時(shí)間：2018-11-26 14:39:00 點(diǎn)擊：次
來(lái)源： 作者：

條評(píng)論打印收藏

安全雖然不創(chuàng)造價(jià)值,，但守護(hù)價(jià)值,。而且在物聯(lián)網(wǎng)行業(yè)，這份價(jià)值正在變得越來(lái)越大,。

圖片來(lái)源：pixabay

在以往互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展規(guī)劃里,，業(yè)務(wù)總是優(yōu)先于安全，我們總是能看到很多專注利益而忽視安全的反面案例,，比如此前的Facebook數(shù)據(jù)泄露事件,，受損害的首先是C端用戶的隱私。

現(xiàn)在物聯(lián)網(wǎng)產(chǎn)業(yè)To B的整體屬性,，就進(jìn)一步加強(qiáng)了安全建設(shè)的重要,。智能門鎖、聯(lián)網(wǎng)汽車,、工廠設(shè)備……任何一類被攻破了都將給企業(yè)帶來(lái)不可預(yù)估的打擊,。

2018年11月19日，中國(guó)國(guó)際物聯(lián)網(wǎng)創(chuàng)新應(yīng)用大會(huì)在中國(guó)惠州市潼湖科技小鎮(zhèn)舉辦,，來(lái)自政府,、企業(yè)、科研機(jī)構(gòu)等超700名代表參與了會(huì)議,。會(huì)上,，中國(guó)工程院院士沈昌祥就“以科學(xué)的網(wǎng)絡(luò)安全觀，筑牢物聯(lián)網(wǎng)安全防線”為題帶來(lái)演講分享,，深度聊了安全產(chǎn)業(yè)的一些事,。

中國(guó)工程院院士 沈昌祥

1.熊貓燒香不是起點(diǎn)，WannaCry不是終點(diǎn),。網(wǎng)絡(luò)空間問(wèn)題頗多,，網(wǎng)絡(luò)攻防將是永遠(yuǎn)的主題。

2007年,，當(dāng)時(shí)25歲的湖北小伙李俊編寫了一款名為“熊貓燒香”的電腦蠕蟲(chóng)病毒,，短時(shí)間內(nèi)造成高達(dá)幾百萬(wàn)的個(gè)人及企業(yè)用戶感染。此次事件也成為了中國(guó)警方破獲的首例計(jì)算機(jī)病毒大案,。

2017年,，“蠕蟲(chóng)式”勒索病毒軟件WannaCry由不法分子進(jìn)行傳播，造成至少150個(gè)國(guó)家,、30萬(wàn)名用戶中招,。病毒會(huì)提示支付價(jià)值相當(dāng)于300美元的比特幣才可解鎖,，直接影響到了校園、金融,、能源,、醫(yī)療等眾多領(lǐng)域。

沒(méi)有列出的事件還有很多,，但從十年前個(gè)人炫技式的熊貓燒香,，到為財(cái)而來(lái)的勒索病毒，黑客的方針戰(zhàn)略變化已經(jīng)顯而易見(jiàn),。

“天下熙熙,，皆為利來(lái)；天下攘攘,，皆為利往,。”

物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展帶來(lái)的巨大利潤(rùn)空間，無(wú)疑將成為黑產(chǎn)的下一個(gè)目標(biāo),。他們的方式,，就是通過(guò)攻擊向企業(yè)勒索錢財(cái)。

對(duì)此,，沈昌祥院士補(bǔ)充到,，網(wǎng)絡(luò)安全建設(shè)已經(jīng)上升到國(guó)家戰(zhàn)略，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,。網(wǎng)絡(luò)空間包含的計(jì)算科學(xué),、體系結(jié)構(gòu)、計(jì)算模式三大問(wèn)題,，都是要解決的一級(jí)學(xué)科科學(xué)理論問(wèn)題,。

當(dāng)然，如同人有時(shí)候也會(huì)生病,，安全只能是相對(duì)的,?？茖W(xué)技術(shù)在進(jìn)步,，攻擊方式會(huì)改變，防護(hù)也要跟著改變,，安全建設(shè)的目標(biāo)就是盡全力保持健康工作的狀態(tài),。

2. “老三樣”已過(guò)時(shí)，用可信計(jì)算3.0筑牢物聯(lián)網(wǎng)安全防線

說(shuō)起老三樣,，我們可不是指七八十年代的自行車,、手表和縫紉機(jī)。

安全界的“老三樣”指的是防火墻,、入侵檢測(cè),、病毒查殺,。

防火墻：監(jiān)測(cè)計(jì)算機(jī)與服務(wù)器和路由器之間的數(shù)據(jù)交換。相當(dāng)于門衛(wèi),，對(duì)所有進(jìn)出大門的人員（數(shù)據(jù)包）進(jìn)行檢測(cè),。

入侵檢測(cè)：檢測(cè)內(nèi)網(wǎng)用戶端是否有異常活動(dòng),，防止內(nèi)部網(wǎng)絡(luò)的攻擊,，相當(dāng)于第二道門，是對(duì)防火墻及其有益的補(bǔ)充,。

病毒查殺：如果病毒已經(jīng)進(jìn)入到電腦內(nèi)部,，就要靠殺毒工具來(lái)把它們清除掉。

但時(shí)代在進(jìn)步,，找漏洞,、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全，傳統(tǒng)“老三樣”也已暴露很多缺陷,，難以完全應(yīng)對(duì)人為攻擊,。

沈院士就此提到，要用主動(dòng)免疫的可信計(jì)算來(lái)解決安全問(wèn)題,。在計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),，通過(guò)實(shí)施身份識(shí)別、狀態(tài)度量,、保密存儲(chǔ)等功能,，識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),，為網(wǎng)絡(luò)信息系統(tǒng)培育免疫能力,。

安全可信的計(jì)算節(jié)點(diǎn)雙體系（計(jì)算+防護(hù)）結(jié)構(gòu)

在1992年，國(guó)家立項(xiàng)研制可信計(jì)算綜合安全防護(hù)系統(tǒng),，1995年2月底,，通過(guò)評(píng)測(cè)和鑒定，經(jīng)過(guò)長(zhǎng)期軍民融合攻關(guān)應(yīng)用,，形成了自主創(chuàng)新安全可信體系,，開(kāi)啟了可信計(jì)算3.0時(shí)代。

這個(gè)過(guò)程就實(shí)現(xiàn)了公鑰密碼身份識(shí)別,、對(duì)稱密碼加密存儲(chǔ),、智能控制與安全執(zhí)行雙重體系結(jié)構(gòu)，同時(shí)也有了環(huán)境免疫抗病毒原理——不允許裝殺病毒程序,，數(shù)字定義可信策略——不許改應(yīng)用程序,，對(duì)用戶完全透明。

沈院士表示：“二代居民身份證,、中央電視臺(tái)制播系統(tǒng),、電網(wǎng)調(diào)度系統(tǒng)已經(jīng)全部使用了可信計(jì)算技術(shù),，做到了對(duì)已知代碼掌握，重要代碼能編寫,，重要流程要重構(gòu)的關(guān)鍵功能,，用可信保障了國(guó)產(chǎn)化的真正落地。”

3. 物聯(lián)網(wǎng)的三重防御體系

物聯(lián)網(wǎng)由感知,、通信,、應(yīng)用三大環(huán)境場(chǎng)景組成，物聯(lián)網(wǎng)的安全必須保證云管端每個(gè)節(jié)點(diǎn)都安全可信,。

物聯(lián)網(wǎng)組成架構(gòu)圖

就此情況,，沈院士講到，物聯(lián)網(wǎng)安全應(yīng)該按照等級(jí)保護(hù)來(lái)做,。這種保護(hù)機(jī)制的核心主要體現(xiàn)在三大方面：

可信：針對(duì)計(jì)算資源（軟硬件）構(gòu)建保護(hù)環(huán)境,，保護(hù)計(jì)算資源；

可控：針對(duì)信息資源（數(shù)據(jù)及應(yīng)用）構(gòu)建業(yè)務(wù)流程控制鏈,，實(shí)行主體（用戶）按策略規(guī)則訪問(wèn)客體（信息資源）,；

可管：保證資源安全必須實(shí)行科學(xué)管理，強(qiáng)調(diào)最小權(quán)限管理,。對(duì)于高等級(jí)系統(tǒng)實(shí)行三權(quán)分離管理體制,，不許設(shè)超級(jí)用戶。

實(shí)踐證明,，三重防御體系是必要的,，可行的。

4. 未來(lái)的物聯(lián)網(wǎng)安全

“進(jìn)不去,、拿不到,、看不懂、改不了,、癱不成,、賴不掉。”

說(shuō)起安全防護(hù)的效果,，沈院士用簡(jiǎn)單的幾個(gè)詞進(jìn)行了概括,。

我們不禁會(huì)想，真的要做到這樣的地步,，安全企業(yè)或機(jī)構(gòu)未來(lái)應(yīng)該怎么做才能不負(fù)所望,？

首先,，上到國(guó)家戰(zhàn)略,，下到群眾意識(shí)，安全都被擺在了十分重要的地位,，正處于時(shí)機(jī)十分不錯(cuò)的階段,。

其次,，雖然To C類安全產(chǎn)品經(jīng)過(guò)多年發(fā)展已經(jīng)呈現(xiàn)飽和，物聯(lián)網(wǎng)To B類安全需求卻隨著產(chǎn)業(yè)的發(fā)展而水漲船高,，行業(yè)內(nèi)的機(jī)會(huì)還有很多,。

最后，包含沈院士提到的可信計(jì)算在內(nèi),，眾多廠商都在積極推廣安全產(chǎn)品,，推動(dòng)產(chǎn)業(yè)技術(shù)和標(biāo)準(zhǔn)的融合，共建國(guó)家物聯(lián)網(wǎng)安全保障體系,。

我們不會(huì)懷疑,，有關(guān)物聯(lián)網(wǎng)的這場(chǎng)安防攻堅(jiān)戰(zhàn)，即便經(jīng)歷黑白雙方各亮武器N個(gè)回合以后,，還會(huì)一直持續(xù)下去,。

但我們相信，將有更多的物聯(lián)網(wǎng)安全人,，一路堅(jiān)守著,，奮力為安全而戰(zhàn)。