包括源程序、协议、固件的安全。这是我们在移动互联网产业取得的经验,希望可以将之扩展到物联网安全,将安全功能嫁接到芯片中,实现更高水平的防护效果。”

梆梆安全展台吸引了大量参展观众

南京邮电大学校长杨震教授曾经说过,物联网发展的终极目标是打造一个“智慧地球”。虽然现在物联网的应用仍处于起步阶段,但是有理由相信,惠及众生的那一天必将会到来。而记者也由衷希望,在那一天到来之前,梆梆安全CEO阚志刚所期望达成的物联网安全共同体能够早日实现,持续护航物联网的成长壮大。

作者:周雪
来源:51CTO

时间: 2024-09-20 06:29:51

一花独放不是春 梆梆安全呼吁构建物联网安全共同体的相关文章

梆梆:绕开金山们专注APP安保

电影<中国合伙人>中王阳说了这么一句话:"不要和最好的朋友合伙开公司."看完电影后,梆梆副总裁赵宇发了一条微博:"我一直都是和最好的朋友合伙开公司,没问题."他说的这位"最好的朋友"便是梆梆的C E O阚志刚.这一伙人趁着互联网巨头抢夺用户正火热之时,悄悄绕开了"巨头们",瞄准了移动A P P安全保护的空白市场,专为安卓应用开发者提供移动A P P安全保护服务,这一定位让梆梆获得了红点领投.ID G跟投的千万美元级

梆梆安全的金砖梦想:安全联结世界

序言:参与了连续两天的2017年金砖国家工商论坛,聆听了主席及多国领导人的讲话,感触颇多.随着思考的深入,一个"安全联结世界"的梆梆安全金砖之梦开始在脑海里愈发清晰起来. 刚收到"2017年金砖国家工商论坛"邀请函时,欣喜之情几乎溢于言表.这份请柬的发出,不仅意味着梆梆安全获得了全行业的认可.国家的关注,更意味着梆梆安全已经开始进入国际社会视野.而值此之际,梆梆安全仅仅成立才7年而已. 7年风雨历程,梆梆安全从当初的"保护你的APP"发展到了如今

梆梆安全阚志刚:我们把大部分精力和财力都转向了物联网安全

近日,由信息安全与通信保密杂志社.中国电子科技网络信息安全有限公司主办.梆梆安全支持的<信息安全与通信保密>理事大会在北京召开.会上,中国工程院院士倪光南.中国电子科技网络信息安全有限公司董事长李成刚.信息安全与通信保密杂志社执行副社长唐莉,以及梆梆安全董事长阚志刚一起发布了<2016物联网安全白皮书>(以下简称"白皮书"). (图:白皮书发布仪式) 随着物联网的快速应用与发展,物联网技术在给我们的生活带来方便.快捷的同时,安全成为了物联网产业的尖锐问题.物联网

2017年中国互联网企业百强出炉 梆梆安全领跑移动安全行业

2017年8月3日,中国互联网协会.工业和信息化部信息中心联合发布了"2017年中国互联网企业100强"排行榜.腾讯.阿里巴巴.百度.京东等传统互联网豪强再次占据榜首位置,而梆梆安全作为唯一专注移动安全.物联网安全的信息安全企业入围本次百强排行榜. 本评选自2013年开始,由中国互联网协会和工信部信息中心每年发布一次,主要依据互联网企业2016年度的企业发展数据,从企业规模.影响力.成长性.盈利能力.创新能力.社会责任等维度对企业进行考察.统计采用了计算复合指标的方法,选取若干指标,既

梆梆安全卢佐华:用安全拥抱物联网时代

[51CTO.com原创稿件]当记者准备做IT女性采访系列时,总编第一反应是"你可以采访卢佐华啊!"他随手从案头成堆的刊例杂志中找到了WOT的专刊,翻到了印有卢佐华女士照片的那一页,"每年51CTO的WOT峰会都会邀请上百位讲师做演讲,但是女性讲师寥寥无几,讲得精彩的就更不多见了,这位卢佐华女士让人印象深刻." 就这样,记者顺利约访了梆梆安全研究院这位"年轻"的院长--卢佐华.说她"年轻"并非说她年纪小,事实上卢佐华给人的第一

《2016物联网安全白皮书》正式发布,梆梆安全矢志构建一个安全的物联网

[51CTO.com原创稿件]物联网被人们视为继计算机.互联网之后信息技术产业发展的第三次革命.智能家居.车联网.人工智能--这一切的背后都是物联网在加速落地.快速成熟.在物联网蓬勃发展的同时,物联网的安全形势也非常严峻,设备安全.数据安全.个人信息安全等诸多问题亟待解决. 出于对物联网安全的重视,2017年2月26日,在信息安全与通信保密杂志社理事大会上,杂志社与梆梆安全联合发布了<2016物联网安全白皮书>. <2016物联网安全白皮书>发布现场 给物联网安全一个方法论支点 梆

梆梆安全亮相网络安全博览会 矢志保护智能生活

9月19日, 2016年国家网络安全宣传周在江城武汉的国际会议中心拉开序幕.当天下午,宣传周重点活动--网络安全博览会也在此地面向大众开放.梆梆安全作为全球安全服务领跑者,也受邀参与了本次国家网络安全宣传周活动.记者在网络安全博览会现场采访了梆梆安全副总裁兼研发总监方宁,他与记者分享了梆梆安全在保护智能生活的成果与思考. 参加宣传周"初体验" 第一.二届宣传周活动都是在北京举办,2016年这一届是第一次在地方城市举办,同时也是梆梆安全首次参加国家网络安全宣传周.对于场地的转变,方宁认为

梆梆安全的金砖梦想:“安全联结世界”

本文讲的是 :   梆梆安全的金砖梦想:"安全联结世界" ,  参与了连续两天的2017年金砖国家工商论坛,聆听了主席及多国领导人的讲话,感触颇多.随着思考的深入,一个"安全联结世界"的梆梆安全金砖之梦开始在脑海里愈发清晰起来. 刚收到"2017年金砖国家工商论坛"邀请函时,欣喜之情几乎溢于言表.这份请柬的发出,不仅意味着梆梆安全获得了全行业的认可.国家的关注,更意味着梆梆安全已经开始进入国际社会视野.而值此之际,梆梆安全仅仅成立才7年而已. 7

梆梆安全携手北航联合发布智能网联汽车信息安全白皮书

2017年6月12日,中国智能网联汽车产业创新联盟成立大会在北京举行,工业和信息化部部长苗圩出席大会并作重要讲话,会议由工业和信息化部副部长辛国斌主持.工业和信息化部相关司局和行业单位代表.业界专家和有关嘉宾出席会议. 工业和信息化部部长 苗圩 苗圩在讲话中指出,智能网联汽车是我国抢占汽车产业未来战略的制高点,是国家汽车产业转型升级.由大变强的重要突破口,是关联众多重点领域协同创新.构建新型交通运输体系的重要载体,并在塑造产业生态.推动国家创新.提高交通安全.实现节能减排等方面具有重大战略意义,