中移物聯(lián)謝劍波:直面安全,打造物聯(lián)網(wǎng)安全可信邊界
近日,關(guān)于臺(tái)積電工廠遭受病毒攻擊的討論不斷發(fā)生,安全再次成為行業(yè)焦點(diǎn)。是什么?怎么做?一定是安全產(chǎn)業(yè)迫切需要闡明的問題。再由于物聯(lián)網(wǎng)設(shè)備長(zhǎng)期在線又多無人值守,針對(duì)物聯(lián)網(wǎng)終端的攻擊行為越來越多,則又加強(qiáng)了物聯(lián)網(wǎng)安全的重要性。
7月31日,由中國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)用聯(lián)盟主辦、深圳市物聯(lián)傳媒承辦的2018深圳國(guó)際物聯(lián)網(wǎng)平臺(tái)與數(shù)據(jù)安全高峰論壇于深圳會(huì)展中心順利舉行。中移物聯(lián)網(wǎng)有限公司研發(fā)總監(jiān)謝劍波受邀出席論壇,并作出主題為“直面安全·擁抱未來——物聯(lián)網(wǎng)安全可信邊界接入解決方案”的演講。
中移物聯(lián)網(wǎng)有限公司研發(fā)總監(jiān)謝劍波
作為中國(guó)移動(dòng)全資子公司,中移物聯(lián)網(wǎng)有限公司自主研發(fā)了OneNET平臺(tái)。平臺(tái)基于開放、合作、共贏的理念,通過開放能力API和整合第三方服務(wù)能力的方式對(duì)外提供服務(wù),幫助營(yíng)造物聯(lián)網(wǎng)行業(yè)整體快速發(fā)展的環(huán)境。但除此以外,面對(duì)愈發(fā)重要的安全領(lǐng)域,中移物聯(lián)也有著自己的構(gòu)思及想法。
一、物聯(lián)網(wǎng)的世界充滿風(fēng)險(xiǎn)與危機(jī)
無論是烏克蘭配電公司約60座變電站遭到網(wǎng)絡(luò)攻擊,導(dǎo)致140萬名居民家中停電;歐洲爆發(fā)勒索病毒,多個(gè)政府機(jī)構(gòu)受到影響;還是八成家用智能攝像頭存泄密風(fēng)險(xiǎn),破解后可竊取實(shí)時(shí)畫面……無數(shù)的案例都在徹頭徹尾地向行業(yè)說明,安全問題早就擺至臺(tái)面,并且隨著物聯(lián)網(wǎng)的興起而更應(yīng)受到重視。
但是,物聯(lián)網(wǎng)安全的概念仍然十分廣泛,如何理解其要點(diǎn)也是一大重點(diǎn)。對(duì)此,謝劍波表示,物聯(lián)網(wǎng)的特點(diǎn)決定了物聯(lián)網(wǎng)安全的特點(diǎn):1)與物聯(lián)網(wǎng)基于傳統(tǒng)網(wǎng)絡(luò)向下延伸至設(shè)備端類似,物聯(lián)網(wǎng)安全也需要對(duì)傳統(tǒng)網(wǎng)絡(luò)安全實(shí)現(xiàn)向下繼承;2)關(guān)注物聯(lián)網(wǎng)安全并不是關(guān)注某一臺(tái)設(shè)備的單一事件,而應(yīng)關(guān)注群體的、大量的安全隱患及影響;3)物聯(lián)網(wǎng)本身的成本壓力已十分大,物聯(lián)網(wǎng)安全則同樣對(duì)成本十分敏感。
二、物聯(lián)網(wǎng)安全需下沉至設(shè)備端
考慮到物聯(lián)網(wǎng)安全的諸多特點(diǎn),中國(guó)移動(dòng)研究院曾對(duì)整個(gè)物聯(lián)網(wǎng)硬件產(chǎn)品做出分析,發(fā)現(xiàn)由于控制系統(tǒng)被危及或感染、使用簡(jiǎn)單密碼的設(shè)備、使用未加密通信、固件升級(jí)過程中不檢查簽名等原因,使得物聯(lián)網(wǎng)安全存在很大的不確定性。對(duì)此,中移物聯(lián)提出了“可信邊界”概念,給物聯(lián)網(wǎng)安全定義一個(gè)邊界,使其基于傳統(tǒng)的網(wǎng)絡(luò)安全向下延伸至設(shè)備端,從設(shè)備端就開始降低安全風(fēng)險(xiǎn)。
那么中移物聯(lián)的安全體系架構(gòu)至此可分為兩大部分,安全能力平臺(tái)與安全接入設(shè)備,并且著重加強(qiáng)最底層設(shè)備的安全能力。
安全能力平臺(tái):在云端,中移物聯(lián)提供基于OneNET的安全連接平臺(tái),支持多種URL和IP特征庫(kù),對(duì)用戶訪問的URL和IP進(jìn)行安全檢測(cè),保障終端網(wǎng)絡(luò)訪問安全。
安全接入設(shè)備:在演講中,謝劍波主要向在場(chǎng)觀眾展示了三種設(shè)備終端形態(tài)。它們作為中移物聯(lián)安全產(chǎn)品“安連寶”的一部分,負(fù)責(zé)設(shè)備的安全接入,包括安全MIFI ——解決設(shè)備移動(dòng)通訊的問題;安全網(wǎng)關(guān)——解決固定場(chǎng)所的加密通信問題;安全模組——將安全能力植入到模組中,使模組作為安全的邊界。
通過此種架構(gòu),安全接入網(wǎng)關(guān)、安全能力云平臺(tái)促成了各項(xiàng)物聯(lián)網(wǎng)安全解決方案,在物聯(lián)網(wǎng)終端、移動(dòng)辦公、智慧家庭、行業(yè)終端等領(lǐng)域?qū)崿F(xiàn)應(yīng)用。
三、總結(jié)
在演講中,謝劍波就提到:“這是一個(gè)物聯(lián)網(wǎng)的世界,充滿機(jī)遇,也充滿危險(xiǎn)。各種不安全的因素充斥在從感知層、網(wǎng)絡(luò)層,到平臺(tái)及應(yīng)用層的物聯(lián)網(wǎng)架構(gòu)之中,表現(xiàn)出了各種各樣的安全風(fēng)險(xiǎn)與挑戰(zhàn)。”
未來,物聯(lián)網(wǎng)安全也將隨同物聯(lián)網(wǎng)其他產(chǎn)業(yè)一道發(fā)展。一方面是技術(shù)加強(qiáng),在云、管、端三大層次,在安全測(cè)評(píng)、安全運(yùn)營(yíng)等領(lǐng)域,注重設(shè)備及平臺(tái)端的中移物聯(lián),也將致力與其他行業(yè)伙伴合作,共同形成整體的戰(zhàn)略解決方案;另一方面則是市場(chǎng)認(rèn)知加強(qiáng),安全與業(yè)務(wù)哪方優(yōu)先的沖突將弱化,從源頭降低安全風(fēng)險(xiǎn)、項(xiàng)目全程注意安全防護(hù),正逐步成為企業(yè)間的共識(shí)。
如果您已經(jīng)開始策劃2019年大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)安全事業(yè),請(qǐng)關(guān)注:
2019年3月13-15日,第十一屆國(guó)際物聯(lián)網(wǎng)展——蘇州站;
2019年7月30-8月1日,第十二屆國(guó)際物聯(lián)網(wǎng)展——深圳站。