中国商业电讯(China Business Press Release Newswire)  


重磅!产学研媒全联合共筑首发《2016物联网安全白皮书》  

2017-04-07 17:53     来源:商业电讯
    2017年2月26日,《信息安全与通信保密》杂志社理事大会年会在北京召开,来自全国的数百家企业到场参会,梆梆安全作为大会唯一支持单位参与本次活动。会中,双方联合发布了《2016物联网安全白皮书》,对物联网安全防御思路、物联网安全基础理论、物联网安全系统架构等进行了积极的讨论与思考。中国工程院院士沈昌祥、中国工程院院士倪光南,中国电子科技网络信息安全有限公司董事长李成刚等领导共同参加了本次发布活动。


 中国工程院院士沈昌祥为年会致辞


   中国工程院院士倪光南为年会致辞

    物联网已成为时下最热门的产业,物联网不仅与大数据、云计算、区块链等一起被列入国家十三五规划中,在今年的RSA2017国际信息安全大会上,物联网安全话题还成为其重点讨论的内容之一。虽然物联网产业的热度正在不断升温,但随之而来的攻击行为也在不断增加。伴随着越来越多的物联网设备接入互联网络,黑客的可攻击面必将越来越多。我们又该何去何从?

    构建物联网安全方法论

    对于物联网安全而言,新的安全模型和标准至关重要,而比模型和标准更重要的则是建立起物联网安全的方法论,即从哪个层次认识物联网安全,如何构建物联网安全体系,如何实施防御,实现哪些目的。本次发布的《2016物联网安全白皮书》则尝试从物联网安全能力、安全防御体系,物联网终端、传输端与云端,物联网安全生态、安全度量、安全管控等方面首次建立了物联网安全方法论。


《2016物联网安全白皮书》正式发布

    透过对近年来物联网安全情报的缜密分析可以发现,物联网安全攻防的焦点最终都聚集于代码层,这意味着“代码安全”是物联网安全的核心本质之一。所以,本次联合发布的物联网安全白皮书,重点强调构建物联网安全能力应从其基因层(即代码层面)进行建设,构筑极微安全防御体系,以级数叠加的方式使得终端的轻量级安全拥有强度足够的抗攻击能力。同时,矩阵化物联网终端,使其拥有智能自组织能力,能够实现攻击面的最大碎片化式分散。

    化境入微,构建物联网安全保障体系

    在物联网终端设备种类繁多的时代,攻击者主要瞄准的目标依然是物联网终端芯片里的智能设备“大脑”——代码。这就需要在构建物联网安全保障体系时,考虑恶意威胁的特征并结合终端自身特性,将安全防护能力与物联网终端进行紧密融合,同时深入到代码层构建安全防护能力,实现安全防护轻量化。


 梆梆安全研究院院长卢佐华分享白皮书精华与物联网安全趋势

    同时,以终端安全、通讯安全、云平台安全三方面为出发点,以“端-管-云”为主要防御思路,化境入微进行防护。让安全能力泛在化于物联网的每个环节、每个角落,从全生态系统、全生命周期维度对物联网体系安全进行规划、组织、实施、评估和改进,做到物联网安全极大化。

    构建多重隔离的物联网通讯安全

    对于物联网的通讯安全,首先需要加强网络通信协议自身的安全防护,可通过对通信协议实施加密操作,采用多层密钥加密传输,密钥之间动态切换,提供更加安全的保证。通过白盒加密技术再对加密密钥进行安全性保护,防止密钥的泄漏和破解。对通信协议代码实施高强度混淆,彻底“打乱”旧有程序逻辑思路,增加黑客分析、破解、调试、Hook、Dump通信协议的难度,甚至在超过破解性价比临界值时迫使黑客放弃入侵攻击。同时,还需对数据通信传输管道里的数据流进行加密操作,杜绝明文传输,加强通信管道安全防护软硬件的研发。

    在随后的嘉宾答记者问环节中,梆梆安全CEO阚志刚博士与现场记者、嘉宾分享了撰写物联网安全白皮书以及选择《信息安全与通信保密》杂志社联合发布的初衷。阚志刚博士表示,黑客对于物联网设备安全性的研究远远领先于安全企业。我们通过对近三年情报的分析发现,黑客用于发起物联网攻击工具的成熟度与日俱增。目前所有物联网安全事件实际上更多的是验证性攻击。繁荣的互联网安全产业下面隐藏着一座极为恐怖尚未喷发的火山。考虑到当前愈加显著的国家层面的网络安全战,我们有理由相信,当真正的物联网安全攻击爆发之时及所造成的损失绝不是我们现在所能承受的。与诸多的物联网企业的合作让我们确信了这一点,所以我们决定第一时间推出指导物联网安全体系的白皮书,希望能够尽快推动物联网安全自身的成长和成熟。

    之所以选择和杂志社是希望能够从产业界、学术界、专家角度,专业媒体角度共同打造一个体系完备的物联网安全指导白皮书,企业界有实践的经验,学术界有科研的实力,专家能够更为洞悉安全危机背后的本质,专业媒体和平台具有极佳的融合特性,所以这正是我们和杂志社共同研究、探索、推出物联网安全白皮书的目的所在。而各位院士、专家、领导的肯定与赞扬,更让我们与杂志社双方都意识到这一合作模式的正确性。同时我们也呼吁更多物联网产业相关企业参与进来,从产业大生态环境这一更高层面,尽快确定物联网安全技术标准,共同推进物联网安全生态产业的发展。

    如今的物联网产业仍处于高速发展时期,本次联合发布的《2016物联网安全白皮书》也是双方在物联网安全领域的首次探索性尝试。相信随着物联网安全的不断发展,在保护好智能终端、通讯数据、云服务器等环节时,也能将安全能力更好的细微化、极大化、整体化,借助安全度量与安全基线清晰物联网安全。为物联网这个庞大新兴产业的健康发展,提供最为强劲的安全保障能力。 

    



本网站所发布消息的内容和准确性由提供消息的原单位或组织独立承担完全责任。        

 
  北京市海淀区学院南路15号北发大厦B座1层  邮编:100088 电话:010-52384398-5180 传真:010-82228709
商业电讯网 Business Press Release Newswire
© 2000-2024 版权所有 北京商讯天下科技有限公司
京ICP证10043713号     经营性网站备案信息