乌镇关注物联网安全 卡巴斯基重获中国政府投标许可

【综合】今年10月,美国遭遇全球第一起“大规模物联网攻击”,有黑客利用摄像头组织了僵尸网络攻击,使美国东海岸发生断网。三天后,美国宣布将出台物联网安全原则。

11月16日至18日举行的第三届世界互联网大会上,“物联网安全”也成了颇具关注的话题之一。奇虎360董事长周鸿祎提到了这次攻击并强调物联网安全的重要性。另据外媒消息,俄罗斯安全厂商卡巴斯基则携相关产品参会,并重获向中国政府采购部门投标资格。

  10月22日,美国遭遇大面积断网

美国遭遇全球第一起“大规模物联网攻击”发生断网,奇虎360曾提前预警

中国证券网17日报道,北京时间10月22日凌晨,美国域名服务器管理服务供应商Dyn宣布,其在当地时间周五早上遭遇了DDoS(分布式拒绝服务)攻击,从而导致许多网站在美国东海岸地区宕机。这算是第一起大规模的物联网攻击。”奇虎360董事长周鸿祎说。

事实上,这次发生在10月份的攻击,360公司的全球网络攻击预警系统早在8月份就已经感知到了,9月份专门在行业内部发了一个报告,相当于对这种攻击发生的警告。周鸿祎说,360将这个报告发给了全世界研究安全的专家,“以便哪里一旦出事后可以很快就找到我们,沟通方案。”

  资料图:周鸿祎

“10月份美国东海岸发生DDoS之后,美国的一些情报机构和网络管理机构都来找我们。”周鸿祎表示,公司在整个这次网络事件协调和复盘中扮演了很重要的角色,给美方提供了一些信息,进行了很好的沟通。这种沟通的重要性是战略性的,它可以避免“误判”,减少国与国之间的相互指责。

从技术上分析,周鸿祎说,这次美国断网,有两个很有意思的现象:一是有可能这次是很小的网络犯罪团伙发起的,不是有国家利益的。二是他们这次利用摄像头组织的僵尸网络攻击力之强,大概只用了它八分之一左右的流量就有能力瘫痪任何一家互联网公司。“在这种情况下更是需要全球各个国家要建立一种协调和沟通的机制。”

智能硬件对决刚刚开始

在周鸿祎看来,随着物联网设备的蓬勃使用,作为攻击者来讲,选择物联网设备成本更低,获得的发起点更多。

周鸿祎认为,基于软件的攻击和针对智能硬件的攻击是有差别的,因为智能硬件比较复杂,它的系统可能是各种各样版本的Linux,而且都是嵌入式系统,有可能涉及传感器或物理的设备,比如对智能汽车,某几个不同品牌的汽车,汽车智能系统有的是用linux做的,有的用安卓做的,有的是用实时的操作系统做的,都要针对不同的平台来提供不同的解决方案。“所以我们想在未来智能汽车的时代怎样保证汽车不被劫持和攻破。”

周鸿祎指出,这种网络安全背后存在的巨大利益链是全球性的。“比如诈骗电话,原来我们觉得美国算是一方净土,但最近发现美国的欺诈电话也多起来了。”据称,美国国税局外雇了一些做客户服务的人员,结果这些人中,有人却拿着税单上的客户信息打电话到美国的家庭,说你的税有问题。在美国,说谁的税有问题谁都相信,因为太复杂了,于是这些雇员说可以寄钱给他帮助解决,从而进行诈骗。

这使得周鸿祎决心要自己做“安全的手机”。“如果一部手机丢了,360的产品可以通过设置解锁关机,要么知道密码,要么知道指纹,否则你关不了机,这就给了定位的时间,从而找到它;如果丢失后手机被拔了卡,360就可以发现多少秒内没有插入卡,马上可以再次锁死;如果在60分钟里不能插入卡和输入口令,就开始自动把手机里的数据全部格式化。”

(翻页继续阅读 俄罗斯相关方案获奖,并重获向中国政府投标资格)

卡巴斯基在“物联网安全”领域处于先锋地位

据“IT之家”网站11月18日报道,卡巴斯基实验室最新的网络安全技术入选科技创新奖项,表明了卡巴斯基实验室在保护关键基础设施和工业系统方面的先锋地位。这是一个新的网络安全领域,过去根本不存在。

“物联网”技术发展带来了新机遇,同时,万物互联也给社会带来了诸多挑战。在乌镇向世界亮相的“卡巴斯基工控安全平台2016”(KICS)便是具有针对性的解决方案之一。

“我们看到网上有很多工业产品、工业企业受到了攻击,现在急需新的技术来应对这些威胁。为此,我们发明了KICS。”卡巴斯基实验室全球副总裁安东.新格罗夫介绍,KICS是一个保护工业网络安全的领先方法,可以保护能源、化工、钢铁制造、水资源管理、食品加工等各工业企业的网络安全,有及时发现异常现象、报告可疑命令的功能,可减少工业企业受到意外攻击的数量。

  卡巴斯基实验室在乌镇峰会介绍物联网安全产品

卡巴斯基实验室全球市场部门关键基础设施开发和业务发展负责人安德雷.苏沃洛夫(Andrey

Suvorov)表示:“

我们不断加大威胁研究和相关技术开发方面的投入,从而实现网络技术创新,拓展我们解决方案产品组合,帮助客户消除最新的工业网络风险。卡巴斯基工业网络安全平台被认为是全球最佳解决方案,对此我们感到非常骄傲。”

卡巴斯基实验室大中华区总经理郑启良先生说:“这次的认可对卡巴斯基实验室团队非常重要,因为其表明我们在网络安全领域的领先地位,我们将继续作为政府和监管者受信任的合作伙伴,开发用于应对复杂威胁的框架。”

卡巴斯基重新获得向中国政府采购部门投标许可

另据俄罗斯《消息报》11月17日援引卡巴斯基实验室代表的话报道,卡巴斯基实验室重新获得可向中国政府采购部门投标的许可,两年前中国政府决定将其从供应商名单中剔除。

卡巴斯基实验室代表尤利娅克里沃舍伊娜向《消息报》表示,公司2016年9月已恢复向中国政府部门供应自己的产品。她还称,而且得到了中国政府采购部门的许可,这是通过与中国政府部门长期谈判得到的结果。

早前媒体报道称,2014年8月出于国家安全的考虑,中国做出了禁止为中国政府部门采购外国反病毒软件的决定。除了俄罗斯公司以外,中国政府采购部门也把美国赛门铁克公司从供应商名单中剔除。

早前卡巴斯基实验室联合创始人、前董事局主席纳塔利娅卡斯佩尔斯卡娅向该报表示,2014年8月以前卡巴斯基实验室在中国的年营业额至少达到2500万美元。 据克里沃舍伊娜表示,2015年在亚洲和太平洋(601099)地区共收入3840万美元,占卡巴斯基实验室全球收益的6.2%。

(翻页继续阅读 工业物联网面临严峻信息安全形势)

工业物联网面临的信息安全形势非常严峻

《中国计算机报》11月7日报道,近年来, 世界各国掀起了以工业物联网为代表的第四次工业革命,智能工厂、产品“智造”更是引起了广泛关注,工业物联网向人们展示了一幅美好的画面,并表现出广阔的市场发展前景。

工业物联网是一个新概念,是传统工业自动化和工业信息化结合发展到一定阶段的产物。工业物联网突破了传统局域网的限制,将工厂生产、企业管理和市场营销等环节进行了强有力的结合,全方位采集底层基础数据,并进行更深层面的数据分析与挖掘,充分发挥整个企业中机器和人的潜能,提高生产效率。它具有以下四个典型特点:

一是全面感知。工业物联网利用射频识别技术、微机电传感器、二维码等手段随时获取产品从生产到销售到最终用户使用各个阶段的信息数据。传统工业自动化系统信息采集只局限于生产质检阶段,而企业信息化系统并不过分关注具体生产过程。

二是互联传输。工业物联网需利用专用网络与互联网相结合的方式,将物体信息实时准确地传递出去。它对网络的依赖性更高,比传统工业自动化、信息化系统都更强调数据交互。

三是智能处理。工业物联网综合利用云计算、云存储、模糊识别、神经网络等智能计算技术,对海量数据和信息进行分析和处理,并结合大数据技术,深入挖掘数据价值。

四是自组织与自维护。一个完善的工业物联网系统具有自组织与自维护功能。每个节点为整个系统提供自己处理获得的信息或决策数据,当某个节点失效或数据发生变化时,整个系统会自动根据逻辑关系做出相应调整。比如,当用户使用产品过程中出现问题,该“节点故障数据”将回传至系统中“技术部门节点”与“销售部门节点”,技术部门会对故障原因进行分析,若为设计原因可以及时调整生产线,降低损失;销售部门可以根据当前统计数据预估损失,并调整销售策略;售后部门则提前做好售后服务准备。整个系统是全方位互联互通的。

与此同时,工业物联网技术在信息安全方面存在的各种隐患也逐步暴露出来,如工业核心数据泄露、互联终端遭非法操控等,甚至发生黑客通过入侵电力能源工业网络系统攻击国家战略基础设施的事件,这又为工业物联网的发展蒙上一层阴影。工业物联网信息安全面临着四个方面的威胁:

(一)系统漏洞频发导致安全形势进一步恶化。近年来,工业物联网领域安全危机四伏,黑客通过系统漏洞对工业物联网应用进行攻击,实现系统破坏或者数据窃取的目的。虽然工业物联网概念较新,但是其依托的却是现代成熟的工业自动化技术与通信技术,这就导致传统黑客攻击方法对工业物联网系统是可行的。

另外,工业物联网系统中的大量有价值数据,也吸引着各方黑客去攻击和破坏。

截至2015年12月,中国国家信息安全漏洞共享平台、美国CVE(公共漏洞库)和ICS-CERT(工控系统网络安全应急响应小组)共披露工控系统相关漏洞达949个,涉及国内外厂商120个, 漏洞数量较2014年增长38%。根据ICS-CERT统计,工业领域网络安全事件呈快速爆发趋势,2010年仅为39件,而2013年竟高达256件。这些网络安全事件多分布在能源(151件,59%)、关键制造业(52件,20%)、市政交通(15件,10%)等涉及国计民生的关键基础行业。能源与关键制造业网络安全事件占总数的80%,这与工业能源领域高度的自动化与信息化密切相关。可以预见,随着工业物联网的快速发展,它面临的安全形势也将更加严峻。

(二)系统节点互联导致安全问题影响范围进一步扩大。和以往工业自动化、信息化系统采用局域网不同,工业物联网从一开始定义便是一个高度互联互通的网络。一个完整的工业物联网系统往往拥有数万个“数据节点”,一旦某个节点被攻破渗透,将对整个系统造成巨大影响,且破坏将通过节点网络高速扩散。2013年Black Hat大会上,有黑客展示了通过入侵某工业生产线网络中某一数据节点逐步夺取整个系统控制决策权,最终更改生产线生产流程决策的过程。包含物料采购子系统、生产子系统、销售数据统计系统在内的整个系统全部沦陷,而整个入侵过程只耗时不到2分钟。这个案例说明,随着工业物联网的发展,工业信息安全问题已不再局限于传统工控系统所涉及的具体生产应用范围,极有可能扩大到整个工业物联网系统的每个节点。

(三)新技术新应用集成导致网络安全问题更加突出。工业物联网系统是一个开放的系统。随着业务不断拓展,大量新技术与新应用被集成进工业物联网系统。受客观条件限制,这些新技术、新应用本身的安全防护强度并没有经过可靠性验证,极易成为整个系统的“安全短板”。

2013年9月,国内某大型金融企业新上线一套内部运营管理系统,该系统某些功能创新性实现了数据分散性存储与控制,但是在对该系统进行综合安全评估时,安全专家竟然从门禁系统入手,一步一步破解获得系统权限,最终成功入侵核心数据库。安全专家表示,整个系统的安全性具有明显的“短板效应”,虽然系统多个关键业务数据节点都进行了多重软硬件加密,但是由于某些非核心业务的新功能(如门禁)本身存在漏洞导致整个系统的安全受到威胁。

(四)网络攻击力量快速发展导致应对难度显著增加。由于工业领域关系一国经济命脉,一旦遭受攻击将造成重大损失。

目前西方国家都积极建立“网络安全部队”,为本国国家战略利益服务。美国是最早建立“ 网络安全部队”并进行网络攻击的国家。

总之,随着工业物联网面临的信息安全形势越来越严峻,有必要对工业物联网面临的信息安全隐患进行梳理,研究提升工业领域信息安全保障能力的方法。

本文转自d1net(转载)

时间: 2024-10-23 10:45:13

乌镇关注物联网安全 卡巴斯基重获中国政府投标许可的相关文章

科技型企业投资再升温:重获资本青睐

风投与高科技企业的结合,曾被业内人士誉为"最佳联姻".虽然在金融危机时期,风投曾一度转向农业等传统产业,冷落了高科技企业,但近年来,科技型企业的投资风再起.记者采访了解到,今年以来,不少高科技企业再次获得风投垂青.当下,怎样的项目更容易找到风投?IDG技术创业投资基金副总裁.合伙人杨飞的回答是,拥有技术引领下的新型商务模式的公司.吸引风投的主要是企业的商业模式,即在该模式的引导下,公司是否能持续盈利.不过,现在,最好加上技术."因为技术就代表一定的门槛.大市场.少人能做,才可

研究生中途退学创业投身物联网:4年获亿元风投

每经记者 贺华玲 摄影报道他的故事曲折而传奇.创业仅4年,公司完全自主知识产权产品汽车行驶记录仪等被列入"成都地方名优产品":参与制定卫星定位终端盒及平台行业标准,成为全国首批西部唯一通过终端符合性审查的企业,进入交通部"十二五交通信息化"合作单位范畴.今年8月,公司又迎来一个里程碑--签下亿元风投资本注资.35岁的王春波,身为亿盟恒信科技有限公司董事长,因其传奇而成功的创业故事,已多次进入高校为大学生做创业指导.让人无法想象的是,曾经的他,是一名硕士肄业生,为了还

二维码支付可能重获许可 马云吐槽央行:被文件打败

中介交易 SEO诊断 淘宝客 云主机 技术大厅 余额宝理财通紧急撇清"央行限令" 新京报讯 (记者苏曼丽)央行拟限制第三方账户转账额度的消息引发众多投资者关注,昨天支付宝和理财通作出回应称,余额宝和理财通申购赎回不会受到任何影响.同日,天弘基金副总经理周晓明表示,这段时间以来余额宝一直保持着净申购. 银行卡直接支付不受影响 "意见稿限制的是第三方账户的支付和转账额度,用户在理财通平台购买的是华夏财富宝基金,申购基金是使用银行卡直接支付,赎回基金是通过银行卡直接提现.以上不属于

三季度PE募投稳步回暖成长资本投资重获青睐

网易科技讯 10月21日消息 昨日投资研究机构清科集团发布了<2009年第三季度中国私募股权投资研究报告>.该报告数据显示,2009年第三季度中国私募股权市场稳步回暖,本季度共有6支可投资于亚洲(包括中国大陆)地区的私募股权基金成功募集了24.67亿美元.同时,在中国大陆地区共有20家企业得到私募股权基金投资,其中披露金额的16起案例总投资额为9.83亿美元.基金退出方面,三季度共发生7起退出交易,其中,有4家私募股权基金支持的企业成功上市. 新基金募资总额环比持续增长 清科研究中心的调研结果

关注“物联网”信息安全

问题描述 关注"物联网"信息安全2009年如果是中国物联网元年,2010年将是中国物联网产业发展最关键的一年,"物联网"成为2010年两会的热点.同时各级政府的政策出台.各高校院所的技术研发.标准化进展以及重大专项的设立都将对未来几年中国物联网产业发展的走向产生至关重要的影响.赛迪顾问研究显示:"政策先行,技术主导,需求驱动"将成为中国物联网产业发展的主要模式.物联网被誉为继计算机.互联网与移动通信网之后的又一次信息产业浪潮,如果说互联网还只是计

中国政府全面推进物联网建设

中国政府全面推进物联网建设 第一章:全国人大会议提出加快物联网应用 国务院总理温家宝在十一届全国人大三次会议上作政府工作报告时说,要大力培育战略性新兴产业,加快物联网的研发应用.国际金融危机正在催生新的科技革命和产业革命.发展战略性新兴产业,抢占经济科技制高点,决定国家的未来,必须抓住机遇,明确重点,有所作为.要大力发展新能源.新材料.节能环保.生物医药.信息网络和高端制造产业.积极推进新能源汽车."三网"融合取得实质性进展,加快物联网的研发应用.加大对战略性新兴产业的投入和政策支持.

中国概念股再登华尔街用规范化重获市场信心

"在华尔街的金融游戏中,你要么是局内人,要么就出局.做不成真正的玩家,你就什么也不是."这是美国电影<华尔街>里的一段著名台词.中国概念股在经历了过去一年多美国资本市场上做空力量.评级机构.对冲基金的联合绞杀之后,有的已黯别华尔街,有的则在残酷的金融游戏中成长起来,走出信任危机的泥潭,努力跻身"局内人"之列. 用规范化重获市场信心 中概股今年的海外首次公开募股(IPO)已经拉开序幕:在头两个月,已有3家公司向美国证券交易委员会递交了上市申请,为去年下半年

阿里巴巴员工限售股即将解禁,外媒称中国政府将获巨额税收

北京时间3月23日下午消息,路透社报道称,随着阿里巴巴员工限售股的解禁,中国政府可以从这些员工的售股中获得数十亿美元的收入. 上周三,阿里巴巴上市后6个月的股票锁定期结束.因此,内部人士在阿里巴巴上市前获得的4.37亿股股份将可以出售.不过其中1亿股的限售期将持续至5月份阿里巴巴公布季度财报时. 这些此前处于锁定期的股票约占阿里巴巴股份总数的18%.以周五收盘价计算,这些股份的价值超过370亿美元. 尽管阿里巴巴没有披露持有限售股的股东身份,但可以猜测,其中大部分这些股东位于中国境内,因此中国政

凡客:小而美未必不能重获大成功

[导读] 重归大众视野的凡客勇气很大,移动互联的时代里,小而美的选择未尝不能重获大成功. 文/hioxiejiao 终于,凡客还是卖回了衬衫.2007年诞生的凡客,到今年正好七年,历经了打败PPG后的迅速崛起.凡客体的牛逼塑造,它不缺铁粉,可是,从卖衬衫起家,到连剪刀都卖的品质迷失,七年之痒后的现在,它也不缺黑粉. 我是铁粉,也是黑粉,简单聊聊. 逼格的品牌塑造 衬衫,是凡客留给大众最初的印象,对我而言,却也是最深的印象 从高中到大学,小年轻都没啥爱好,闲时就看看<读者><青年文摘>