【51CTO.com原創(chuàng)稿件】就在上周，為期三天的2017年北京國際互聯(lián)網(wǎng)科技博覽會暨世界網(wǎng)絡(luò)安全大會在北京展覽館拉開帷幕。會議召開的第二天，記者參加了由梆梆安全主辦的物聯(lián)網(wǎng)安全論壇。在整整一下午的時間里，來自政府機構(gòu)的領(lǐng)導(dǎo)、高等院校專家學(xué)者、安全廠商、用戶共同探討了物聯(lián)網(wǎng)安全的市場、技術(shù)、實踐、服務(wù)、生態(tài)等各個環(huán)節(jié)的發(fā)展現(xiàn)狀、面臨的挑戰(zhàn)及未來趨勢。

[[190689]]

　　據(jù)悉，本屆大會由北京市公安局聯(lián)合市委網(wǎng)信辦共同主辦，是“4.29首都網(wǎng)絡(luò)安全日”宣傳系列中的重要組成部分，物聯(lián)網(wǎng)安全論壇也吸引了大量專業(yè)人士參加。中國計算機學(xué)會計算機安全專業(yè)委員會主任嚴(yán)明主持了本屆論壇，工信部信息化和軟件服務(wù)業(yè)司系統(tǒng)安全處郭嫻、北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊黨委委員副總隊長胡蓉、北京市網(wǎng)信辦網(wǎng)絡(luò)信息技術(shù)安全處副處長劉纓等領(lǐng)導(dǎo)也受邀發(fā)言致辭。

　　在分論壇結(jié)束后，記者采訪了本次論壇承辦方梆梆安全董事長兼CEO闞志剛博士、梆梆安全研究院院長盧佐華女士。他們與記者分享了對于物聯(lián)網(wǎng)安全的思考，有的觀點非常有新意，記者與二位溝通之后頗有收獲。

　　構(gòu)建物聯(lián)網(wǎng)安全共同體

　　闞志剛表示，這次之所以承辦物聯(lián)網(wǎng)安全分論壇，其實并沒有考慮過多商業(yè)因素，一方面他覺得429首都網(wǎng)絡(luò)安全宣傳日系列活動是北京市的重要活動，北京市企業(yè)有義務(wù)參與這些活動;另一方面，物聯(lián)網(wǎng)是未來很重要的發(fā)展方向，梆梆安全做了兩到三年物聯(lián)網(wǎng)安全方面的研究，本次很榮幸受邀成為主辦方，梆梆安全認(rèn)為這是一件非常有意義的事情，于是花了很大精力邀請物聯(lián)網(wǎng)安全業(yè)內(nèi)的重量級嘉賓參與。

　　“我們希望通過物聯(lián)網(wǎng)安全分論壇，正式發(fā)出呼吁——構(gòu)建物聯(lián)網(wǎng)安全共同體，讓更多的人可以加入其中。”闞志剛解釋道，梆梆安全想從五個方面來構(gòu)造物聯(lián)網(wǎng)安全的共同體，即監(jiān)管機構(gòu)、政府、科研院所、安全廠商、設(shè)備廠商。其實換一個角度而言，也是希望各方面力量從客戶、產(chǎn)品、政策、社會環(huán)境以及安全智庫等多個角度共同參與。

　　盧佐華認(rèn)為建立物聯(lián)網(wǎng)安全共同體非常有必要，她和記者分享了一條消息：今年麻省理工發(fā)布了2017年全球十大突破性技術(shù)，物聯(lián)僵尸網(wǎng)絡(luò)赫然列在突破性技術(shù)當(dāng)中，與之形成鮮明對比的是其他九大技術(shù)都是從正面出發(fā)為人類造福，而這次科技破壞性技術(shù)取得重大突破，引人深思。這從側(cè)面也反映出，從工業(yè)界到學(xué)術(shù)界，從美國乃至全球，都把物聯(lián)網(wǎng)安全看成了未來三到五年最重要的一個技術(shù)突破點。

　　以科研思路打造行業(yè)標(biāo)準(zhǔn)

　　梆梆安全之所以發(fā)出這樣的呼吁，也是因為他們早已經(jīng)意識到，物聯(lián)網(wǎng)安全的范圍太大，遠(yuǎn)不是一個人、一家企業(yè)或一個組織能夠單獨完成的。雖然物聯(lián)網(wǎng)安全共同體是開放的組織，但是這不意味著沒有技術(shù)門檻。闞志剛表示，他希望能和每個行業(yè)市場的企業(yè)都達(dá)成合作，建立民間物聯(lián)網(wǎng)安全智庫，一個純學(xué)術(shù)、純技術(shù)的組織。梆梆安全計劃從科研思路推進(jìn)，撰寫白皮書，歸納基礎(chǔ)架構(gòu)，通過共同體產(chǎn)生一個完整的體系，最后形成行業(yè)標(biāo)準(zhǔn)。

　　記者了解到，梆梆安全已經(jīng)開始著手共同體的構(gòu)建工作，他們同智能家居廠商、無人機廠商、汽車廠商都建立了不同的安全實驗室，并成立各種組織聯(lián)盟。據(jù)悉在2017年，梆梆安全計劃出品三本物聯(lián)網(wǎng)安全相關(guān)白皮書，梆梆安全如此“實干家”的行事風(fēng)格著實令人佩服。

　　物聯(lián)網(wǎng)安全原罪與挑戰(zhàn)

　　物聯(lián)網(wǎng)安全的本質(zhì)是什么?所有安全的源頭在哪?闞志剛將物聯(lián)網(wǎng)安全風(fēng)險的本質(zhì)歸納成四個方面：代碼之殤、聯(lián)網(wǎng)之疫、攻防之悖、隱私消失。除此之外，安全技術(shù)也挑戰(zhàn)重重。

　　他告訴記者，挑戰(zhàn)首先來自成本，附加的安全成本如果過高，那么IoT廠商往往寧愿選擇放棄安全部署，忽略安全問題;其次是復(fù)雜的安全生態(tài)，在萬物互聯(lián)時代，智能終端種類繁多，系統(tǒng)由感知、通訊、應(yīng)用三部分組成，攻擊面廣，安全風(fēng)險高;再次是技術(shù)創(chuàng)新不足，終端設(shè)備計算能力相對較弱，像密碼技術(shù)這樣的傳統(tǒng)保護(hù)措施難以應(yīng)用。最后一點是應(yīng)對策略不足，目前產(chǎn)業(yè)對于物聯(lián)網(wǎng)安全威脅的研究尚處于起步階段，對攻擊的復(fù)雜性掌控不足，安全防御往往處于被動狀態(tài)。

　　“我們倡導(dǎo)在一個融合開放共享共治的環(huán)境下，能夠為物聯(lián)網(wǎng)安全添磚加瓦，從安全檢測、安全保護(hù)、實施響應(yīng)、情報威脅四個方面，爭取為我們的客戶提供全站式的物聯(lián)網(wǎng)安全服務(wù)。”他表示。

　　找準(zhǔn)切入點 看物聯(lián)網(wǎng)安全解決之道

　　在采訪中，盧佐華告訴記者，物聯(lián)網(wǎng)安全與傳統(tǒng)安全有本質(zhì)的不同，安全廠商需要有新的防御思路。她以車聯(lián)網(wǎng)為例，一輛汽車銷售之后，汽車系統(tǒng)的升級主動權(quán)不再掌握在廠商中，車主可能十幾年都不會更新程序，那么一旦不法分子發(fā)現(xiàn)汽車系統(tǒng)中的漏洞，就很容易實施攻擊并獲取大量汽車的操控權(quán)。因此梆梆安全提出微邊界的概念，正是希望通過細(xì)顆粒度的安全解決方案維護(hù)物聯(lián)網(wǎng)的廣闊邊界。

　　闞志剛認(rèn)為，物聯(lián)網(wǎng)安全要解決三個技術(shù)難點：

　　一是對物聯(lián)網(wǎng)安全的認(rèn)證，他告訴記者，物聯(lián)網(wǎng)海量接入端面臨的首要安全問題就是身份識別，而解決這個問題的前提就是必須滿足“成本低、性能高”，例如PUF物理非克隆函數(shù)技術(shù)，可以通過很小的電路識別出某個聯(lián)網(wǎng)設(shè)備是否唯一;

　　第二個技術(shù)難點是如何對物聯(lián)網(wǎng)傳感器簡單的運行環(huán)境進(jìn)行加固保護(hù)，實現(xiàn)嵌入式安全。

　　第三個難點在于能否構(gòu)建可信操作環(huán)境，在現(xiàn)在芯片和固件上實現(xiàn)更有效的安全。他說目前國內(nèi)的可信計算、擬態(tài)計算、透明計算就在致力于解決這個問題。

　　“進(jìn)攻的角度和保護(hù)的角度，會產(chǎn)生兩種完全不同的運營方式。梆梆安全堅持從保護(hù)角度和客戶待在一起。” 闞志剛強調(diào)。

　　在整個采訪中，闞志剛有一句話非常令記者動容，他說梆梆安全做的物聯(lián)網(wǎng)安全研究起步非常早，但這并不意味著梆梆安全最后一定會站在領(lǐng)獎臺上。然而即便如此，梆梆安全也要做最大的努力和嘗試，“物聯(lián)網(wǎng)安全有很多切入點，梆梆安全最終選擇程序安全作為市場切入點，包括源程序、協(xié)議、固件的安全。這是我們在移動互聯(lián)網(wǎng)產(chǎn)業(yè)取得的經(jīng)驗，希望可以將之?dāng)U展到物聯(lián)網(wǎng)安全，將安全功能嫁接到芯片中，實現(xiàn)更高水平的防護(hù)效果。”

梆梆安全展臺吸引了大量參展觀眾

　　南京郵電大學(xué)校長楊震教授曾經(jīng)說過，物聯(lián)網(wǎng)發(fā)展的終極目標(biāo)是打造一個“智慧地球”。雖然現(xiàn)在物聯(lián)網(wǎng)的應(yīng)用仍處于起步階段，但是有理由相信，惠及眾生的那一天必將會到來。而記者也由衷希望，在那一天到來之前，梆梆安全CEO闞志剛所期望達(dá)成的物聯(lián)網(wǎng)安全共同體能夠早日實現(xiàn)，持續(xù)護(hù)航物聯(lián)網(wǎng)的成長壯大。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】