">

首頁|必讀|視頻|專訪|運(yùn)營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會展
首頁 >> 技術(shù) >> 正文

中國工程院院士沈昌祥:深談物聯(lián)網(wǎng)安全新趨勢

2018年11月27日 07:23  物聯(lián)傳媒  

​ 安全雖然不創(chuàng)造價(jià)值,但守護(hù)價(jià)值。而且在物聯(lián)網(wǎng)行業(yè),這份價(jià)值正在變得越來越大。

在以往互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展規(guī)劃里,業(yè)務(wù)總是優(yōu)先于安全,我們總是能看到很多專注利益而忽視安全的反面案例,比如此前的Facebook數(shù)據(jù)泄露事件,受損害的首先是C端用戶的隱私。

現(xiàn)在物聯(lián)網(wǎng)產(chǎn)業(yè)To B的整體屬性,就進(jìn)一步加強(qiáng)了安全建設(shè)的重要。智能門鎖、聯(lián)網(wǎng)汽車、工廠設(shè)備……任何一類被攻破了都將給企業(yè)帶來不可預(yù)估的打擊。

2018年11月19日,中國國際物聯(lián)網(wǎng)創(chuàng)新應(yīng)用大會在中國惠州市潼湖科技小鎮(zhèn)舉辦,來自政府、企業(yè)、科研機(jī)構(gòu)等超700名代表參與了會議。會上,中國工程院院士沈昌祥就“以科學(xué)的網(wǎng)絡(luò)安全觀,筑牢物聯(lián)網(wǎng)安全防線”為題帶來演講分享,深度聊了安全產(chǎn)業(yè)的一些事。

中國工程院院士沈昌祥:深談物聯(lián)網(wǎng)安全新趨勢

中國工程院院士沈昌祥

1.熊貓燒香不是起點(diǎn),WannaCry不是終點(diǎn)。網(wǎng)絡(luò)空間問題頗多,網(wǎng)絡(luò)攻防將是永遠(yuǎn)的主題。

2007年,當(dāng)時(shí)25歲的湖北小伙李俊編寫了一款名為“熊貓燒香”的電腦蠕蟲病毒,短時(shí)間內(nèi)造成高達(dá)幾百萬的個(gè)人及企業(yè)用戶感染。此次事件也成為了中國警方破獲的首例計(jì)算機(jī)病毒大案。

2017年,“蠕蟲式”勒索病毒軟件WannaCry由不法分子進(jìn)行傳播,造成至少150個(gè)國家、30萬名用戶中招。病毒會提示支付價(jià)值相當(dāng)于300美元的比特幣才可解鎖,直接影響到了校園、金融、能源、醫(yī)療等眾多領(lǐng)域。

沒有列出的事件還有很多,但從十年前個(gè)人炫技式的熊貓燒香,到為財(cái)而來的勒索病毒,黑客的方針戰(zhàn)略變化已經(jīng)顯而易見。

“天下熙熙,皆為利來;天下攘攘,皆為利往!

中國工程院院士沈昌祥:深談物聯(lián)網(wǎng)安全新趨勢

物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展帶來的巨大利潤空間,無疑將成為黑產(chǎn)的下一個(gè)目標(biāo)。他們的方式,就是通過攻擊向企業(yè)勒索錢財(cái)。

對此,沈昌祥院士補(bǔ)充到,網(wǎng)絡(luò)安全建設(shè)已經(jīng)上升到國家戰(zhàn)略,沒有網(wǎng)絡(luò)安全就沒有國家安全。網(wǎng)絡(luò)空間包含的計(jì)算科學(xué)、體系結(jié)構(gòu)、計(jì)算模式三大問題,都是要解決的一級學(xué)科科學(xué)理論問題。

當(dāng)然,如同人有時(shí)候也會生病,安全只能是相對的。科學(xué)技術(shù)在進(jìn)步,攻擊方式會改變,防護(hù)也要跟著改變,安全建設(shè)的目標(biāo)就是盡全力保持健康工作的狀態(tài)。

2. “老三樣”已過時(shí),用可信計(jì)算3.0筑牢物聯(lián)網(wǎng)安全防線

說起老三樣,我們可不是指七八十年代的自行車、手表和縫紉機(jī)。

安全界的“老三樣”指的是防火墻、入侵檢測、病毒查殺。

中國工程院院士沈昌祥:深談物聯(lián)網(wǎng)安全新趨勢

防火墻:監(jiān)測計(jì)算機(jī)與服務(wù)器和路由器之間的數(shù)據(jù)交換。相當(dāng)于門衛(wèi),對所有進(jìn)出大門的人員(數(shù)據(jù)包)進(jìn)行檢測。

入侵檢測:檢測內(nèi)網(wǎng)用戶端是否有異;顒(dòng),防止內(nèi)部網(wǎng)絡(luò)的攻擊,相當(dāng)于第二道門,是對防火墻及其有益的補(bǔ)充。

病毒查殺:如果病毒已經(jīng)進(jìn)入到電腦內(nèi)部,就要靠殺毒工具來把它們清除掉。

但時(shí)代在進(jìn)步,找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全,傳統(tǒng)“老三樣”也已暴露很多缺陷,難以完全應(yīng)對人為攻擊。

沈院士就此提到,要用主動(dòng)免疫的可信計(jì)算來解決安全問題。在計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),通過實(shí)施身份識別、狀態(tài)度量、保密存儲等功能,識別“自己”和“非己”成分,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),為網(wǎng)絡(luò)信息系統(tǒng)培育免疫能力。

中國工程院院士沈昌祥:深談物聯(lián)網(wǎng)安全新趨勢

安全可信的計(jì)算節(jié)點(diǎn)雙體系(計(jì)算 防護(hù))結(jié)構(gòu)

在1992年,國家立項(xiàng)研制可信計(jì)算綜合安全防護(hù)系統(tǒng),1995年2月底,通過評測和鑒定,經(jīng)過長期軍民融合攻關(guān)應(yīng)用,形成了自主創(chuàng)新安全可信體系,開啟了可信計(jì)算3.0時(shí)代。

這個(gè)過程就實(shí)現(xiàn)了公鑰密碼身份識別、對稱密碼加密存儲、智能控制與安全執(zhí)行雙重體系結(jié)構(gòu),同時(shí)也有了環(huán)境免疫抗病毒原理——不允許裝殺病毒程序,數(shù)字定義可信策略——不許改應(yīng)用程序,對用戶完全透明。

沈院士表示:“二代居民身份證、中央電視臺制播系統(tǒng)、電網(wǎng)調(diào)度系統(tǒng)已經(jīng)全部使用了可信計(jì)算技術(shù),做到了對已知代碼掌握,重要代碼能編寫,重要流程要重構(gòu)的關(guān)鍵功能,用可信保障了國產(chǎn)化的真正落地。”

3. 物聯(lián)網(wǎng)的三重防御體系

物聯(lián)網(wǎng)由感知、通信、應(yīng)用三大環(huán)境場景組成,物聯(lián)網(wǎng)的安全必須保證云管端每個(gè)節(jié)點(diǎn)都安全可信。

中國工程院院士沈昌祥:深談物聯(lián)網(wǎng)安全新趨勢

物聯(lián)網(wǎng)組成架構(gòu)圖

就此情況,沈院士講到,物聯(lián)網(wǎng)安全應(yīng)該按照等級保護(hù)來做。這種保護(hù)機(jī)制的核心主要體現(xiàn)在三大方面:

可信:針對計(jì)算資源(軟硬件)構(gòu)建保護(hù)環(huán)境,保護(hù)計(jì)算資源;

可控:針對信息資源(數(shù)據(jù)及應(yīng)用)構(gòu)建業(yè)務(wù)流程控制鏈,實(shí)行主體(用戶)按策略規(guī)則訪問客體(信息資源);

可管:保證資源安全必須實(shí)行科學(xué)管理,強(qiáng)調(diào)最小權(quán)限管理。對于高等級系統(tǒng)實(shí)行三權(quán)分離管理體制,不許設(shè)超級用戶。

實(shí)踐證明,三重防御體系是必要的,可行的。

4. 未來的物聯(lián)網(wǎng)安全

“進(jìn)不去、拿不到、看不懂、改不了、癱不成、賴不掉!

說起安全防護(hù)的效果,沈院士用簡單的幾個(gè)詞進(jìn)行了概括。

中國工程院院士沈昌祥:深談物聯(lián)網(wǎng)安全新趨勢

我們不禁會想,真的要做到這樣的地步,安全企業(yè)或機(jī)構(gòu)未來應(yīng)該怎么做才能不負(fù)所望?

首先,上到國家戰(zhàn)略,下到群眾意識,安全都被擺在了十分重要的地位,正處于時(shí)機(jī)十分不錯(cuò)的階段。

其次,雖然To C類安全產(chǎn)品經(jīng)過多年發(fā)展已經(jīng)呈現(xiàn)飽和,物聯(lián)網(wǎng)To B類安全需求卻隨著產(chǎn)業(yè)的發(fā)展而水漲船高,行業(yè)內(nèi)的機(jī)會還有很多。

最后,包含沈院士提到的可信計(jì)算在內(nèi),眾多廠商都在積極推廣安全產(chǎn)品,推動(dòng)產(chǎn)業(yè)技術(shù)和標(biāo)準(zhǔn)的融合,共建國家物聯(lián)網(wǎng)安全保障體系。

我們不會懷疑,有關(guān)物聯(lián)網(wǎng)的這場安防攻堅(jiān)戰(zhàn),即便經(jīng)歷黑白雙方各亮武器N個(gè)回合以后,還會一直持續(xù)下去。

但我們相信,將有更多的物聯(lián)網(wǎng)安全人,一路堅(jiān)守著,奮力為安全而戰(zhàn)。

編 輯:值班記者
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬倚聞澐至酥蓄l段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像