【51CTO.com原创稿件】物联网被人们视为继计算机、互联网之后信息技术产业发展的第三次革命。智能家居、车联网、人工智能……这一切的背后都是物联网在加速落地、快速成熟。在物联网蓬勃发展的同时,物联网的安全形势也非常严峻,设备安全、数据安全、个人信息安全等诸多问题亟待解决。
出于对物联网安全的重视,2017年2月26日,在信息安全与通信保密杂志社理事大会上,杂志社与梆梆安全联合发布了《2016物联网安全白皮书》。
《2016物联网安全白皮书》发布现场
给物联网安全一个方法论支点
梆梆安全创始人兼CEO阚志刚和梆梆安全研究院院长卢佐华接受记者采访
梆梆安全研究院院长卢佐华女士表示,《2016物联网安全白皮书》对国内外物联网产业现状和发展趋势进行分析,梳理了物联网面临的安全威胁和挑战,提出了运用物联网安全方法论建立的物联网安全保障体系,给出了加强物联网“端-管-云”安全防护的一些建议,展示了典型物联网安全防御案例。
中国工程院院士倪光南认为,《2016物联网安全白皮书》非常重要,物联网涉及的领域非常多,物联网的安全从设计之初就需要考虑到。他以工业互联网为例,在国务院印发的《中国制造2025》中提出,中国要从制造大国向制造强国转变,这里面就离不开安全这个重要角色。“《2016物联网安全白皮书》从安全方面提了很多意见,非常有参考价值。”
保护一座即将喷发的火山
过去人们听到梆梆安全,第一个反应是移动APP应用防护,而如今,虽然移动APP防护仍然是梆梆安全的重要产品线,但是今后梆梆安全将把大多数资源集中在物联网安全领域。
梆梆安全创始人兼CEO阚志刚表示,做出这样的战略调整,是因为梆梆安全通过对近三年安全情报的分析发现,黑客对物联网设备安全性的研究远远领先于安全企业,用于攻击的工具日趋成熟,繁荣的物联网产业下面隐藏着一座极为恐怖尚未喷发的火山。“我们相信,当真正的物联网攻击爆发时,所造成的损失绝非我们现在所能承受,与诸多物联网企业的合作让我们确信了这一点,所以梆梆安全决定第一时间推出指导物联网安全体系的白皮书,希望能够尽快推动物联网安全自身的成长与成熟。”
事实上,将发展重点放在物联网安全,也并不意味着对过去割裂,正相反,很多移动APP防护技术,都可以延续到物联网领域中来。“公司技术不能是革命性的颠覆,而应当是延续、渐进性的发展。”阚志刚强调。
当记者问及为什么选择和杂志社一起联合发布《2016物联网安全白皮书》时,阚志刚告诉记者,梆梆安全也是经过了一番深思熟虑。梆梆安全希望从产业界、学术界、专家、专业媒体角度,共同打造一个体系完备的物联网安全指导白皮书。企业有实战的经验,学术界有科研的实力,专家能够更为深入地洞悉安全危机背后的本质,专业媒体和平台具有极佳的融合特性,“倘若可以把这些力量吸引过来,尽快确定物联网安全的技术标准,共同推动物联网安全产业的发展,那么就算达到了白皮书发布的初衷。”
从保护角度做安全从本质角度看安全
2016年,梆梆安全成立了研究院,专注于物联网安全的研究。研究院院长卢佐华告诉记者,她与很多物联网企业负责人交流时对方表示,其实像无人机、平衡车这些智能设备,最值钱、最关键的并不是硬件,而是控制系统。而黑客们最为关注的,也正是这些控制系统。在掌握了入侵方法后,黑客通常会设法对核心代码IP(算法)进行窃取,利用漏洞对后台发动攻击,劫持设备,获取用户信息或机密数据。
“物联网的安全与之前互联网的安全不同,它们有独特的安全需求,需要我们在原有安全思路上做更深入的拓展,最重要的是要抓住安全的本质。”卢佐华在物联网安全领域首次提出了微边界安全的理念,对此她解释说,“物联网时代的特征是海量的智能设备会接入到网络中,而微边界就是指物联网世界中无数具备个体智能的互联实体之间的边界。这些实体具备过去宏观网络主机的处理和编程能力,同时又广泛分布于无处不在的大千世界中,因而同时具备了传统边界网络和无边界网络的特点,所以需要新的安全应对策略。”卢佐华列举了几点来阐述梆梆安全的物联网微边界安全防护理念,
首先需要对数以百万千万计的终端微点的微边界进行保护,每个终端微点都要具备一定的安全防护及抗攻击能力。
其次,物联网的联网设备往往需要定期进行更新,因此密码防护的周期要长,并且能够实现远程更新。
再次,与手机这样的智能设备不同,像智能家居这些终端中内存非常有限,例如视频摄像头,大多数内存都用于处理影像传输,留给安全防护的资源非常小。对比智能手机为运行安全程序分配1M-2M运行空间都可以接受,而智能设备可能只有1/10的空间,即0.1M-0.2M。所以安全厂商需要在有限的空间中,在不影响设备运行的前提下,实现安全防护和抗攻击能力。“这里面涉及到安全密码算法,保质又减量是非常困难的事情,但最终梆梆安全做到了。”
除此之外,对于云端边界的安全,对于智能设备与外部联接的安全也面临很多挑战,如通讯安全、数据保护、程序安全、状态预警及监控等。“万物互联又构成一个整体的物联生态圈,因此物联网安全是一个非常大的范畴,环环相扣,每一个环节都需要安全保护,才能实现互联互通的安全物联生态。”卢佐华总结道。
全球安全服务领跑者
在采访的最后,阚志刚透露,梆梆安全在未来希望能够提供更多的安全服务,做全球安全服务领跑者。“梆梆安全走到今天,对客户服务是首要宗旨。安全服务市场规模每年提升30%,这个市场大有可为。”阚志刚表示,“我经常在思考,目前的商业模式能不能再升一个维度,只要客户有需求,哪怕用竞争对手的产品,是不是也可以提供服务呢?”
《2016物联网安全白皮书》的发布,其实也是梆梆安全社会责任感的一种体现,阚志刚坦言,梆梆安全经过这几年的摸索前行,总有一份使命感在。“这次发布白皮书,一是希望抛砖引玉,对社会有所输出,二是希望搜集反馈,让大家一起参与进来,形成中国在物联网安全领域的标准与框架。”
作者:周雪
来源:51CTO