2009年8月，溫家寶總理在無(wú)錫視察時(shí)提出“感知中國(guó)”，無(wú)錫市率先建立了“感知中國(guó)”研究中心，中國(guó)科學(xué)院、運(yùn)營(yíng)商、多所大學(xué)在無(wú)錫建立了物聯(lián)網(wǎng)研究院。物聯(lián)網(wǎng)被正式列為國(guó)家五大新興戰(zhàn)略性產(chǎn)業(yè)之一，寫入了十一屆全國(guó)人大三次會(huì)議政府工作報(bào)告，物聯(lián)網(wǎng)在中國(guó)受到了全社會(huì)極大的關(guān)注。

嘉賓介紹

[[168332]]

盧佐華，現(xiàn)就任梆梆安全研究院院長(zhǎng)，專注物聯(lián)網(wǎng)安全的研究，提出了物聯(lián)網(wǎng)微邊界安全防護(hù)理念，構(gòu)建了泛在安全云服務(wù)的技術(shù)架構(gòu)。致力于智能終端設(shè)備的安全，車聯(lián)網(wǎng)、智能家居、智慧城市等行業(yè)的安全需求與防護(hù)。

那么在物聯(lián)網(wǎng)剛剛起步的今天，對(duì)物聯(lián)網(wǎng)的安全保護(hù)應(yīng)該從哪些方面開始呢？雖然物聯(lián)網(wǎng)概念早在1999年的美國(guó)就已經(jīng)被提出來(lái)了，但是對(duì)于我國(guó)來(lái)講還是個(gè)比較新的話題。很多的廠商更關(guān)注在物聯(lián)網(wǎng)所帶來(lái)的業(yè)務(wù)發(fā)展方面，反而把安全放在次要的階段。從安全領(lǐng)域來(lái)看，安全廠家對(duì)物聯(lián)網(wǎng)安全也沒有一個(gè)清晰的思路來(lái)進(jìn)行安全保護(hù)，更多的安全廠家是從漏洞挖掘開始，因?yàn)槿狈?duì)物聯(lián)網(wǎng)安全的了解，所以只能出了問(wèn)題再進(jìn)行保護(hù)。

隨著智能設(shè)備的日益增多，也引起了惡意攻擊者的興趣。物聯(lián)網(wǎng)被攻擊基本上是在手機(jī)APP端、智能設(shè)備端以及云端這三個(gè)端點(diǎn)。最容易被攻擊的就是APP端，比如說(shuō)動(dòng)態(tài)攻擊和動(dòng)態(tài)劫持，不僅能攻擊APP端還能進(jìn)而攻擊到設(shè)備端和云端；還有一種情況是黑客從固件的漏洞直接進(jìn)行攻擊。

對(duì)于端點(diǎn)的安全性，又該如何保障呢？盧佐華認(rèn)為，保護(hù)不能只做一端，要同時(shí)保護(hù)APP和智能設(shè)備端?？梢栽谇捌趯?duì)APP端多做了解，加強(qiáng)防護(hù)，防守住各種各樣的靜態(tài)、動(dòng)態(tài)攻擊。設(shè)備端要加強(qiáng)代碼層面的安全保護(hù)，實(shí)施安全的通訊也要考慮集成一些終端的安全措施，不作考慮，安全機(jī)制也有可能失效了。

梆梆對(duì)密碼安全有著獨(dú)特的解決方案?，F(xiàn)在物聯(lián)網(wǎng)階段可以說(shuō)聯(lián)網(wǎng)設(shè)備大都處于白盒環(huán)境下，所以很容易受到白盒攻擊。白盒攻擊常利用來(lái)對(duì)密碼技術(shù)進(jìn)行攻擊提取密鑰，由于白盒環(huán)境下能夠獲取代碼的運(yùn)算環(huán)境以及很多內(nèi)存讀寫信息，所以白盒攻擊成功率非常高，密碼的保護(hù)在白盒攻擊下是很容易被攻破的。梆梆研發(fā)的安全密鑰白盒就是用來(lái)抵御白盒攻擊，防止密鑰被提取，確保密碼保護(hù)機(jī)制正常生效。

梆梆在過(guò)去幾年的重點(diǎn)一直在手機(jī)移動(dòng)應(yīng)用安全上，取得了很多技術(shù)上的成果，提供了很多解決方案，能夠給用戶提供一種全生命周期的移動(dòng)應(yīng)用安全保護(hù)?，F(xiàn)如今物聯(lián)網(wǎng)的快速發(fā)展，智能設(shè)備可以上網(wǎng)，APP功能延伸可以控制智能設(shè)備。這時(shí)，無(wú)論是APP上的安全漏洞還是智能設(shè)備上的安全問(wèn)題，都有可能給人們帶來(lái)極大風(fēng)險(xiǎn)，比如用戶的私人信息泄露，甚至關(guān)乎生命財(cái)產(chǎn)安全。所以梆梆安全的下一步發(fā)展目標(biāo)就是投入到物聯(lián)網(wǎng)安全方面，保護(hù)智能生活。