科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全梆梆安全阚志刚:我们把大部分精力和财力都转向了物联网安全

梆梆安全阚志刚:我们把大部分精力和财力都转向了物联网安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

《2016物联网安全白皮书》在《信息安全与通信保密》理事大会上发布,“白皮书”以物联网安全的本质为出发点,首次总结提出物联网安全方法论,并详细阐述了梆梆安全在物联网领域的最新安全技术成果,提出了更有针对性的物联网环境安全防御策略。

作者:杨昀煦 来源:ZD至顶网安全频道 【原创】 2017年3月9日

关键字:物联网安全 梆梆安全

近日,由信息安全与通信保密杂志社、中国电子科技网络信息安全有限公司主办、梆梆安全支持的《信息安全与通信保密》理事大会在北京召开。会上,中国工程院院士倪光南、中国电子科技网络信息安全有限公司董事长李成刚、信息安全与通信保密杂志社执行副社长唐莉,以及梆梆安全董事长阚志刚一起发布了《2016物联网安全白皮书》(以下简称“白皮书”)。

梆梆联合阚志刚:我们把大部分精力和财力都转向了物联网安全

(图:白皮书发布仪式)

随着物联网的快速应用与发展,物联网技术在给我们的生活带来方便、快捷的同时,安全成为了物联网产业的尖锐问题。物联网领域的安全研究越来越具有重要的战略意义。信息安全与通信保密杂志社和梆梆安全一起共同开展合作,对这个领域进行了深入的研究。正如工业和信息化部软件服务业司原司长陈伟在会议中所表示的:“信息安全产业得到了极大的发展,我们的产业也应该起到非常大的作用。传统的信息安全产业形成了完备的技术和产品体系,为信息化的推进和各行各业信息网络安全提供了有效的服务。” 梆梆安全自觉承担了防护物联网安全的社会责任,选择与杂志社一起联合发布“白皮书”,是希望从产业界、学术界、专家、专业媒体角度,共同打造一个体系完备的物联网安全指导性白皮书。企业有实战的经验,学术界有科研的实力,专家能够更为深入地洞悉安全危机背后的本质,专业媒体和平台具有极佳的融合特性,梆梆安全阚志刚表示:“如果可以业界力量吸引聚拢,尽快制定物联网安全技术标准,就能共同推动物联网安全产业的发展,也算达到了白皮书发布的初衷。”

“白皮书”以物联网安全的本质为出发点,对国内外物联网产业现状和发展趋势进行分析,对国内外物联网产业现状和发展趋势进行分析,首次总结提出物联网安全方法论,力求建立的物联网安全保障体系,并详细阐述了梆梆安全在物联网领域的最新安全技术成果,结合物联网安全的趋势、特点提出了更有针对性的物联网环境安全防御策略,并展示了典型物联网安全防御案例。白皮书内容主要包括:

物联网面临的安全威胁和挑战。

  • 物联网感知层安全威胁
  • 物联网网络层安全威胁
  • 物联网应用层安全威胁
  • 总体而言,物联网的安全需求为,需加快建立健全物联网安全保障体系,推进物联网架构安全、异构网络安全、数据安全、个人信息安全等关键技术研发及产业化,构筑物联网智能生态安全,建立健全物联网安全防护制度,建立“早发现、能防御、快恢复”的安全保障机制,确保物联网重要系统安全可控,重要信息安全可控、个人信息保护得到加强。

物联网安全保障体系需加快建立。

建立健全物联网安全标准体系,主要是完善物联网安全标准化顶层设计,做好标准路线图规划,加快感知技术和设备安全标准制定、异构网络安全标准制定,加快操作系统、中间件、数据管理与交换、数据分析与挖掘、服务支撑等信息处理安全标准的制定,加快物联网行业应用信息安全共享标准的制定。

物联网终端安全防护要“化境入微”

物联网终端设备种类繁多,综合考虑物联网终端自身特性,以及其所面临恶意威胁的特征,物联网终端安全控制重点需要确保硬件安全、接口安全、操作系统安全、业务应用安全以及用户数据安全等方面,总结为物联网终端的安全体系架构包括硬件层、操作系统层和应用软件层这三大层面。

多重隔离的物联网通信安全

数据通信传输也是物联网体系里十分重要的一环,首先需要加强网络通信协议自身的安全防护;第二要对数据通信传输管道里的数据流进行加密操作,杜绝明文传输;第三,要加强通信管道安全防护软硬件的研发,重点在高性能信道与网络密码设备、密码网关、安全Web网关、安全路由及交换设备、高性能网络隔离与交换系统、网络行为监控系统、统一威胁管理平台等。

构建物联融合的未来安全云平台

物联网是一个规模庞大的信息计算系统,云平台能够对物联网终端所收集的数据信息进行综合、整理、分析、反馈等操作。只有将一切松散元素锻造成严密的统一整体,才能将物联网安全清晰地呈现在人们面前。

协同一致的物联网安全生态

面对复杂多变的物联网体系,需要构筑足以将其完全容纳的物联网安全生态环境,这意味着需要构建“大安全”生态系统。物联网安全产业生态的各环节需加强产业链上下游协同创新,将移动互联网安全、云安全和大数据安全融合创新到物联网安全产业生态体系中,推进产业转型升级,提升我国物联网安全产业的核心竞争力。

让物联网安全管理可视可度量

物联网世界里的安全需要做到可度量,并据此找寻、设立适用于各领域的安全基线,二者相结合精准掌控物联网安全。

典型物联网环境安全防御案例解读,包括网络摄像头背后的物联网安全危机;智能网联车的“智能撞翻车”;家中那朵安全智能云。

“《2016物联网安全白皮书》从安全方面提了很多意见,非常有参考价值。” 中国工程院院士倪光南也肯定了“白皮书”的发布。倪院士强调:“ 习主席在2月17日的国家安全座谈会上有一段话,要加大核心技术研发力度和市场化导向,这个非常科学。”也就是说,加大核心技术的研发力度还不够,还需要市场化的导向,核心技术的高度垄断非常重要,这也是决定中国能否成为网络强国的关键。“白皮书”的发布让物联网的安全从设计之初就被考虑在内。

梆梆安全阚志刚:我们把大部分精力和财力都转向了物联网安全

(图:梆梆安全创始人兼CEO阚志刚、

梆梆安全研究院院长卢佐华专访现场)

早先我们了解到的梆梆安全一直跟随移动互联网的发展速度,致力于移动应用的安全。而随着其在与用户合作过程中敏锐发现物联网安全问题的严峻性后,进取的文化和社会责任感让梆梆安全开始向物联网安全领域战略调整。会后,梆梆安全创始人兼CEO阚志刚和梆梆安全研究院院长卢佐华接受了ZD至顶网的专访。阚志刚表示,从去年秋天开始,梆梆安全开始将大部分的精力和资源转向了物联网安全,“这同我们六年前刚开始创业的情况一样,智能终端的发展正在加速,我们的精力将全部投入物联网安全研究。”同时,阚志刚强调:“技术的创新不能是革命性的颠覆,而应该是渐进性的发展,技术上没有延续性的话,对实现来说会是‘事倍功半’的。”对于这个观点,卢佐华也补充道:“正是因为在移动端的技术积累,梆梆安全在智能终端设备上可以收集更多的数据,用于未来物联网大数据的安全分析。”在这样的战略转变下,梆梆安全研究院成立, 院长卢佐华表示:“现在公司最好的资源都配备在物联网安全领域。目前研究院在基础理论研究层面和针对行业实践方面的研究在同时进行。”

物联网的终端具有移动化、微型化等特征,其传输管道更是在有线网络之外又增加了无线网络,物联网的云端数据中心不仅更大也更为灵活。卢佐华院长表示:“物联网有着不可计数的感知终端,有着复杂的信息通讯渠道,有着庞大的数据存储与处理中心。抽象来看,物联网正是一个十分标准的‘终端——传输管道——云端’架构。要实现物联网安全就必须实现对每个物联网环节的安全保护。”

《2016物联网安全白皮书》发布  梆梆安全以技术支撑物联网安全发展

(图:梆梆安全研究院

——物联网时代来临转变思维发现本质)

卢佐华的观点在“白皮书”中有更为详细的阐释。“白皮书”就物联网安全的三大难题分别从终端安全、通讯安全、云平台安全三方面提出了新的解决方案,指出物联网需要考虑以“端-管-云”为主的防御思路,物联网终端安全要化境入微,物联网通讯安全需多重隔离,物联网云平台安全在传统云平台安全方案基础上还需加入移动安全维度,实现物联融合的未来安全云平台。全方位、多角度的防御策略,方能将整体力量最大化,从而形成对恶意攻击的有效防护。

梆梆安全的物联网安全解决方案就具有微点自防御、部署自维护、威胁自感知等领先技术优势,基于PDR模型的多重动态安全主动防御机制,实现了从微边界、网络、系统、程序、源代码和密钥等方面的多重保护与防御,提升了物联网体系架构的安全免疫能力。加之安全机制的智能化部署、微点对于恶意威胁的自动感知,从更多维度保障了物联网世界里的企业业务安全。而多样的服务形式、灵活的产品部署,使得物联网小到基因、大到系统,都能处于安全能力的有效防护范围之内。

目前,梆梆安全在车联网、智能家居等行业领域都在协助建立相应的体系架构,选择在智能设备安全领域推出具体的技术和产品,一部分原因是梆梆安全由来已久的技术积累,例如对安全密钥白盒技术的改进、适配,加之在技术上提出了“微边界”理论,目前已经形成了一套自己的理论体系:采用微边界多重动态防御机制,构建智能生态安全。会上,梆梆安全研究院凭借“基于PDR模型的多重动态安全主动防御机制”解决方案,荣获了“2016年度优秀解决方案奖”。

中国工程院院士沈昌祥最后寄语:“网络安全是一个科学问题,是计算体系结构问题,是计算模式问题。希望大家坚持我们的自主可控,安全可信,真正把我们网络空间用自己的核心技术,来打造我们网络安全空间的国家主权。”

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题