重磅!产学研媒全联合共筑首发《2016物联网安全白皮书》 2017-04-07 17:53 来源:商业电讯 |
|||
2017年2月26日,《信息安全与通信保密》杂志社理事大会年会在北京召开,来自全国的数百家企业到场参会,梆梆安全作为大会唯一支持单位参与本次活动。会中,双方联合发布了《2016物联网安全白皮书》,对物联网安全防御思路、物联网安全基础理论、物联网安全系统架构等进行了积极的讨论与思考。中国工程院院士沈昌祥、中国工程院院士倪光南,中国电子科技网络信息安全有限公司董事长李成刚等领导共同参加了本次发布活动。
构建物联网安全方法论 对于物联网安全而言,新的安全模型和标准至关重要,而比模型和标准更重要的则是建立起物联网安全的方法论,即从哪个层次认识物联网安全,如何构建物联网安全体系,如何实施防御,实现哪些目的。本次发布的《2016物联网安全白皮书》则尝试从物联网安全能力、安全防御体系,物联网终端、传输端与云端,物联网安全生态、安全度量、安全管控等方面首次建立了物联网安全方法论。
化境入微,构建物联网安全保障体系 在物联网终端设备种类繁多的时代,攻击者主要瞄准的目标依然是物联网终端芯片里的智能设备“大脑”——代码。这就需要在构建物联网安全保障体系时,考虑恶意威胁的特征并结合终端自身特性,将安全防护能力与物联网终端进行紧密融合,同时深入到代码层构建安全防护能力,实现安全防护轻量化。
构建多重隔离的物联网通讯安全 对于物联网的通讯安全,首先需要加强网络通信协议自身的安全防护,可通过对通信协议实施加密操作,采用多层密钥加密传输,密钥之间动态切换,提供更加安全的保证。通过白盒加密技术再对加密密钥进行安全性保护,防止密钥的泄漏和破解。对通信协议代码实施高强度混淆,彻底“打乱”旧有程序逻辑思路,增加黑客分析、破解、调试、Hook、Dump通信协议的难度,甚至在超过破解性价比临界值时迫使黑客放弃入侵攻击。同时,还需对数据通信传输管道里的数据流进行加密操作,杜绝明文传输,加强通信管道安全防护软硬件的研发。 在随后的嘉宾答记者问环节中,梆梆安全CEO阚志刚博士与现场记者、嘉宾分享了撰写物联网安全白皮书以及选择《信息安全与通信保密》杂志社联合发布的初衷。阚志刚博士表示,黑客对于物联网设备安全性的研究远远领先于安全企业。我们通过对近三年情报的分析发现,黑客用于发起物联网攻击工具的成熟度与日俱增。目前所有物联网安全事件实际上更多的是验证性攻击。繁荣的互联网安全产业下面隐藏着一座极为恐怖尚未喷发的火山。考虑到当前愈加显著的国家层面的网络安全战,我们有理由相信,当真正的物联网安全攻击爆发之时及所造成的损失绝不是我们现在所能承受的。与诸多的物联网企业的合作让我们确信了这一点,所以我们决定第一时间推出指导物联网安全体系的白皮书,希望能够尽快推动物联网安全自身的成长和成熟。 之所以选择和杂志社是希望能够从产业界、学术界、专家角度,专业媒体角度共同打造一个体系完备的物联网安全指导白皮书,企业界有实践的经验,学术界有科研的实力,专家能够更为洞悉安全危机背后的本质,专业媒体和平台具有极佳的融合特性,所以这正是我们和杂志社共同研究、探索、推出物联网安全白皮书的目的所在。而各位院士、专家、领导的肯定与赞扬,更让我们与杂志社双方都意识到这一合作模式的正确性。同时我们也呼吁更多物联网产业相关企业参与进来,从产业大生态环境这一更高层面,尽快确定物联网安全技术标准,共同推进物联网安全生态产业的发展。 如今的物联网产业仍处于高速发展时期,本次联合发布的《2016物联网安全白皮书》也是双方在物联网安全领域的首次探索性尝试。相信随着物联网安全的不断发展,在保护好智能终端、通讯数据、云服务器等环节时,也能将安全能力更好的细微化、极大化、整体化,借助安全度量与安全基线清晰物联网安全。为物联网这个庞大新兴产业的健康发展,提供最为强劲的安全保障能力。 |
|||
|