网上投注|双色球网上投注
先進制造業微信公眾平臺 先進制造業全媒體

中國工程院院士沈昌祥:深談物聯網安全新趨勢

2018-11-26   來源:   評論:0
摘要:中國工程院院士沈昌祥就“以科學的網絡安全觀,筑牢物聯網安全防線”為題帶來演講分享,深度聊了安全產業的一些事。
安全雖然不創造價值,但守護價值。而且在物聯網行業,這份價值正在變得越來越大。

圖片來源:pixabay

在以往互聯網產業的發展規劃里,業務總是優先于安全,我們總是能看到很多專注利益而忽視安全的反面案例,比如此前的Facebook數據泄露事件,受損害的首先是C端用戶的隱私。

現在物聯網產業To B的整體屬性,就進一步加強了安全建設的重要。智能門鎖、聯網汽車、工廠設備……任何一類被攻破了都將給企業帶來不可預估的打擊。

2018年11月19日,中國國際物聯網創新應用大會在中國惠州市潼湖科技小鎮舉辦,來自政府、企業、科研機構等超700名代表參與了會議。會上,中國工程院院士沈昌祥就“以科學的網絡安全觀,筑牢物聯網安全防線”為題帶來演講分享,深度聊了安全產業的一些事。

圖片1.png

中國工程院院士 沈昌祥

1.熊貓燒香不是起點,WannaCry不是終點。網絡空間問題頗多,網絡攻防將是永遠的主題。

2007年,當時25歲的湖北小伙李俊編寫了一款名為“熊貓燒香”的電腦蠕蟲病毒,短時間內造成高達幾百萬的個人及企業用戶感染。此次事件也成為了中國警方破獲的首例計算機病毒大案。

2017年,“蠕蟲式”勒索病毒軟件WannaCry由不法分子進行傳播,造成至少150個國家、30萬名用戶中招。病毒會提示支付價值相當于300美元的比特幣才可解鎖,直接影響到了校園、金融、能源、醫療等眾多領域。

沒有列出的事件還有很多,但從十年前個人炫技式的熊貓燒香,到為財而來的勒索病毒,黑客的方針戰略變化已經顯而易見。

“天下熙熙,皆為利來;天下攘攘,皆為利往。”

物聯網產業發展帶來的巨大利潤空間,無疑將成為黑產的下一個目標。他們的方式,就是通過攻擊向企業勒索錢財。

對此,沈昌祥院士補充到,網絡安全建設已經上升到國家戰略,沒有網絡安全就沒有國家安全。網絡空間包含的計算科學、體系結構、計算模式三大問題,都是要解決的一級學科科學理論問題。

當然,如同人有時候也會生病,安全只能是相對的。科學技術在進步,攻擊方式會改變,防護也要跟著改變,安全建設的目標就是盡全力保持健康工作的狀態。

2. “老三樣”已過時,用可信計算3.0筑牢物聯網安全防線

說起老三樣,我們可不是指七八十年代的自行車、手表和縫紉機。

安全界的“老三樣”指的是防火墻、入侵檢測、病毒查殺。

防火墻:監測計算機與服務器和路由器之間的數據交換。相當于門衛,對所有進出大門的人員(數據包)進行檢測。

入侵檢測:檢測內網用戶端是否有異常活動,防止內部網絡的攻擊,相當于第二道門,是對防火墻及其有益的補充。

病毒查殺:如果病毒已經進入到電腦內部,就要靠殺毒工具來把它們清除掉。

但時代在進步,找漏洞、打補丁的傳統思路不利于整體安全,傳統“老三樣”也已暴露很多缺陷,難以完全應對人為攻擊。

沈院士就此提到,要用主動免疫的可信計算來解決安全問題。在計算運算的同時進行安全防護,通過實施身份識別、狀態度量、保密存儲等功能,識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,為網絡信息系統培育免疫能力。

安全可信的計算節點雙體系(計算+防護)結構

在1992年,國家立項研制可信計算綜合安全防護系統,1995年2月底,通過評測和鑒定,經過長期軍民融合攻關應用,形成了自主創新安全可信體系,開啟了可信計算3.0時代。

這個過程就實現了公鑰密碼身份識別、對稱密碼加密存儲、智能控制與安全執行雙重體系結構,同時也有了環境免疫抗病毒原理——不允許裝殺病毒程序,數字定義可信策略——不許改應用程序,對用戶完全透明。

沈院士表示:“二代居民身份證、中央電視臺制播系統、電網調度系統已經全部使用了可信計算技術,做到了對已知代碼掌握,重要代碼能編寫,重要流程要重構的關鍵功能,用可信保障了國產化的真正落地。”

3. 物聯網的三重防御體系

物聯網由感知、通信、應用三大環境場景組成,物聯網的安全必須保證云管端每個節點都安全可信。

 

物聯網組成架構圖

就此情況,沈院士講到,物聯網安全應該按照等級保護來做。這種保護機制的核心主要體現在三大方面:

可信:針對計算資源(軟硬件)構建保護環境,保護計算資源;

可控:針對信息資源(數據及應用)構建業務流程控制鏈,實行主體(用戶)按策略規則訪問客體(信息資源);

可管:保證資源安全必須實行科學管理,強調最小權限管理。對于高等級系統實行三權分離管理體制,不許設超級用戶。

實踐證明,三重防御體系是必要的,可行的。

4. 未來的物聯網安全

“進不去、拿不到、看不懂、改不了、癱不成、賴不掉。”

說起安全防護的效果,沈院士用簡單的幾個詞進行了概括。

我們不禁會想,真的要做到這樣的地步,安全企業或機構未來應該怎么做才能不負所望

首先,上到國家戰略,下到群眾意識,安全都被擺在了十分重要的地位,正處于時機十分不錯的階段。

其次,雖然To C類安全產品經過多年發展已經呈現飽和,物聯網To B類安全需求卻隨著產業的發展而水漲船高,行業內的機會還有很多。

最后,包含沈院士提到的可信計算在內,眾多廠商都在積極推廣安全產品,推動產業技術和標準的融合,共建國家物聯網安全保障體系。

我們不會懷疑,有關物聯網的這場安防攻堅戰,即便經歷黑白雙方各亮武器N個回合以后,還會一直持續下去。

但我們相信,將有更多的物聯網安全人,一路堅守著,奮力為安全而戰。

相關熱詞搜索:物聯網安全 物聯網
先進制造業簡介| 版權聲明| 招聘信息| 網站地圖| 友情鏈接| 聯系方式|
网上投注 开皮肤管理工作室赚不赚钱 阿里数据怎么赚钱 彩神通时时彩计划软件 20个号复式三中三表图 云南11选五5直播 不用身份证的赚钱的软件下载 真钱捕鱼平台大全 大乐透奖池 极品飙车赛第关 11选5任二计划推荐