您当前的位置 :鹿野资讯网 > 时政 > 中国工程院院士沉长祥:深入探讨物联网安全的新趋势

中国工程院院士沉长祥:深入探讨物联网安全的新趋势



虽然安全性不会创造价值,但它可以保护价值。在物联网行业,这个价值越来越大。

在过去的互联网行业发展计划中,企业始终优先于安全。我们总能看到许多关注利益和忽视安全的负面情况。例如,之前的Facebook数据泄露事件,第一个损害是C端用户的隐私。 。

现在物联网产业的整体属性对B进一步强化了安全建设的重要性。智能门锁,联网汽车,工厂设备......任何类型的攻击都会给企业带来不可预测的打击。

2018年11月19日,中国国际物联网创新应用大会在惠州市芜湖科技城举行。来自政府,企业和科研机构的700多名代表参加了会议。会上,中国工程院院士沉昌祥院士就“科学网络安全理念和构建物联网安全线”这一主题发表了演讲并进行了分享,并深入探讨了安防行业的各个方面。

中国工程院院士沉长祥

熊猫烧香不是起点,WannaCry不是结束。网络空间存在很多问题,网络攻击和防御将永远是主题。

2007年,25岁的湖北籍李俊写了一种名为“熊猫燃烧香”的电脑蠕虫,导致数百万个人和企业用户在短时间内感染。此事件也成为中国警方破获的第一起重大计算机病毒案件。

2017年,类似蠕虫的勒索软件WannaCry被不法分子传播,至少造成150个国家和30万用户。该病毒将提示支付价值300美元的比特币解锁,直接影响到校园,金融,能源和医疗等许多领域。

仍然有很多事件没有列出,但从十年前摇摆不定的大熊猫的气味到金钱的勒索软件,黑客的战略变化已经变得明显。

“世界熙熙攘攘,一切都有利可图;世界尴尬,一切都是为了盈利。”

物联网产业发展带来的巨大利润空间无疑将成为黑色生产的下一个目标。他们的方式是通过攻击从企业勒索钱财。

在这方面,沉长祥院士补充说,网络安全建设已经上升到国家战略,没有网络安全就没有国家安全。网络空间中包含的计算科学,体系结构和计算模型这三个主要问题是要解决的第一级科学理论。当然,就像人们有时生病一样,安全只能是相对的。科学和技术正在发展,攻击方法将发生变化,保护将不得不改变。安全建设的目标是尽最大努力保持健康的工作状态。

2.“旧三”已过时,可信计算3.0用于构建物联网安全线。

说到最古老的,我们在20世纪70年代和80年代并不是指自行车,手表和缝纫机。

安全领域中“最古老的”是指防火墙,入侵检测和病毒查杀。

防火墙:监控计算机与服务器和路由器之间的数据交换。相当于后卫,测试进出大门的所有人员(包)。

入侵检测:检测内网客户端是否有异常活动,防止内部网络攻击等同于第二个门,这是防火墙的有用补充。

病毒查杀:如果病毒已进入计算机,则必须通过防病毒工具将其删除。

然而,时代在前进。寻找漏洞和修补的传统方式不利于整体安全。传统的“三老”也暴露出许多缺陷,很难全面应对人为攻击。

沉院士提到有必要使用主动免疫的可信计算来解决安全问题。安全保护在计算和计算的同时进行,识别,状态测量和机密存储等功能用于识别“自身”和“非自身”组件,从而破坏和排斥进入体内的有害物质,培养网络信息系统的免疫力。 。

安全可靠的计算节点双系统(计算保护)结构

1992年,国家项目为可信计算开发了一个全面的安全保护系统。 1995年2月底,通过评估和评估,经过长期的军民融合和应用,形成了自主创新的安全和信誉体系,开启了可信计算3.0的时代。

该过程实现了公钥密码识别,对称密码加密存储,智能控制和安全执行的双重体系结构。同时,它具有环境免疫和抗病毒的原则。——不允许杀死病毒程序。不允许应用数字定义可信策略——。该程序对用户完全透明。

沉院士说:“第二代居民身份证,闭路电视广播系统和电网调度系统都采用了可信计算技术,已经掌握了掌握已知代码,编写重要代码,重构重要流程的关键功能。保证本地化的真正落地。“3.物联网的三重防御系统

物联网包括三个主要的环境场景:感知,沟通和应用。物联网的安全性必须确保云管理端的每个节点都是安全可靠的。

物联网组成

在这种情况下,沉院士表示,物联网的安全性应该根据保护水平来进行。这种保护机制的核心主要体现在三个方面:

值得信赖:为计算资源(软件和硬件)构建保护环境并保护计算资源;

可控:为信息资源(数据和应用程序)构建业务流程控制链,并根据策略规则实现对象(用户)对对象(信息资源)的访问;

可管理:为确保资源安全,必须实施科学管理,强调最低权限管理。对于高级系统,实现了三电源分离管理系统,不允许超级用户。

实践证明,三防系统是必要和可行的。

4.未来的物联网安全性

“如果你无法进入,你就无法理解它,你无法理解它,你无法改变它,你无法改变它,你无法得到它。”

谈到安全保护的效果,沉院士用一些简单的词汇对其进行了总结。

我们不禁想到,真的想做到这一点,安全公司或组织未来应该做些什么来实现其期望?

首先,在国家战略和人民意识方面,安全处于非常重要的位置,现在正处于非常好的时期。

其次,虽然经过多年的发展,To C安全产品已经饱和,但随着行业的发展,物联网对B的安全要求也随之提高,行业仍有很多机会。

最后,包括沉院士提到的可信计算,许多制造商正在积极推广安全产品,促进工业技术和标准的整合,并共同建立国家物联网安全系统。

我们不会怀疑,即使在经过N轮黑白武器之后,这场针对物联网的安全斗争仍将继续。

但我们相信会有更多的物联网安全人员,一直坚持并为安全而战。