《2016物联网安全白皮书》正式发布,梆梆安全矢志构建一个安全的物联网

简介:

【51CTO.com原创稿件】物联网被人们视为继计算机、互联网之后信息技术产业发展的第三次革命。智能家居、车联网、人工智能……这一切的背后都是物联网在加速落地、快速成熟。在物联网蓬勃发展的同时,物联网的安全形势也非常严峻,设备安全、数据安全、个人信息安全等诸多问题亟待解决。

出于对物联网安全的重视,2017年2月26日,在信息安全与通信保密杂志社理事大会上,杂志社与梆梆安全联合发布了《2016物联网安全白皮书》。

梆梆安全

《2016物联网安全白皮书》发布现场

给物联网安全一个方法论支点

梆梆安全

梆梆安全创始人兼CEO阚志刚和梆梆安全研究院院长卢佐华接受记者采访

梆梆安全研究院院长卢佐华女士表示,《2016物联网安全白皮书》对国内外物联网产业现状和发展趋势进行分析,梳理了物联网面临的安全威胁和挑战,提出了运用物联网安全方法论建立的物联网安全保障体系,给出了加强物联网“端-管-云”安全防护的一些建议,展示了典型物联网安全防御案例。

中国工程院院士倪光南认为,《2016物联网安全白皮书》非常重要,物联网涉及的领域非常多,物联网的安全从设计之初就需要考虑到。他以工业互联网为例,在国务院印发的《中国制造2025》中提出,中国要从制造大国向制造强国转变,这里面就离不开安全这个重要角色。“《2016物联网安全白皮书》从安全方面提了很多意见,非常有参考价值。”

保护一座即将喷发的火山

过去人们听到梆梆安全,第一个反应是移动APP应用防护,而如今,虽然移动APP防护仍然是梆梆安全的重要产品线,但是今后梆梆安全将把大多数资源集中在物联网安全领域。

梆梆安全创始人兼CEO阚志刚表示,做出这样的战略调整,是因为梆梆安全通过对近三年安全情报的分析发现,黑客对物联网设备安全性的研究远远领先于安全企业,用于攻击的工具日趋成熟,繁荣的物联网产业下面隐藏着一座极为恐怖尚未喷发的火山。“我们相信,当真正的物联网攻击爆发时,所造成的损失绝非我们现在所能承受,与诸多物联网企业的合作让我们确信了这一点,所以梆梆安全决定第一时间推出指导物联网安全体系的白皮书,希望能够尽快推动物联网安全自身的成长与成熟。”

事实上,将发展重点放在物联网安全,也并不意味着对过去割裂,正相反,很多移动APP防护技术,都可以延续到物联网领域中来。“公司技术不能是革命性的颠覆,而应当是延续、渐进性的发展。”阚志刚强调。

当记者问及为什么选择和杂志社一起联合发布《2016物联网安全白皮书》时,阚志刚告诉记者,梆梆安全也是经过了一番深思熟虑。梆梆安全希望从产业界、学术界、专家、专业媒体角度,共同打造一个体系完备的物联网安全指导白皮书。企业有实战的经验,学术界有科研的实力,专家能够更为深入地洞悉安全危机背后的本质,专业媒体和平台具有极佳的融合特性,“倘若可以把这些力量吸引过来,尽快确定物联网安全的技术标准,共同推动物联网安全产业的发展,那么就算达到了白皮书发布的初衷。”

从保护角度做安全从本质角度看安全

2016年,梆梆安全成立了研究院,专注于物联网安全的研究。研究院院长卢佐华告诉记者,她与很多物联网企业负责人交流时对方表示,其实像无人机、平衡车这些智能设备,最值钱、最关键的并不是硬件,而是控制系统。而黑客们最为关注的,也正是这些控制系统。在掌握了入侵方法后,黑客通常会设法对核心代码IP(算法)进行窃取,利用漏洞对后台发动攻击,劫持设备,获取用户信息或机密数据。

“物联网的安全与之前互联网的安全不同,它们有独特的安全需求,需要我们在原有安全思路上做更深入的拓展,最重要的是要抓住安全的本质。”卢佐华在物联网安全领域首次提出了微边界安全的理念,对此她解释说,“物联网时代的特征是海量的智能设备会接入到网络中,而微边界就是指物联网世界中无数具备个体智能的互联实体之间的边界。这些实体具备过去宏观网络主机的处理和编程能力,同时又广泛分布于无处不在的大千世界中,因而同时具备了传统边界网络和无边界网络的特点,所以需要新的安全应对策略。”卢佐华列举了几点来阐述梆梆安全的物联网微边界安全防护理念,

首先需要对数以百万千万计的终端微点的微边界进行保护,每个终端微点都要具备一定的安全防护及抗攻击能力。

其次,物联网的联网设备往往需要定期进行更新,因此密码防护的周期要长,并且能够实现远程更新。

再次,与手机这样的智能设备不同,像智能家居这些终端中内存非常有限,例如视频摄像头,大多数内存都用于处理影像传输,留给安全防护的资源非常小。对比智能手机为运行安全程序分配1M-2M运行空间都可以接受,而智能设备可能只有1/10的空间,即0.1M-0.2M。所以安全厂商需要在有限的空间中,在不影响设备运行的前提下,实现安全防护和抗攻击能力。“这里面涉及到安全密码算法,保质又减量是非常困难的事情,但最终梆梆安全做到了。”

除此之外,对于云端边界的安全,对于智能设备与外部联接的安全也面临很多挑战,如通讯安全、数据保护、程序安全、状态预警及监控等。“万物互联又构成一个整体的物联生态圈,因此物联网安全是一个非常大的范畴,环环相扣,每一个环节都需要安全保护,才能实现互联互通的安全物联生态。”卢佐华总结道。

全球安全服务领跑者

在采访的最后,阚志刚透露,梆梆安全在未来希望能够提供更多的安全服务,做全球安全服务领跑者。“梆梆安全走到今天,对客户服务是首要宗旨。安全服务市场规模每年提升30%,这个市场大有可为。”阚志刚表示,“我经常在思考,目前的商业模式能不能再升一个维度,只要客户有需求,哪怕用竞争对手的产品,是不是也可以提供服务呢?”

《2016物联网安全白皮书》的发布,其实也是梆梆安全社会责任感的一种体现,阚志刚坦言,梆梆安全经过这几年的摸索前行,总有一份使命感在。“这次发布白皮书,一是希望抛砖引玉,对社会有所输出,二是希望搜集反馈,让大家一起参与进来,形成中国在物联网安全领域的标准与框架。”

作者:周雪
来源:51CTO

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
1月前
|
安全 物联网 网络安全
智能设备的安全隐患:物联网(IoT)安全指南
智能设备的安全隐患:物联网(IoT)安全指南
89 12
|
1月前
|
人工智能 监控 物联网
深度探索人工智能与物联网的融合:构建未来智能生态系统###
在当今这个数据驱动的时代,人工智能(AI)与物联网(IoT)的深度融合正引领着一场前所未有的技术革命。本文旨在深入剖析这一融合背后的技术原理、探讨其在不同领域的应用实例及面临的挑战与机遇,为读者描绘一幅关于未来智能生态系统的宏伟蓝图。通过技术创新的视角,我们不仅揭示了AI与IoT结合的强大潜力,也展望了它们如何共同塑造一个更加高效、可持续且互联的世界。 ###
|
1月前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第26天】随着物联网(IoT)技术的快速发展,智能设备已广泛应用于智能家居、工业控制和智慧城市等领域。然而,设备数量的激增也带来了严重的安全问题,如黑客攻击、数据泄露和恶意控制,对个人隐私、企业运营和国家安全构成威胁。因此,加强物联网设备的安全防护至关重要。
97 7
|
1月前
|
传感器 监控 安全
创新无限:物联网技术在智慧城市构建中的前沿探索
【10月更文挑战第29天】在这个信息爆炸的时代,物联网(IoT)技术正重塑我们对城市的认知。智慧城市已从科幻走向现实,物联网通过连接各种设备和传感器,收集、分析数据,提升城市运行效率和居民生活质量。从智慧城管、智能交通、智慧水务到智能电网,物联网的应用正逐步实现城市的智能化、互联化和可持续发展。
87 1
|
29天前
|
安全 物联网 物联网安全
揭秘区块链技术在物联网(IoT)安全中的革新应用
揭秘区块链技术在物联网(IoT)安全中的革新应用
|
1月前
|
监控 安全 物联网安全
物联网安全与隐私保护技术
物联网安全与隐私保护技术
73 0
|
1月前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第27天】随着物联网技术的快速发展,智能设备已广泛应用于生活和工业领域。然而,物联网设备的安全问题日益凸显,主要威胁包括中间人攻击、DDoS攻击和恶意软件植入。本文探讨了物联网设备的安全防护策略和最佳实践,包括设备认证和加密、定期更新、网络隔离以及安全标准的制定与实施,旨在确保设备安全和数据保护。
70 0
|
2月前
|
存储 安全 物联网
|
1月前
|
存储 安全 物联网
政府在推动物联网技术标准和规范的统一方面可以发挥哪些作用?
政府在推动物联网技术标准和规范的统一方面可以发挥哪些作用?
103 50
|
1月前
|
安全 物联网 物联网安全
制定统一的物联网技术标准和规范的难点有哪些?
制定统一的物联网技术标准和规范的难点有哪些?
59 2

热门文章

最新文章

相关产品

  • 物联网平台