安全雖然不創(chuàng)造價值,但守護(hù)價值�。而且在物聯(lián)網(wǎng)行業(yè)���,這份價值正在變得越來越大。
圖片來源:pixabay
在以往互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展規(guī)劃里���,業(yè)務(wù)總是優(yōu)先于安全��,我們總是能看到很多專注利益而忽視安全的反面案例�����,比如此前的Facebook數(shù)據(jù)泄露事件����,受損害的首先是C端用戶的隱私�����。
現(xiàn)在物聯(lián)網(wǎng)產(chǎn)業(yè)To B的整體屬性�,就進(jìn)一步加強(qiáng)了安全建設(shè)的重要。智能門鎖�、聯(lián)網(wǎng)汽車、工廠設(shè)備……任何一類被攻破了都將給企業(yè)帶來不可預(yù)估的打擊���。
2018年11月19日�����,中國國際物聯(lián)網(wǎng)創(chuàng)新應(yīng)用大會在中國惠州市潼湖科技小鎮(zhèn)舉辦�,來自政府�、企業(yè)、科研機(jī)構(gòu)等超700名代表參與了會議�。會上,中國工程院院士沈昌祥就“以科學(xué)的網(wǎng)絡(luò)安全觀��,筑牢物聯(lián)網(wǎng)安全防線”為題帶來演講分享��,深度聊了安全產(chǎn)業(yè)的一些事�����。
中國工程院院士 沈昌祥
1.熊貓燒香不是起點(diǎn)��,WannaCry不是終點(diǎn)����。網(wǎng)絡(luò)空間問題頗多,網(wǎng)絡(luò)攻防將是永遠(yuǎn)的主題���。
2007年����,當(dāng)時25歲的湖北小伙李俊編寫了一款名為“熊貓燒香”的電腦蠕蟲病毒,短時間內(nèi)造成高達(dá)幾百萬的個人及企業(yè)用戶感染����。此次事件也成為了中國警方破獲的首例計算機(jī)病毒大案。
2017年��,“蠕蟲式”勒索病毒軟件WannaCry由不法分子進(jìn)行傳播����,造成至少150個國家、30萬名用戶中招��。病毒會提示支付價值相當(dāng)于300美元的比特幣才可解鎖�����,直接影響到了校園��、金融����、能源、醫(yī)療等眾多領(lǐng)域。
沒有列出的事件還有很多���,但從十年前個人炫技式的熊貓燒香�,到為財而來的勒索病毒��,黑客的方針戰(zhàn)略變化已經(jīng)顯而易見�����。
“天下熙熙��,皆為利來�;天下攘攘�,皆為利往?��!?/strong>
物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展帶來的巨大利潤空間�����,無疑將成為黑產(chǎn)的下一個目標(biāo)�����。他們的方式�����,就是通過攻擊向企業(yè)勒索錢財�����。
對此��,沈昌祥院士補(bǔ)充到�����,網(wǎng)絡(luò)安全建設(shè)已經(jīng)上升到國家戰(zhàn)略���,沒有網(wǎng)絡(luò)安全就沒有國家安全�。網(wǎng)絡(luò)空間包含的計算科學(xué)�、體系結(jié)構(gòu)、計算模式三大問題���,都是要解決的一級學(xué)科科學(xué)理論問題��。
當(dāng)然�,如同人有時候也會生病,安全只能是相對的����。科學(xué)技術(shù)在進(jìn)步�����,攻擊方式會改變�,防護(hù)也要跟著改變,安全建設(shè)的目標(biāo)就是盡全力保持健康工作的狀態(tài)���。
2. “老三樣”已過時,用可信計算3.0筑牢物聯(lián)網(wǎng)安全防線
說起老三樣��,我們可不是指七八十年代的自行車�、手表和縫紉機(jī)。
安全界的“老三樣”指的是防火墻�����、入侵檢測��、病毒查殺���。
防火墻:監(jiān)測計算機(jī)與服務(wù)器和路由器之間的數(shù)據(jù)交換��。相當(dāng)于門衛(wèi)��,對所有進(jìn)出大門的人員(數(shù)據(jù)包)進(jìn)行檢測���。
入侵檢測:檢測內(nèi)網(wǎng)用戶端是否有異?;顒?�,防止內(nèi)部網(wǎng)絡(luò)的攻擊�,相當(dāng)于第二道門,是對防火墻及其有益的補(bǔ)充���。
病毒查殺:如果病毒已經(jīng)進(jìn)入到電腦內(nèi)部��,就要靠殺毒工具來把它們清除掉�����。
但時代在進(jìn)步�����,找漏洞��、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全�,傳統(tǒng)“老三樣”也已暴露很多缺陷,難以完全應(yīng)對人為攻擊��。
沈院士就此提到���,要用主動免疫的可信計算來解決安全問題�����。在計算運(yùn)算的同時進(jìn)行安全防護(hù)��,通過實(shí)施身份識別����、狀態(tài)度量����、保密存儲等功能���,識別“自己”和“非己”成分��,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)���,為網(wǎng)絡(luò)信息系統(tǒng)培育免疫能力�。
安全可信的計算節(jié)點(diǎn)雙體系(計算+防護(hù))結(jié)構(gòu)
在1992年�,國家立項(xiàng)研制可信計算綜合安全防護(hù)系統(tǒng),1995年2月底�,通過評測和鑒定,經(jīng)過長期軍民融合攻關(guān)應(yīng)用����,形成了自主創(chuàng)新安全可信體系,開啟了可信計算3.0時代��。
這個過程就實(shí)現(xiàn)了公鑰密碼身份識別���、對稱密碼加密存儲�����、智能控制與安全執(zhí)行雙重體系結(jié)構(gòu)�,同時也有了環(huán)境免疫抗病毒原理——不允許裝殺病毒程序��,數(shù)字定義可信策略——不許改應(yīng)用程序�����,對用戶完全透明。
沈院士表示:“二代居民身份證�、中央電視臺制播系統(tǒng)、電網(wǎng)調(diào)度系統(tǒng)已經(jīng)全部使用了可信計算技術(shù)����,做到了對已知代碼掌握,重要代碼能編寫���,重要流程要重構(gòu)的關(guān)鍵功能�����,用可信保障了國產(chǎn)化的真正落地����?��!?/p>
3. 物聯(lián)網(wǎng)的三重防御體系
物聯(lián)網(wǎng)由感知�、通信�����、應(yīng)用三大環(huán)境場景組成�,物聯(lián)網(wǎng)的安全必須保證云管端每個節(jié)點(diǎn)都安全可信。
物聯(lián)網(wǎng)組成架構(gòu)圖
就此情況����,沈院士講到,物聯(lián)網(wǎng)安全應(yīng)該按照等級保護(hù)來做�����。這種保護(hù)機(jī)制的核心主要體現(xiàn)在三大方面:
可信:針對計算資源(軟硬件)構(gòu)建保護(hù)環(huán)境����,保護(hù)計算資源;
可控:針對信息資源(數(shù)據(jù)及應(yīng)用)構(gòu)建業(yè)務(wù)流程控制鏈��,實(shí)行主體(用戶)按策略規(guī)則訪問客體(信息資源)����;
可管:保證資源安全必須實(shí)行科學(xué)管理,強(qiáng)調(diào)最小權(quán)限管理��。對于高等級系統(tǒng)實(shí)行三權(quán)分離管理體制�����,不許設(shè)超級用戶�����。
實(shí)踐證明,三重防御體系是必要的���,可行的�����。
4. 未來的物聯(lián)網(wǎng)安全
“進(jìn)不去�、拿不到��、看不懂����、改不了、癱不成���、賴不掉��?���!?/p>
說起安全防護(hù)的效果,沈院士用簡單的幾個詞進(jìn)行了概括���。
我們不禁會想,真的要做到這樣的地步�����,安全企業(yè)或機(jī)構(gòu)未來應(yīng)該怎么做才能不負(fù)所望�?
首先,上到國家戰(zhàn)略��,下到群眾意識���,安全都被擺在了十分重要的地位����,正處于時機(jī)十分不錯的階段��。
其次�����,雖然To C類安全產(chǎn)品經(jīng)過多年發(fā)展已經(jīng)呈現(xiàn)飽和���,物聯(lián)網(wǎng)To B類安全需求卻隨著產(chǎn)業(yè)的發(fā)展而水漲船高���,行業(yè)內(nèi)的機(jī)會還有很多�����。
最后��,包含沈院士提到的可信計算在內(nèi)����,眾多廠商都在積極推廣安全產(chǎn)品��,推動產(chǎn)業(yè)技術(shù)和標(biāo)準(zhǔn)的融合�,共建國家物聯(lián)網(wǎng)安全保障體系。
我們不會懷疑����,有關(guān)物聯(lián)網(wǎng)的這場安防攻堅戰(zhàn),即便經(jīng)歷黑白雙方各亮武器N個回合以后�����,還會一直持續(xù)下去��。
但我們相信,將有更多的物聯(lián)網(wǎng)安全人��,一路堅守著��,奮力為安全而戰(zhàn)����。
