Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

曾经的黑客董方:物联网安全不应该是以负面新闻的形式被人们公众所熟知

0
0

曾经的黑客董方:物联网安全不应该是以负面新闻的形式被人们公众所熟知
【猎云网(微信号:)深圳】4月12日报道(文/苏蓓蓓)

2016 年 10月 ,Mirai僵尸网络发起对美国互联网域名解析服务商DYN的攻击,最终导致Twitter、PayPal、亚马逊、华尔街日报等数百个重要网站无法访问。该事件被称作“美国东海岸断网”事件,是近年来较为著名的物联网安全事件。

该事件的不同寻常之处在于:这次 被黑的并不是传统的家用电脑,而是网络连接设备 (网络摄像头, 智能 电视, 智能 冰箱、烤箱等等),仅DYN一家公司的直接损失就超过了1.1亿美元,

根据Business Insider报道,众多记者在此事件后发表评论,例如,Vice’s Motherboard的记者Joseph Cox直接在Twitter上写到:“屎一样的物联网需要监管。”

无独有偶,几天前,就在8月12日全球最大的黑客盛会DefCon安全会议上,两名来自腾讯Blade团队的中国人展示了如何利用 智能 音箱的漏洞, 在后台对用户进行监听或控制音箱播放内容 。

全球最具权威的IT研究与顾问咨询公司Gartner的最新数据显示,全球有60%的企业已在部署物联网,或者已经把物联网放到它们短期和中长期的规划中。 在中国这个比例更高,已经达到65%,中国的企业在非常积极的尝试物联网应用。 且全球有35%的企业认为安全是物联网部署是否成功最大的阻碍因素。


曾经的黑客董方:物联网安全不应该是以负面新闻的形式被人们公众所熟知
发布会现场(企业供图)

专注于物联网安全,近日,“青莲云2018物联网安全新品发布会”在深圳四季酒店举行。发布会上,青莲云发布了“TinyEye物联网设备终端安全管理系统”、“ TinyGate物联网设备云安全接入网关”两款最新产品,以AI保护物联网安全,并介绍青莲云“QingLink青灵企业物联网安全咨询服务”。现场干货很干,观众坐不离座。

物联网行业进入深水期

发布会开场,广东省物联网协会秘书长曾明博士首先对近年来的物联网行业说出了自己的观察和思考,他认为,从物联网的概念开始兴起,一直到2015年都属于比较困难的阶段。2015年后,一些重头企业对物联网的关注、C端消费领域 智能 家居、可穿戴设备的发展和一些为物联网量身打造场景,使这个行业整体迎来了春天。但从2015年到今天为止,项目在落地的过程中依然很难挣钱。到现在,物联网产业进入到深水期, 项目都在静下心来想如何落地 。

今年7月,Gartner也发布了物联网成熟度曲线,Gartner研究总监相斌斌在现场对该曲线进行了详细的分析。根据该曲线, 物联网经过了2017年的膨胀期,目前市场的平均发展已经进入到谷底期1/3的地方 :


曾经的黑客董方:物联网安全不应该是以负面新闻的形式被人们公众所熟知

从Gartner的数据来看,在目前进行的物联网项目中,有85%的项目实际上是 卡在POC阶段 ,没有再进一步的部署下去实现规模化的部署。对于没有进行物联网部署的原因,Gartner认为有三个因素:

第一,很多物联网项目初期,企业都把它作为一个技术战略,而不是 业务战略 ,使企业后续的投资需要做出很大的调整。

第二,企业没有把整个物联网端到端集成难度预期放到正确的位置。 但 集成所花的成本比物联网平台的成本还要高。

第三,很多的企业担心规模化部署会给企业带来的 潜在 安全威胁 ,这导致他们在短期内不想将物联网进行大规模的部署。

青莲云对此分析:目前物联网整个行业就是类似于互联网刚兴起的状态,从物联网厂商的角度讲,他们都认为,设备正常运作就可以了, 还没有到考虑安全因素的阶段。

物联网与AI相互交互

“在未来,所有的业务,只要是跟数据相关,跟AI相关的,必须关注到安全,因为它跟上一代互联网安全不一样,”百度风投(BV)高级投资经理任博冰指出,例如,医疗机器人如果安全上有问题,就会影响到个人。如果是工厂出现安全问题,影响的就是一批的工具。甚至是工具的使用者。而车联网的安全,可能会遇到驾驶问题,电动车黑盒子的问题等种种问题。 物联网将安全问题放大了,嵌入到各个业务里面。

但AI和物联网具体来说有什么关系?AI是人工 智能 的简称,能根据大量的历史资料和实时观察找出对于未来预测性的洞察。AI处理和从中学习的数据越多,预测的准确率也会越高。

根据物联网行业媒体OFF WEEK的描述, 物联网(IoT)在当中承担了前端的作用:资料收集。 概念上,物联网可连接大量不同的设备及装置,包括:家用电器和穿戴式设备。嵌入在各个产品中的传感器便会不断地将新数据上传至云端。这些新的数据以后可以被人工 智能 处理和分析,以生成所需要的信息并继续积累知识。


曾经的黑客董方:物联网安全不应该是以负面新闻的形式被人们公众所熟知
Gartner研究总监相斌斌(企业供图)

对于物联网和AI,Gartner报告中指出,它们有 三种场景 下会彼此交互:

第一种场景: 物联网作为AI系统或人工 智能 系统的数据输入方 ,物联网的终端源源不断的给人工 智能 系统输入数据,帮助它实现持续性的训练,让它的算法和模型达到更优化,更精准,更 智能 化的目的。比如在环境检测的应用场景中。

第二种场景: 人工 智能 作为物联网的一个应用场景, 例如说消费端中的 智能 音箱,或是盲人具备了机器视觉的可穿戴设备,叠加一些传感器,帮助他在城市中实现无障碍的导行应用。

第三种场景:物联网和AI系统很强交互性的场景, 物联网和AI系统实现双项的交互 ,互为利用,或者说互为优化的方式。例如无人驾驶,驾驶物理环境实际上是经常在变化的,随着施工、路线的改造,包括人流密度的变化,是实时变化的,对于汽车来说是实时采集变化的数据,帮助AI系统对外在的环境有更高的认知。

人工 智能 在物联网里面的应用还有另外一个相对比较不明显,而且往往被人忽略的。也就是说人工 智能 实际上还 可以应用在物联网的网络优化、运维以及网络安全方面 。

用AI保护物联网业务安全

目前的 物联网安全有多种 ,包括工业物联网安全,由传统app安全转型的物联网产品app安全,还有SaaS层的加固的物联网安全来保护云等。但这其中很少有既做物联网安全又做物联网业务,青蝶云是一个,也是以安全角度部署物联网安全。

对于 物联网业务安全 的概念,青莲云CEO董方指出,业务安全不是加固,业务安全也不是灾备,业务安全实际到资产、数据、控制逻辑、研发流程、研发人员,研发管理能力,应急响应。青莲云的产品和服务都是围绕这些环节来做安全部署。

提到 物联网安全与业务系统融合的过程 ,董方建议企业都按照青莲云的简单模式:先识别资产,做安全是为了保护资产;之后识别这个资产会面临什么威胁,再根据业务逻辑做安全约束;最后是持续的安全迭代,持续的优化与改进。


曾经的黑客董方:物联网安全不应该是以负面新闻的形式被人们公众所熟知
青莲云CEO董方(企业供图)

据媒体报道,“美国东海岸断网”事件的Mirai 病毒每一段代码都已经被作者公开到网络上,在全球摄像头和路由器全体更新换代之前,任何一个黑客都有可能带着变种的病毒卷土重来, Mirai 已经成为不死之身 。

针对猎云网(微信:)的这个问题,青莲云表示, 在安全这部分,很难保证产品永远不受黑客攻击 ,目前可以根据开源的地方去思考它有什么方面可能产生漏洞,再基于此去做补丁,假设还是被攻击了,就根据漏洞进一步完善。对于企业来讲,总的来说还是比没有部署物联网安全要好。如果没有安全防护,病毒直接植入,会是永远的隐患。同时,青莲网给所有新用户提供的使用前的体检服务,该体检可以帮助企业检测产品所存在的安全漏洞。

所以利用AI 怎样保护物联网业务安全?

青莲云TinyEye物联网设备终端安全管理系统提供跨平台的终端安全管理能力,实现从传统信息安全时代的边界防护到物联网设备边缘防护的安全升级。

据报道,Mirai可高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备,被病毒感染后,设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。TinyEye从帐号、口令、文件、进程、端口、行为、流量、准入、补丁、应用十个方面包括嵌入式系统的安全。

青莲云TinyGate物联网设备云安全接入网关系统提供 智能 设备安全入网能力,此系统可以根据企业项目需求调整安全防护等级,可满足多种垂直应用与业务场景的定制化需求。

同时,青莲云自身产品研发过程遵循SDL(安全开发生命周期),将安全措施贯穿于研发流程之中,为企业提供: 物联网安全咨询服务 。

活动最后, 灵犀物联网安全生态联盟 发起启动仪式,同时,青莲云与高新兴集团、万和、拓邦、宏电、GSE等企业客户签署合作协议,联合电信运营商、芯片厂商、模组厂商以及物联网产业链上下游的合作伙伴,共建关于物联网安全的生态联盟。


曾经的黑客董方:物联网安全不应该是以负面新闻的形式被人们公众所熟知
圆桌讨论(企业供图)

据了解,董方是黑客出身, 青莲云核心团队7人都是2016年4月从奇虎360离职 ,团队经历了从最早的网络安全到云安全,到移动安全,再到现在的物联网安全。到2016年年底,正式对外发布青莲云品牌。为了更好的让技术落地,2017年上半年的主要任务是把安全能力和云平台做了拆分,将云和安全做出了分离。

青莲云目前获得国内顶级投资机构千万级投资,同时也是ARM中国加速器第一期孵化的重点企业,并成功入选IDC年度行业报告《IDC创新者:中国物联网安全,2017》。截至2017年12月,青莲云 已累计服务客户超过200家 ,涉及家电、可穿戴、共享经济、无人零售、工业数据采集、医疗等领域,包括阿里云、Amazon Web Service、TCL、美的、喜马拉雅FM等。

在青莲云的微信公众号中可以注意到,青莲云定期发布《清莲晚报》,汇总该事件段内的物联网安全事件,但董方在发布会上多次强调:物联网安全不应该是以负面新闻的形式被公众所熟知。

广东省物联网协会秘书长曾明、Gartner研究总监相斌斌、深圳拓邦股份有限公司CTO黎志、云脑基金董事总经理杨力伟、arm中国服务器与生态系统总监邵巍、百度风投高级投资经理 任博冰参与此次发布会。


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images