【51CTO.com原創(chuàng)稿件】就在上周，為期三天的2017年北京國際互聯(lián)網(wǎng)科技博覽會(huì)暨世界網(wǎng)絡(luò)安全大會(huì)在北京展覽館拉開帷幕。會(huì)議召開的第二天，記者參加了由梆梆安全主辦的物聯(lián)網(wǎng)安全論壇。在整整一下午的時(shí)間里，來自政府機(jī)構(gòu)的領(lǐng)導(dǎo)、高等院校專家學(xué)者、安全廠商、用戶共同探討了物聯(lián)網(wǎng)安全的市場(chǎng)、技術(shù)、實(shí)踐、服務(wù)、生態(tài)等各個(gè)環(huán)節(jié)的發(fā)展現(xiàn)狀、面臨的挑戰(zhàn)及未來趨勢(shì)。

[[190689]]

　　據(jù)悉，本屆大會(huì)由北京市公安局聯(lián)合市委網(wǎng)信辦共同主辦，是“4.29首都網(wǎng)絡(luò)安全日”宣傳系列中的重要組成部分，物聯(lián)網(wǎng)安全論壇也吸引了大量專業(yè)人士參加。中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任嚴(yán)明主持了本屆論壇，工信部信息化和軟件服務(wù)業(yè)司系統(tǒng)安全處郭嫻、北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)黨委委員副總隊(duì)長(zhǎng)胡蓉、北京市網(wǎng)信辦網(wǎng)絡(luò)信息技術(shù)安全處副處長(zhǎng)劉纓等領(lǐng)導(dǎo)也受邀發(fā)言致辭。

　　在分論壇結(jié)束后，記者采訪了本次論壇承辦方梆梆安全董事長(zhǎng)兼CEO闞志剛博士、梆梆安全研究院院長(zhǎng)盧佐華女士。他們與記者分享了對(duì)于物聯(lián)網(wǎng)安全的思考，有的觀點(diǎn)非常有新意，記者與二位溝通之后頗有收獲。

　　構(gòu)建物聯(lián)網(wǎng)安全共同體

　　闞志剛表示，這次之所以承辦物聯(lián)網(wǎng)安全分論壇，其實(shí)并沒有考慮過多商業(yè)因素，一方面他覺得429首都網(wǎng)絡(luò)安全宣傳日系列活動(dòng)是北京市的重要活動(dòng)，北京市企業(yè)有義務(wù)參與這些活動(dòng);另一方面，物聯(lián)網(wǎng)是未來很重要的發(fā)展方向，梆梆安全做了兩到三年物聯(lián)網(wǎng)安全方面的研究，本次很榮幸受邀成為主辦方，梆梆安全認(rèn)為這是一件非常有意義的事情，于是花了很大精力邀請(qǐng)物聯(lián)網(wǎng)安全業(yè)內(nèi)的重量級(jí)嘉賓參與。

　　“我們希望通過物聯(lián)網(wǎng)安全分論壇，正式發(fā)出呼吁——構(gòu)建物聯(lián)網(wǎng)安全共同體，讓更多的人可以加入其中。”闞志剛解釋道，梆梆安全想從五個(gè)方面來構(gòu)造物聯(lián)網(wǎng)安全的共同體，即監(jiān)管機(jī)構(gòu)、政府、科研院所、安全廠商、設(shè)備廠商。其實(shí)換一個(gè)角度而言，也是希望各方面力量從客戶、產(chǎn)品、政策、社會(huì)環(huán)境以及安全智庫等多個(gè)角度共同參與。

　　盧佐華認(rèn)為建立物聯(lián)網(wǎng)安全共同體非常有必要，她和記者分享了一條消息：今年麻省理工發(fā)布了2017年全球十大突破性技術(shù)，物聯(lián)僵尸網(wǎng)絡(luò)赫然列在突破性技術(shù)當(dāng)中，與之形成鮮明對(duì)比的是其他九大技術(shù)都是從正面出發(fā)為人類造福，而這次科技破壞性技術(shù)取得重大突破，引人深思。這從側(cè)面也反映出，從工業(yè)界到學(xué)術(shù)界，從美國乃至全球，都把物聯(lián)網(wǎng)安全看成了未來三到五年最重要的一個(gè)技術(shù)突破點(diǎn)。

　　以科研思路打造行業(yè)標(biāo)準(zhǔn)

　　梆梆安全之所以發(fā)出這樣的呼吁，也是因?yàn)樗麄冊(cè)缫呀?jīng)意識(shí)到，物聯(lián)網(wǎng)安全的范圍太大，遠(yuǎn)不是一個(gè)人、一家企業(yè)或一個(gè)組織能夠單獨(dú)完成的。雖然物聯(lián)網(wǎng)安全共同體是開放的組織，但是這不意味著沒有技術(shù)門檻。闞志剛表示，他希望能和每個(gè)行業(yè)市場(chǎng)的企業(yè)都達(dá)成合作，建立民間物聯(lián)網(wǎng)安全智庫，一個(gè)純學(xué)術(shù)、純技術(shù)的組織。梆梆安全計(jì)劃從科研思路推進(jìn)，撰寫白皮書，歸納基礎(chǔ)架構(gòu)，通過共同體產(chǎn)生一個(gè)完整的體系，最后形成行業(yè)標(biāo)準(zhǔn)。

　　記者了解到，梆梆安全已經(jīng)開始著手共同體的構(gòu)建工作，他們同智能家居廠商、無人機(jī)廠商、汽車廠商都建立了不同的安全實(shí)驗(yàn)室，并成立各種組織聯(lián)盟。據(jù)悉在2017年，梆梆安全計(jì)劃出品三本物聯(lián)網(wǎng)安全相關(guān)白皮書，梆梆安全如此“實(shí)干家”的行事風(fēng)格著實(shí)令人佩服。

　　物聯(lián)網(wǎng)安全原罪與挑戰(zhàn)

　　物聯(lián)網(wǎng)安全的本質(zhì)是什么?所有安全的源頭在哪?闞志剛將物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的本質(zhì)歸納成四個(gè)方面：代碼之殤、聯(lián)網(wǎng)之疫、攻防之悖、隱私消失。除此之外，安全技術(shù)也挑戰(zhàn)重重。

　　他告訴記者，挑戰(zhàn)首先來自成本，附加的安全成本如果過高，那么IoT廠商往往寧愿選擇放棄安全部署，忽略安全問題;其次是復(fù)雜的安全生態(tài)，在萬物互聯(lián)時(shí)代，智能終端種類繁多，系統(tǒng)由感知、通訊、應(yīng)用三部分組成，攻擊面廣，安全風(fēng)險(xiǎn)高;再次是技術(shù)創(chuàng)新不足，終端設(shè)備計(jì)算能力相對(duì)較弱，像密碼技術(shù)這樣的傳統(tǒng)保護(hù)措施難以應(yīng)用。最后一點(diǎn)是應(yīng)對(duì)策略不足，目前產(chǎn)業(yè)對(duì)于物聯(lián)網(wǎng)安全威脅的研究尚處于起步階段，對(duì)攻擊的復(fù)雜性掌控不足，安全防御往往處于被動(dòng)狀態(tài)。

　　“我們倡導(dǎo)在一個(gè)融合開放共享共治的環(huán)境下，能夠?yàn)槲锫?lián)網(wǎng)安全添磚加瓦，從安全檢測(cè)、安全保護(hù)、實(shí)施響應(yīng)、情報(bào)威脅四個(gè)方面，爭(zhēng)取為我們的客戶提供全站式的物聯(lián)網(wǎng)安全服務(wù)。”他表示。

　　找準(zhǔn)切入點(diǎn) 看物聯(lián)網(wǎng)安全解決之道

　　在采訪中，盧佐華告訴記者，物聯(lián)網(wǎng)安全與傳統(tǒng)安全有本質(zhì)的不同，安全廠商需要有新的防御思路。她以車聯(lián)網(wǎng)為例，一輛汽車銷售之后，汽車系統(tǒng)的升級(jí)主動(dòng)權(quán)不再掌握在廠商中，車主可能十幾年都不會(huì)更新程序，那么一旦不法分子發(fā)現(xiàn)汽車系統(tǒng)中的漏洞，就很容易實(shí)施攻擊并獲取大量汽車的操控權(quán)。因此梆梆安全提出微邊界的概念，正是希望通過細(xì)顆粒度的安全解決方案維護(hù)物聯(lián)網(wǎng)的廣闊邊界。

　　闞志剛認(rèn)為，物聯(lián)網(wǎng)安全要解決三個(gè)技術(shù)難點(diǎn)：

　　一是對(duì)物聯(lián)網(wǎng)安全的認(rèn)證，他告訴記者，物聯(lián)網(wǎng)海量接入端面臨的首要安全問題就是身份識(shí)別，而解決這個(gè)問題的前提就是必須滿足“成本低、性能高”，例如PUF物理非克隆函數(shù)技術(shù)，可以通過很小的電路識(shí)別出某個(gè)聯(lián)網(wǎng)設(shè)備是否唯一;

　　第二個(gè)技術(shù)難點(diǎn)是如何對(duì)物聯(lián)網(wǎng)傳感器簡(jiǎn)單的運(yùn)行環(huán)境進(jìn)行加固保護(hù)，實(shí)現(xiàn)嵌入式安全。

　　第三個(gè)難點(diǎn)在于能否構(gòu)建可信操作環(huán)境，在現(xiàn)在芯片和固件上實(shí)現(xiàn)更有效的安全。他說目前國內(nèi)的可信計(jì)算、擬態(tài)計(jì)算、透明計(jì)算就在致力于解決這個(gè)問題。

　　“進(jìn)攻的角度和保護(hù)的角度，會(huì)產(chǎn)生兩種完全不同的運(yùn)營(yíng)方式。梆梆安全堅(jiān)持從保護(hù)角度和客戶待在一起。” 闞志剛強(qiáng)調(diào)。

　　在整個(gè)采訪中，闞志剛有一句話非常令記者動(dòng)容，他說梆梆安全做的物聯(lián)網(wǎng)安全研究起步非常早，但這并不意味著梆梆安全最后一定會(huì)站在領(lǐng)獎(jiǎng)臺(tái)上。然而即便如此，梆梆安全也要做最大的努力和嘗試，“物聯(lián)網(wǎng)安全有很多切入點(diǎn)，梆梆安全最終選擇程序安全作為市場(chǎng)切入點(diǎn)，包括源程序、協(xié)議、固件的安全。這是我們?cè)谝苿?dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)取得的經(jīng)驗(yàn)，希望可以將之?dāng)U展到物聯(lián)網(wǎng)安全，將安全功能嫁接到芯片中，實(shí)現(xiàn)更高水平的防護(hù)效果。”

梆梆安全展臺(tái)吸引了大量參展觀眾

　　南京郵電大學(xué)校長(zhǎng)楊震教授曾經(jīng)說過，物聯(lián)網(wǎng)發(fā)展的終極目標(biāo)是打造一個(gè)“智慧地球”。雖然現(xiàn)在物聯(lián)網(wǎng)的應(yīng)用仍處于起步階段，但是有理由相信，惠及眾生的那一天必將會(huì)到來。而記者也由衷希望，在那一天到來之前，梆梆安全CEO闞志剛所期望達(dá)成的物聯(lián)網(wǎng)安全共同體能夠早日實(shí)現(xiàn)，持續(xù)護(hù)航物聯(lián)網(wǎng)的成長(zhǎng)壯大。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】