The world is full of evil and lies and pain and death,and you can’t hide from it…you can only face it.The question is,when you do,how do you respond?who do you become?
――Phil Coulson Agents of S.H.I.E.L.D.
离真正的万物互联时代越来越近,既让人兴奋也意识到越来越大的挑战。智能家居、智能穿戴、智能网联车、智慧城市、工控网络……无论你是否意识到它的存在,物联网早已经渗透到我们生活的方方面面。如此,潜在的网络威胁也让用户、企业甚至国家安全处于未知的风险中。
2018年初,国内几家医院遭遇勒索病毒攻击,医疗系统瘫痪严重影响病人正常就医;台积电生产线遭病毒入侵导致生产线全线罢工,导致数亿元的损失;而特斯拉Model S只需要花费600美金左右购买设施,几秒钟内就能够被破解并开走……
我们无法预知我们将面临怎样的危险,但至少我们已经知道要做些什么……物联网安全、人工智能安全、区块链安全、车联网……前沿安全科技在2018年引起一波又一波的话题热潮,在FIT 2019前沿安全神盾局,我们将汇聚国内外顶级专家学者,共议行业最前沿。
议题一:IoT安全的To B与To C――海康威视CSO 王滨物联网的发展已经超出了我们的想象,无数的教训都在让我们认识到IoT 安全上的滞后,业内也一直在积极探寻更健康的发展思路。FIT 2019前沿安全论坛很荣幸邀请到了海康威视 CSO 王滨来分享自己在这方面的实践经验。
作为以视频位核心的物联网解决方案提供商,海康威视面向全球提供综合安防、智慧业务与大数据服务。既有针对消费者提供的智能家居等物联网设备之外,也能够为教育、医疗机构、公安执法机构、银行、交通建设等方面提供优秀的物联网解决方案。
王滨曾表示,传统安全的最佳实践到了IoT领域部分需要进行调整,安全必须要与IoT的实际的业务进行紧耦合,否则安全就是空的。
安全是一个系统工程,要想从技术角度保护用户隐私不被泄漏,应该遵照当前业界的最佳安全实践、各国的法律法规等对整个物联网系统进行纵深防御设计与开发,安全覆盖物联网系统的设计、开发、测试、实施、使用、管理等各个环节,任何一个环节安全的缺失或不足都会导致事故的发生。
议题二:Apollo智能网联汽车信息安全实践――百度自动驾驶首席安全架构师 云朋《速度与激情8》中,黑客入侵到街区的整个车联网,从而实现控制所有汽车,上演了一场汽车大军自动追击的疯狂场面。
万物互联改变了人们的生活方式之外,也在逐渐改善交通出行。车联网大势所趋,但安全性问题不解决,用户始终对智能网联汽车望而却步,甚至随时都可能成为交通环境中的定时炸弹。
百度作为国内最早一批布局智能驾驶汽车的企业,百度Apollo开放平台已经和国内外众多汽车厂商达成合作,在安全问题上百度有着更丰富的实践经验。2018年4月19日,百度牵头成立Apollo汽车信息安全实验室。百度拥有中国顶尖的大数据处理分析能力、云端安全能力,累了针对80款国内主流车型的全面安全测试及数据分析,可提供更准确的威胁趋势预测和全方位的密切保护。
在今年的百度世界大会上,百度透露Apollo为汽车行业提供四大汽车信息安全技术解决方案:Scan-全自动车辆安全扫描;Shield-量产级安全防御系统;See-AI云端可视化监控;Save-全球首创免召回救援响应。
在FIT 2019上,我们将能现场倾听,来自百度自动驾驶首席安全架构师、Apollo 汽车信息安全实验室主任 云朋的分享,了解百度在智能网联汽车安全方面的实践。
议题三:巧用 EvilUSB 攻击智能路由器――联想安全实验室研究员 杨欢(凉茶)众所周知,BadUSB安全漏洞是在2014年由国外安全研究人员发现并公布于Blackhat大会上的。在测试中,通过对一款路由器的固件分析发现此设备存在U盘插入的接口可被外来者恶意利用,从而造成攻击。并且在分析后发现,市面上仍存在多款路由器都具有相同的安全问题。
因此,根据这个问题,杨欢及其团队制作了一款恶意的U盘,称之为EvilUSB,通过对该漏洞的发现过程、利用过程,以及针对国内两款路由器发动攻击获取路由器Shell的讲解和演示,详细的将漏洞展现在大家面前。
杨欢,绰号“凉茶”,联想集团安全实验室研究员,具有丰富的智能硬件产品漏洞挖掘经验,曾发现多款国内智能设备的安全漏洞,并且在国内多个漏洞平台及SRC提交过漏洞,擅长硬件调试、固件分析、无线通讯分析等智能产品安全分析及漏洞挖掘方法。
FIT 2019互联网安全创新大会CodeSec互联网安全创新大会(FIT)是由国内领先的互联网安全新媒体平台CodeSec.Net主办的年度互联网安全盛会,WitAwards互联网安全颁奖盛典也将同期举行。
FIT 2019大会会期为 2018年12月12日~13日 ,会议将在 上海宝华万豪酒店 举行。本次大会主论坛议程聚焦 「全球高峰会」、「前沿安全神盾局」、「WitAwards颁奖盛典」、「WIT安全创新者联盟」「X-TECH技术派对」、「HACK DEMO」 六大板块,独立分设 「白帽LIVE」 及 「企业安全俱乐部」 两大分论坛,与来自全球的安全从业者、优秀技术专家、企业安全建设者、白帽安全专家、研究机构等共同展开演讲与探讨。同时 「中国首席信息安全官高峰论坛 」、 「漏洞马拉松线下邀请赛」 也将在特色分会场同期举行。此次盛会致力于分享2018年度安全行业创新硕果,共同探索与展望未来安全新边界。
>>>【FIT 2019官网】
