7月31日，由中國物聯(lián)網(wǎng)產(chǎn)業(yè)應用聯(lián)盟主辦、深圳市物聯(lián)傳媒承辦的2018深圳國際物聯(lián)網(wǎng)平臺與數(shù)據(jù)安全高峰論壇于深圳會展中心順利舉行。青蓮云CEO董方受邀出席論壇，并以“物聯(lián)網(wǎng)設備安全與合規(guī)安全”為題作出演講。

　　青蓮云CEO 董方

　　董方表示，當下全球受攻擊的IoT設備正呈指數(shù)級增長，物聯(lián)網(wǎng)安全不是沒有出事，反而是出了很多事而用戶還并不知情。因此，不僅是國家提出發(fā)展從芯片到云端的全鏈路安全能力的政策指導，明確規(guī)范物聯(lián)網(wǎng)安全等級保護，眾多的安全企業(yè)、物聯(lián)網(wǎng)企業(yè)也都在全力推動物聯(lián)網(wǎng)安全的發(fā)展落實。

　　一、未知攻焉知防，安全實質(zhì)是一種攻防對抗

　　“從攻擊開始做，然后把攻擊的所有路徑都琢磨明白了，才開始做安全解決方案。”演講開始不久，董方這么表示到。他提出，安全產(chǎn)業(yè)不光需要調(diào)研和研發(fā)，更需要轉(zhuǎn)化為黑客的視角來看待應用場景。當知道黑客如何來進行攻擊的時候，才能迅速找出應對方案。當然，整個安全體系包含終端安全、網(wǎng)絡流量安全、平臺安全三大模塊，將所有的攻擊路徑琢磨清楚也并非易事。青蓮云創(chuàng)始團隊出身奇虎360，也同樣在智能手環(huán)、智能家電、特斯拉汽車等領(lǐng)域有過優(yōu)秀的破解經(jīng)驗，具備了專業(yè)的攻防能力。

　　二、數(shù)據(jù)安全是一方面，業(yè)務安全更加重要

　　無差別攻擊是當下物聯(lián)網(wǎng)安全事件的典型特點。黑客不在乎控制的是哪個品牌，也不在乎控制的是攝像頭還是冰箱，只要控制住形成批量性傳播就可以。甚至，物聯(lián)網(wǎng)的一些蠕蟲病毒已經(jīng)開源，迭代出多個版本以便形成病毒性傳播。

　　盡管如此，提到安全防守，最容易想到的依然是加密。對此董方提出，加密只是和數(shù)據(jù)有關(guān)，其實和業(yè)務沒有關(guān)系。黑客進攻智能設備，拿不到用戶數(shù)據(jù)，但也可以避開數(shù)據(jù)而輕松遠程控制設備，依然將產(chǎn)生不可估量的負面影響。所以說關(guān)注安全，其實應該關(guān)注業(yè)務不受影響。

　　三、保障業(yè)務安全的四大方向

　　物聯(lián)網(wǎng)安全是一項專業(yè)的事，需要專業(yè)的安全運維團隊才能保證效果的完整達到。如何實現(xiàn)業(yè)務安全?董方表示，深耕在行業(yè)中的青蓮云主要為客戶打造了四大方向的安全能力，以此保障業(yè)務安全。

　　物聯(lián)網(wǎng)云平臺：主要以私有云形式展現(xiàn)，解決用戶安全研發(fā)和架構(gòu)設計的痛點；

　　物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)：所有設備必須先和網(wǎng)關(guān)通信既而與企業(yè)內(nèi)部聯(lián)系，解決鏈路層安全問題；

　　物聯(lián)網(wǎng)設備安全管理：專門為嵌入式操作系統(tǒng)定制，實時監(jiān)測設備行為和基線管理；

　　物聯(lián)網(wǎng)安全態(tài)勢感知：基于大部分公有云的態(tài)勢感知分析技術(shù)仍然過于底層的現(xiàn)狀，青蓮云針對自身平臺業(yè)務搭建起包含日志采集、行為分析、可視化展示在內(nèi)的全套安全技術(shù)，保護平臺不受黑客攻擊。

　　當然，在一些安全體系和測試方面，青蓮云也為客戶提供物聯(lián)網(wǎng)安全咨詢服務，將安全理念和有關(guān)技術(shù)留在企業(yè)。

　　四、落實安全——根據(jù)風險，根據(jù)場景來做

　　提到黑客，提到業(yè)務安全，未來的物聯(lián)網(wǎng)安全又應如何去做？董方亦現(xiàn)場做出總結(jié)。他表示，基于黑客的視野，根據(jù)客戶的業(yè)務場景做出風險評估，之后再出解決方案，最終方能促進安全的順利落地。

　　因為安全是有風險的，企業(yè)無法保證永遠不會出現(xiàn)安全事故，需要提高與黑客的攻防抗衡能力；另外，物聯(lián)網(wǎng)設備的使用場景多種多樣，如何落實安全，也還要看對應的業(yè)務場景。風險與場景，就如此一般與安全產(chǎn)業(yè)綁定于一體，往后還需眾多物聯(lián)網(wǎng)企業(yè)繼續(xù)推敲。

　　如果您已經(jīng)開始策劃2019年大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)安全事業(yè)，請關(guān)注：

　　2019年3月13-15日，第十一屆國際物聯(lián)網(wǎng)展——蘇州站；

　　2019年7月30-8月1日，第十二屆國際物聯(lián)網(wǎng)展——深圳站。