近日，一款名叫WannaCry的 勒索病毒以一種凌厲的態(tài)勢(shì)席卷全球。據(jù)悉，截止到2017年5月15日，WannaCry至少攻擊了150多個(gè)國家的網(wǎng)絡(luò)，嚴(yán)重影響到金融，能源，醫(yī)療等行業(yè)。而中國國內(nèi)也曝出多家公司或機(jī)構(gòu)也受到攻擊，中石油有超過2萬座加油站遭到攻擊。互聯(lián)網(wǎng)時(shí)代，信息及網(wǎng)絡(luò)安全如此重要，物聯(lián)網(wǎng)時(shí)代，設(shè)備及網(wǎng)絡(luò)的信息安全更是我們需要面對(duì)的問題。

　　2017年5月16日下午，由中國物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)用聯(lián)盟主辦，深圳物聯(lián)傳媒承辦針對(duì)“物聯(lián)網(wǎng)安全現(xiàn)狀探討與痛點(diǎn)的問題分析“沙龍?jiān)谏钲谀仙降谋坦饒@潼湖科技小鎮(zhèn)展廳進(jìn)行。本次沙龍活動(dòng)由中國物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)用聯(lián)盟秘書長楊偉奇先生主持、國民技術(shù)股份有限公司安全實(shí)驗(yàn)室 張亮亮博士、梆梆安全高級(jí)安全咨詢顧問任航先生、華視微電子研發(fā)中心首席安全官崔競(jìng)松博士 、ARM高級(jí)技術(shù)市場(chǎng)經(jīng)理王駿超先生 、Ayla客戶成功經(jīng)理譚宜華先生 、深圳前海智安總經(jīng)理于修良先生針對(duì)各自企業(yè)在物聯(lián)網(wǎng)安全領(lǐng)域所做的研究進(jìn)行了深入淺出的分享。

　　中國物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)用聯(lián)盟秘書長 楊偉奇先生

　　國民技術(shù)：量子技術(shù)與物聯(lián)網(wǎng)安全

　　國民技術(shù)股份有限公司安全實(shí)驗(yàn)室 張亮亮博士

　　張亮亮博士以“量子技術(shù)對(duì)物聯(lián)網(wǎng)安全的影響”為主題，分享了國民技術(shù)對(duì)量子技術(shù)的研究。據(jù)張博士介紹，從PC互聯(lián)網(wǎng)到現(xiàn)在的移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)，信息的安全都是由密碼算法和相關(guān)協(xié)議來保證的，所以密碼算法本身的安全性是一個(gè)基本的問題，它通常是由計(jì)算復(fù)雜度來保證的。未來量子計(jì)算機(jī)會(huì)在密碼算法這個(gè)層次會(huì)對(duì)信息安全產(chǎn)生巨大的影響，所以物聯(lián)網(wǎng)的安全未來也不可避免的受到量子技術(shù)的影響 。

　　梆梆安全：透過現(xiàn)象看物聯(lián)網(wǎng)安全本質(zhì)

　　梆梆安全高級(jí)安全咨詢顧問任航先生

　　梆梆安全高級(jí)安全咨詢顧問任航先生提出，智能設(shè)備的所有者可能就是攻擊者、需要以現(xiàn)在的安全機(jī)制，防御未來的攻擊 。其次，在于蝴蝶效應(yīng)，攻擊生態(tài)中的任何一環(huán)，都有可能破壞指定目標(biāo)，比如智能汽車可能通過充電樁、道路交通牌、手機(jī)APP實(shí)施破壞 ;銀行后臺(tái)系統(tǒng)可能通過可穿戴設(shè)備的移動(dòng)支付進(jìn)行破壞等。

　　那么有什么應(yīng)對(duì)策略呢?

　　通過滲透測(cè)試，進(jìn)行安全體檢，尋找業(yè)務(wù)漏洞 。以攻擊者的視角去尋找物聯(lián)網(wǎng)設(shè)備中的安全漏洞 。

　　保護(hù)代碼，強(qiáng)健自體 。所有安全威脅與黑客攻擊最終都是利用程序中的脆弱性實(shí)現(xiàn)入侵以獲得控制權(quán)，代碼安全是最本質(zhì)、最核心的問題。

　　多重安全機(jī)制，提升免疫力。每個(gè)智能設(shè)備是物聯(lián)網(wǎng)中的一個(gè)微點(diǎn)，會(huì)受到各種攻擊 ;構(gòu)造多層次、多樣性保護(hù)系統(tǒng)，每一點(diǎn)都具備安全防護(hù)及抗攻擊的能力 。

　　華視微電子：物聯(lián)網(wǎng)安全要素分析

　　隨著物聯(lián)網(wǎng)時(shí)代的到來，連接入網(wǎng)的設(shè)備越來越多，那么哪些物聯(lián)網(wǎng)是安全事件的高發(fā)區(qū)?

　　華視微電子研發(fā)中心首席安全官崔競(jìng)松博士

　　華視微電子研發(fā)中心崔競(jìng)松博士通過美國鮑曼大壩遭伊朗黑客攻擊、德國核電站檢測(cè)出惡意程序被迫關(guān)閉、以色列電網(wǎng)遭網(wǎng)絡(luò)攻擊、波蘭航空公司操作系統(tǒng)被黑等近兩年發(fā)生的物聯(lián)網(wǎng)安全事件展開分析。在物聯(lián)網(wǎng)領(lǐng)域，傳感器網(wǎng)絡(luò)、遠(yuǎn)程醫(yī)療、電力能源、智能交通、智能家電等都是安全的高發(fā)區(qū)。

　　那么物聯(lián)網(wǎng)安全涉及哪些安全要素呢?

　　崔博士表示，口令保護(hù)、身份認(rèn)證、數(shù)據(jù)機(jī)密與隱私、竊聽與劫持、代碼安全、行為安全是物聯(lián)網(wǎng)安全的六大要素。

　　ARM：為連接世界提供更智能的安全

　　ARM 公司高級(jí)技術(shù)市場(chǎng)經(jīng)理王駿超先生以“Smarter security for the connected world ”為主題，分享了在物聯(lián)網(wǎng)的安全中手機(jī)的安全和應(yīng)用借鑒以及接下來該做什么使安全更容易的保障物聯(lián)網(wǎng)應(yīng)用和部署。

　　ARM高級(jí)技術(shù)市場(chǎng)經(jīng)理 王駿超先生

　　ARM高級(jí)技術(shù)市場(chǎng)經(jīng)理王駿超先生表示，接入物聯(lián)網(wǎng)的設(shè)備非常的多樣化，所有的設(shè)備都需要滿足一定的安全規(guī)則，而不同的設(shè)備對(duì)安全的要求是不一樣的。物聯(lián)網(wǎng)面臨的物聯(lián)網(wǎng)安全問題主要有：設(shè)備安全、通信安全以及生命周期安全。針對(duì)物聯(lián)網(wǎng)不同層次的威脅，ARM都設(shè)計(jì)制作了相關(guān)的產(chǎn)品保障物聯(lián)網(wǎng)安全。

    Ayla：設(shè)計(jì)安全物聯(lián)網(wǎng)產(chǎn)品的策略

　　Ayla客戶成功經(jīng)理 譚宜華先生

　　既然物聯(lián)網(wǎng)面對(duì)的信息安全如此嚴(yán)重，那么如何進(jìn)行安全的物聯(lián)網(wǎng)產(chǎn)品設(shè)計(jì)呢?Ayla物聯(lián)Customer success manager 譚宜華先生認(rèn)為：

　　首先應(yīng)該堅(jiān)持多層次、全生命周期的安全機(jī)制的構(gòu)建原則。

　　在產(chǎn)品設(shè)計(jì)的過程中應(yīng)考慮這些策略：

　　重視數(shù)據(jù)隱私，堅(jiān)持Privacy-by-Design設(shè)計(jì)原則;層次化安全原則，設(shè)備層、通信層、云平臺(tái)、應(yīng)用層都根據(jù)行業(yè)安全標(biāo)準(zhǔn)設(shè)計(jì);使用唯一序列號(hào)標(biāo)識(shí)，用安全芯片或者高安全的加密算法保護(hù)設(shè)備;支持Over-the-Air(OTA)更新設(shè)備;支持secure boot 以使得設(shè)備可驗(yàn)證將運(yùn)行其上的固定程序;實(shí)施AAA(Authentication-Authorization-Accou);端到端數(shù)據(jù)加密，充分考慮數(shù)據(jù)在傳輸、存儲(chǔ)、使用、聚合分析及丟失的情況下得安全保護(hù)機(jī)制;PII(Personal Identical Information)數(shù)據(jù)增加額外保密機(jī)制以及持續(xù)的用戶教育。

　　深圳前海智安：物聯(lián)網(wǎng)認(rèn)證加密一體化

　　深圳前海智安總經(jīng)理 于修良先生

　　據(jù)深圳前海智安信息科技的總經(jīng)理于修良先生介紹，在物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的世界中，人(用戶)、平臺(tái)(云端和服務(wù)端)、端(智能設(shè)備)的首要任務(wù)就是建立可信鏈接，安全痛點(diǎn)是身份認(rèn)證與大規(guī)模密鑰管理問題，從而確保數(shù)十億甚至百億智能設(shè)備相互之間的連接與交流安全。

　　如何解決客戶端、云平臺(tái)以及設(shè)備端的加密一體化問題?

　　于修良總經(jīng)理表示，在終端，提供唯一身份認(rèn)證數(shù)字證書的可信登陸和鏈接方式 ;所有鏈接都是通過各自的標(biāo)識(shí)證書接入和進(jìn)行身份認(rèn)證，確保可信鏈接與安全登錄 ;云端，所有接入都通過標(biāo)識(shí)身份認(rèn)證后才能實(shí)現(xiàn)可信鏈接和交互操作，杜絕了各類仿冒登錄，與各類應(yīng)用層的攻擊。而物聯(lián)網(wǎng)需要輕量級(jí)的安全體系、支持超大規(guī)模用戶數(shù)量，端到端密鑰交換，實(shí)現(xiàn)簡單，認(rèn)證效率高，且運(yùn)營成本低 。

　　最后本次物聯(lián)網(wǎng)安全方面的沙龍活動(dòng)，在6位分享嘉賓和與會(huì)觀眾的激烈探討中接近了尾聲。在室內(nèi)定位的應(yīng)用中，如何確保用戶的數(shù)據(jù)安全和隱私?在場(chǎng)的觀眾和與會(huì)嘉賓針對(duì)這個(gè)問題進(jìn)行了深入討論。