详情
中移物联谢剑波:直面安全,打造物联网安全可信边界
作者:飞鸟黄
时间:2018-08-20 10:52:33
面对愈发重要的安全领域,中移物联也有着自己的构思及想法。

  近日,关于台积电工厂遭受病毒攻击的讨论不断发生,安全再次成为行业焦点。是什么?怎么做?一定是安全产业迫切需要阐明的问题。再由于物联网设备长期在线又多无人值守,针对物联网终端的攻击行为越来越多,则又加强了物联网安全的重要性。

  7月31日,由中国物联网产业应用联盟主办、深圳市物联传媒承办的2018深圳国际物联网平台与数据安全高峰论坛于深圳会展中心顺利举行。中移物联网有限公司研发总监谢剑波受邀出席论坛,并作出主题为“直面安全·拥抱未来——物联网安全可信边界接入解决方案”的演讲。

  中移物联网有限公司研发总监谢剑波

  作为中国移动全资子公司,中移物联网有限公司自主研发了OneNET平台。平台基于开放、合作、共赢的理念,通过开放能力API和整合第三方服务能力的方式对外提供服务,帮助营造物联网行业整体快速发展的环境。但除此以外,面对愈发重要的安全领域,中移物联也有着自己的构思及想法。

  一、物联网的世界充满风险与危机

  无论是乌克兰配电公司约60座变电站遭到网络攻击,导致140万名居民家中停电;欧洲爆发勒索病毒,多个政府机构受到影响;还是八成家用智能摄像头存泄密风险,破解后可窃取实时画面……无数的案例都在彻头彻尾地向行业说明,安全问题早就摆至台面,并且随着物联网的兴起而更应受到重视。

  但是,物联网安全的概念仍然十分广泛,如何理解其要点也是一大重点。对此,谢剑波表示,物联网的特点决定了物联网安全的特点:1)与物联网基于传统网络向下延伸至设备端类似,物联网安全也需要对传统网络安全实现向下继承;2)关注物联网安全并不是关注某一台设备的单一事件,而应关注群体的、大量的安全隐患及影响;3)物联网本身的成本压力已十分大,物联网安全则同样对成本十分敏感。

  二、物联网安全需下沉至设备端

  考虑到物联网安全的诸多特点,中国移动研究院曾对整个物联网硬件产品做出分析,发现由于控制系统被危及或感染、使用简单密码的设备、使用未加密通信、固件升级过程中不检查签名等原因,使得物联网安全存在很大的不确定性。对此,中移物联提出了“可信边界”概念,给物联网安全定义一个边界,使其基于传统的网络安全向下延伸至设备端,从设备端就开始降低安全风险。

  那么中移物联的安全体系架构至此可分为两大部分,安全能力平台与安全接入设备,并且着重加强最底层设备的安全能力。

  安全能力平台:在云端,中移物联提供基于OneNET的安全连接平台,支持多种URL和IP特征库,对用户访问的URL和IP进行安全检测,保障终端网络访问安全。

  安全接入设备:在演讲中,谢剑波主要向在场观众展示了三种设备终端形态。它们作为中移物联安全产品“安连宝”的一部分,负责设备的安全接入,包括安全MIFI ——解决设备移动通讯的问题;安全网关——解决固定场所的加密通信问题;安全模组——将安全能力植入到模组中,使模组作为安全的边界。

  通过此种架构,安全接入网关、安全能力云平台促成了各项物联网安全解决方案,在物联网终端、移动办公、智慧家庭、行业终端等领域实现应用。

  三、总结

  在演讲中,谢剑波就提到:“这是一个物联网的世界,充满机遇,也充满危险。各种不安全的因素充斥在从感知层、网络层,到平台及应用层的物联网架构之中,表现出了各种各样的安全风险与挑战。”

  未来,物联网安全也将随同物联网其他产业一道发展。一方面是技术加强,在云、管、端三大层次,在安全测评、安全运营等领域,注重设备及平台端的中移物联,也将致力与其他行业伙伴合作,共同形成整体的战略解决方案;另一方面则是市场认知加强,安全与业务哪方优先的冲突将弱化,从源头降低安全风险、项目全程注意安全防护,正逐步成为企业间的共识。

  如果您已经开始策划2019年大数据、云计算、物联网安全事业,请关注:

  2019年3月13-15日,第十一届国际物联网展——苏州站;

  2019年7月30-8月1日,第十二届国际物联网展——深圳站。

上一篇:新零售背后的物联网技术 下一篇:特斯联王海华:基于AIoT业务场景的边缘网关解决方案