時間：2018-11-26 14:39:00 點擊：次
來源： 作者：

條評論打印收藏

安全雖然不創(chuàng)造價值,，但守護價值。而且在物聯(lián)網(wǎng)行業(yè),，這份價值正在變得越來越大,。

圖片來源：pixabay

在以往互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展規(guī)劃里，業(yè)務總是優(yōu)先于安全,，我們總是能看到很多專注利益而忽視安全的反面案例,，比如此前的Facebook數(shù)據(jù)泄露事件，受損害的首先是C端用戶的隱私,。

現(xiàn)在物聯(lián)網(wǎng)產(chǎn)業(yè)To B的整體屬性,，就進一步加強了安全建設(shè)的重要。智能門鎖,、聯(lián)網(wǎng)汽車,、工廠設(shè)備……任何一類被攻破了都將給企業(yè)帶來不可預估的打擊,。

2018年11月19日,，中國國際物聯(lián)網(wǎng)創(chuàng)新應用大會在中國惠州市潼湖科技小鎮(zhèn)舉辦，來自政府,、企業(yè),、科研機構(gòu)等超700名代表參與了會議。會上,，中國工程院院士沈昌祥就“以科學的網(wǎng)絡安全觀,，筑牢物聯(lián)網(wǎng)安全防線”為題帶來演講分享,，深度聊了安全產(chǎn)業(yè)的一些事。

中國工程院院士 沈昌祥

1.熊貓燒香不是起點,，WannaCry不是終點,。網(wǎng)絡空間問題頗多，網(wǎng)絡攻防將是永遠的主題,。

2007年,，當時25歲的湖北小伙李俊編寫了一款名為“熊貓燒香”的電腦蠕蟲病毒，短時間內(nèi)造成高達幾百萬的個人及企業(yè)用戶感染,。此次事件也成為了中國警方破獲的首例計算機病毒大案,。

2017年，“蠕蟲式”勒索病毒軟件WannaCry由不法分子進行傳播,，造成至少150個國家,、30萬名用戶中招。病毒會提示支付價值相當于300美元的比特幣才可解鎖,，直接影響到了校園,、金融、能源,、醫(yī)療等眾多領(lǐng)域,。

沒有列出的事件還有很多，但從十年前個人炫技式的熊貓燒香,，到為財而來的勒索病毒,，黑客的方針戰(zhàn)略變化已經(jīng)顯而易見。

“天下熙熙,，皆為利來,；天下攘攘，皆為利往,。”

物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展帶來的巨大利潤空間,，無疑將成為黑產(chǎn)的下一個目標。他們的方式,，就是通過攻擊向企業(yè)勒索錢財,。

對此，沈昌祥院士補充到,，網(wǎng)絡安全建設(shè)已經(jīng)上升到國家戰(zhàn)略,，沒有網(wǎng)絡安全就沒有國家安全。網(wǎng)絡空間包含的計算科學,、體系結(jié)構(gòu),、計算模式三大問題，都是要解決的一級學科科學理論問題。

當然,，如同人有時候也會生病,，安全只能是相對的?？茖W技術(shù)在進步,，攻擊方式會改變，防護也要跟著改變,，安全建設(shè)的目標就是盡全力保持健康工作的狀態(tài),。

2. “老三樣”已過時，用可信計算3.0筑牢物聯(lián)網(wǎng)安全防線

說起老三樣,，我們可不是指七八十年代的自行車,、手表和縫紉機。

安全界的“老三樣”指的是防火墻,、入侵檢測,、病毒查殺。

防火墻：監(jiān)測計算機與服務器和路由器之間的數(shù)據(jù)交換,。相當于門衛(wèi),，對所有進出大門的人員（數(shù)據(jù)包）進行檢測。

入侵檢測：檢測內(nèi)網(wǎng)用戶端是否有異?；顒?，防止內(nèi)部網(wǎng)絡的攻擊，相當于第二道門,，是對防火墻及其有益的補充,。

病毒查殺：如果病毒已經(jīng)進入到電腦內(nèi)部，就要靠殺毒工具來把它們清除掉,。

但時代在進步,，找漏洞、打補丁的傳統(tǒng)思路不利于整體安全,，傳統(tǒng)“老三樣”也已暴露很多缺陷,，難以完全應對人為攻擊。

沈院士就此提到,，要用主動免疫的可信計算來解決安全問題,。在計算運算的同時進行安全防護，通過實施身份識別,、狀態(tài)度量,、保密存儲等功能，識別“自己”和“非己”成分,，從而破壞與排斥進入機體的有害物質(zhì),，為網(wǎng)絡信息系統(tǒng)培育免疫能力。

安全可信的計算節(jié)點雙體系（計算+防護）結(jié)構(gòu)

在1992年,，國家立項研制可信計算綜合安全防護系統(tǒng),，1995年2月底，通過評測和鑒定,，經(jīng)過長期軍民融合攻關(guān)應用,，形成了自主創(chuàng)新安全可信體系，開啟了可信計算3.0時代,。

這個過程就實現(xiàn)了公鑰密碼身份識別,、對稱密碼加密存儲、智能控制與安全執(zhí)行雙重體系結(jié)構(gòu),，同時也有了環(huán)境免疫抗病毒原理——不允許裝殺病毒程序,，數(shù)字定義可信策略——不許改應用程序，對用戶完全透明,。

沈院士表示：“二代居民身份證,、中央電視臺制播系統(tǒng)、電網(wǎng)調(diào)度系統(tǒng)已經(jīng)全部使用了可信計算技術(shù),，做到了對已知代碼掌握,，重要代碼能編寫，重要流程要重構(gòu)的關(guān)鍵功能,，用可信保障了國產(chǎn)化的真正落地,。”

3. 物聯(lián)網(wǎng)的三重防御體系

物聯(lián)網(wǎng)由感知、通信,、應用三大環(huán)境場景組成,，物聯(lián)網(wǎng)的安全必須保證云管端每個節(jié)點都安全可信。

物聯(lián)網(wǎng)組成架構(gòu)圖

就此情況,，沈院士講到,，物聯(lián)網(wǎng)安全應該按照等級保護來做。這種保護機制的核心主要體現(xiàn)在三大方面：

可信：針對計算資源（軟硬件）構(gòu)建保護環(huán)境,，保護計算資源,；

可控：針對信息資源（數(shù)據(jù)及應用）構(gòu)建業(yè)務流程控制鏈，實行主體（用戶）按策略規(guī)則訪問客體（信息資源）,；

可管：保證資源安全必須實行科學管理,，強調(diào)最小權(quán)限管理。對于高等級系統(tǒng)實行三權(quán)分離管理體制,，不許設(shè)超級用戶,。

實踐證明，三重防御體系是必要的,，可行的,。

4. 未來的物聯(lián)網(wǎng)安全

“進不去、拿不到、看不懂,、改不了,、癱不成、賴不掉,。”

說起安全防護的效果,，沈院士用簡單的幾個詞進行了概括。

我們不禁會想,，真的要做到這樣的地步,，安全企業(yè)或機構(gòu)未來應該怎么做才能不負所望？

首先,，上到國家戰(zhàn)略,，下到群眾意識，安全都被擺在了十分重要的地位,，正處于時機十分不錯的階段,。

其次，雖然To C類安全產(chǎn)品經(jīng)過多年發(fā)展已經(jīng)呈現(xiàn)飽和,，物聯(lián)網(wǎng)To B類安全需求卻隨著產(chǎn)業(yè)的發(fā)展而水漲船高,，行業(yè)內(nèi)的機會還有很多。

最后,，包含沈院士提到的可信計算在內(nèi),，眾多廠商都在積極推廣安全產(chǎn)品，推動產(chǎn)業(yè)技術(shù)和標準的融合,，共建國家物聯(lián)網(wǎng)安全保障體系,。

我們不會懷疑，有關(guān)物聯(lián)網(wǎng)的這場安防攻堅戰(zhàn),，即便經(jīng)歷黑白雙方各亮武器N個回合以后,，還會一直持續(xù)下去。

但我們相信,，將有更多的物聯(lián)網(wǎng)安全人,，一路堅守著，奮力為安全而戰(zhàn),。