【 讯】在如今全新的“智慧革命”时代,物联网、大数据和云计算相关新技术得到迅速发展,这些新兴名词在我们生活中也频繁出现。物联网产生大数据,云计算处理大数据,三者为基础,相互促进。同时随着5G的应用走向实用化,使其覆盖到更多的场景,万物互联的智慧时代的大门已经在我们面前打开。
物联网作为新一代信息技术的高度集成和综合运用,其主体较为广泛,包含人与物,物与物等。由此物联网成了连接物理世界和数字世界的桥梁,从智能穿戴到智慧城市,从车联网到智能工业,充满无限变化的物联网正在为新一轮的红利聚点和产业发展方向。
与此同时,随着物联网不断有新技术的融入,在感知层、网络层、应用层等的安全防护问题逐渐受到大家的关注。根据2019年4月Eclipse基金会物联网工作小组发布发布的IoT 开发者调查报告显示,对于开发物联网项目来说,开发人员最关心的议题仍然是安全问题,在通讯安全和资料加密两项都有 38% 的受访者觉得重要。可见无论是开发者还是使用者,物联网安全问题已经成为物联网产业发展的重点,亦或说解决物联网安全问题是物联网产业发展进入快车道的必由之路。
为了加速推进我国物联网产业快速健康发展,在保障大数据安全的前提下更好更快地推广物联网及大数据业务应用,促进物联网及物联网安全产业生态链的蓬勃发展,4月27日,以“万物泛在互联,数据引领安全”为主题的“2019梁溪物联网安全高峰论坛”在无锡市梁溪区隆重举行。
大会由公安部网络安全保卫局指导,公安部第三研究所携“信息安全等级保护关键技术国家工程实验室”主办,无锡市梁溪区人民政府、无锡市公安局、中共无锡市委网络安全和信息化委员会办公室、无锡市工业和信息化局、无锡市大数据管理局、无锡可信智慧安全研究院、江苏知道创宇信息技术有限公司、江苏骏安信息测评认证有限公司等单位共同承办,公安部信息安全等级保护评估中心、无锡市梁溪区大数据管理局等单位协办。
万物泛在互联,IOT安全看无锡
作为国际电器和电子工程师协会选定的亚洲唯一智慧城市的试点城市,无锡市自2009年以来,积极抢抓机遇,广泛会聚资源,着力打造全国领先的物联网技术创新核心区,产业发展集聚区和应用示范先导区,连续成功举办三届世界物联网博览会。2018年,无锡市物联网产业营业收入达到2638.7亿元,同比增长23.7%,产值规模接近全省的二分之一。
而梁溪自古以来就是无锡的别称,现在的梁溪区作为无锡市主城区,悠久的历史、灿烂的文化,也孕育着创新的基因,在梁溪区内一共凝聚了近3千家新一代信息技术产业的企业。中共梁溪区委书记秦咏薪先生表示:“梁溪区内,我们确立了以物联网为核心的新一代信息技术产业的发展,2018年梁溪区GDP产值达到了1269亿,同年物联网产业发展以20%的速度不断增长。”
作为一座物联网之城,无锡当地政府高度重视物联网发展,无锡市政府黄钦市长在贺词中写道,伴随着物联网大数据等新一代信息技术产业的飞速发展,数据泄露、隐私曝光,信息烂用等安全问题,也日益凸显,安全是发展的前提,发展更是安全的保障。安全和发展要同步推进,这为物联网产业的发展带来了新机遇。
主论坛开幕式更是邀请到了,无锡梁溪区委书记秦咏薪,区长许立新,无锡市委宣传部副部长、网信办主任蔡文煜,无锡市工业和信息化局局长陈文斌,无锡市大数据管理局局长胡逸,无锡市公安局副局长盛卫中,中国移动无锡分公司总经理谢生勃,江苏省公安厅网安总队副队长裴建新,梁溪区委常委、宣传部长张莉,副区长张琦、周军、李振云等领导出席此次高峰论坛开幕式,开幕式由无锡市梁溪区许立新区长主持。
“以毒攻毒” 站在黑客角度看安全
北京知道创宇信息技术股份有限公司CTO兼COO杨冀龙先生出席了本次论坛的开幕式,并发表演讲。
杨冀龙表示:“2019年,物联网设备将会达到266亿台,预计到 2025年全球物联网设备会超过750亿台,而物联网在面临安全威胁的时候,主要是来自于感知层、网络层和应用层。”
毋庸置疑,物联网设备的确存在几个易被攻击的特点,更新、升级难;物联网设备芯片简单;物联网设备长期不关机;杨冀龙特意在现场举例说明了物联网安全威胁的严重性,譬如一个智能电饭煲,它拥有一个分层次的四位ID号,猜到一个四位数就可以开启这个锅,如果把所有四位数都试一下,也就意味着,黑客不仅可以攻破系统,还可以帮全部使用者“煲粥”了!
与此同时,杨冀龙强调,知道创宇基于物联网应用层、网络层、感知层建立起物联网安全双维度纵深防护体系,一是通过分层防御实现针对某一层面内攻击的防御,二是通过跨层防御实现对攻击者的攻击行为模拟和反向防护测试,以及全渗透过程的攻击防御。有意思的是,知道创宇在公司内部每个月会对员工进行钓鱼邮件 “攻击”(跨维度防御),增强员工的防范意识。
可见,随着链接物联网设备类型、数量的曾多,黑客对物联网的关注度逐渐提升,导致物联网的安全防御变得更加复杂,通过 CIA(保密性、完整性、可用性)信息安全三要素模型和 PDRR(保护、检测、恢复、反应)信息安全保障过程模型的传统安全防护思路已很难应对目前物联网安全防护的实际需求。
基于对技术更新和产业发展的趋势洞察,知道创宇提出了“从黑客角度思考物联网安全防御” 以黑客攻击的角度出发,结合防御思维对物联网安全防御进行双维度思考。从黑客入侵六大步骤信息收集、网络接入、漏洞探测、尝试渗透、效果评估、实施攻击入手,对每个节点进行防护,防止黑客层层深入,防护每个攻击步骤,综合提升黑客攻击成本、降低黑客攻击效率,做到PDRR全流程防御,完善安全保障体系。
其中,作为知道创宇主要的物联网安全产品,ZoomEye商业版拥有针对物联网感知层资产漏洞发现,安全物联网能力平台应对网络层提供安全的物联网接入、物联网设备管理、设备身份管理、可信认证等能力,创宇盾、抗D保、SSL加密、威胁情报等云防御安全产品为物联网应用还可提供全方位安全防护。
目前,知道创宇公司拥有 IoT安全、云防护、网络测绘、网络攻防等多项硬核安全技术,在为政府、企业部门服务中发挥了独特的作用。本次活动上,江苏知道创宇信息技术有限公司正式成立,同时知道创宇创办的物联网安全分实验室正式落户梁溪。此举意味着,知道创宇公司希望通过物联网安全分实验室的落地,以国家网络安全等级保护制度为基础,以可信物联网安全技术为核心,打造产学研一体的物联网安全产业链生态环境,为梁溪高质量发展增添动力。
除主论坛、分论坛外,在高峰论坛期间,为了对当前物联网智能家居终端及云平台的安全防护能力进行验证,还举行了物联网安全红蓝对抗既“‘梁溪杯’物联网安全大赛暨无锡护网2019攻防竞赛”。