7月31日,由中国物联网产业应用联盟主办、深圳市物联传媒承办的2018深圳国际物联网平台与数据安全高峰论坛于深圳会展中心顺利举行。青莲云CEO董方受邀出席论坛,并以“物联网设备安全与合规安全”为题作出演讲。
青莲云CEO 董方
董方表示,当下全球受攻击的IoT设备正呈指数级增长,物联网安全不是没有出事,反而是出了很多事而用户还并不知情。因此,不仅是国家提出发展从芯片到云端的全链路安全能力的政策指导,明确规范物联网安全等级保护,众多的安全企业、物联网企业也都在全力推动物联网安全的发展落实。
一、未知攻焉知防,安全实质是一种攻防对抗
“从攻击开始做,然后把攻击的所有路径都琢磨明白了,才开始做安全解决方案。”演讲开始不久,董方这么表示到。他提出,安全产业不光需要调研和研发,更需要转化为黑客的视角来看待应用场景。当知道黑客如何来进行攻击的时候,才能迅速找出应对方案。当然,整个安全体系包含终端安全、网络流量安全、平台安全三大模块,将所有的攻击路径琢磨清楚也并非易事。青莲云创始团队出身奇虎360,也同样在智能手环、智能家电、特斯拉汽车等领域有过优秀的破解经验,具备了专业的攻防能力。
二、数据安全是一方面,业务安全更加重要
无差别攻击是当下物联网安全事件的典型特点。黑客不在乎控制的是哪个品牌,也不在乎控制的是摄像头还是冰箱,只要控制住形成批量性传播就可以。甚至,物联网的一些蠕虫病毒已经开源,迭代出多个版本以便形成病毒性传播。
尽管如此,提到安全防守,最容易想到的依然是加密。对此董方提出,加密只是和数据有关,其实和业务没有关系。黑客进攻智能设备,拿不到用户数据,但也可以避开数据而轻松远程控制设备,依然将产生不可估量的负面影响。所以说关注安全,其实应该关注业务不受影响。
三、保障业务安全的四大方向
物联网安全是一项专业的事,需要专业的安全运维团队才能保证效果的完整达到。如何实现业务安全?董方表示,深耕在行业中的青莲云主要为客户打造了四大方向的安全能力,以此保障业务安全。
物联网云平台:主要以私有云形式展现,解决用户安全研发和架构设计的痛点;
物联网安全接入网关:所有设备必须先和网关通信既而与企业内部联系,解决链路层安全问题;
物联网设备安全管理:专门为嵌入式操作系统定制,实时监测设备行为和基线管理;
物联网安全态势感知:基于大部分公有云的态势感知分析技术仍然过于底层的现状,青莲云针对自身平台业务搭建起包含日志采集、行为分析、可视化展示在内的全套安全技术,保护平台不受黑客攻击。
当然,在一些安全体系和测试方面,青莲云也为客户提供物联网安全咨询服务,将安全理念和有关技术留在企业。
四、落实安全——根据风险,根据场景来做
提到黑客,提到业务安全,未来的物联网安全又应如何去做?董方亦现场做出总结。他表示,基于黑客的视野,根据客户的业务场景做出风险评估,之后再出解决方案,最终方能促进安全的顺利落地。
因为安全是有风险的,企业无法保证永远不会出现安全事故,需要提高与黑客的攻防抗衡能力;另外,物联网设备的使用场景多种多样,如何落实安全,也还要看对应的业务场景。风险与场景,就如此一般与安全产业绑定于一体,往后还需众多物联网企业继续推敲。
如果您已经开始策划2019年大数据、云计算、物联网安全事业,请关注:
2019年3月13-15日,第十一届国际物联网展——苏州站;
2019年7月30-8月1日,第十二届国际物联网展——深圳站。