物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  物联网新闻  >  正文

阚志刚:如何构建一个安全的物联网

作者:本站采编
来源:物联网世界网
日期:2015-05-22 17:00:38
摘要:本篇文章是物联网世界网(www.iotworld.com.cn)依据梆梆安全董事长兼首席执行官阚志刚先生在第六届中国物联网大会上的发言整理而成。

  物联网的发展是方兴未艾的,到2020年连入到物联网的设备会达到500亿部。随着越来越多的设备接入物联网,安全的重要性也会逐渐的显现出来。

  物联网安全面临的挑战无处不在

  物联网的安全挑战第一个是需求和成本的矛盾,第二个是复杂性变的越来越大。另外,新的设备和场景交叉在一起,又给安全的复杂性带来了很大的挑战;同时,对于现在的新的密码学和身份认证的技术,也提出了一定的挑战,所以,物联网安全的挑战是无所不在的。

  特别需要指出的是,目前物联网的厂商对于安全的准备和意识不是很充分的,同时还缺少一些行业的标准。我们去美国的时候,也发现了很多的创业者也在做类似的研究,在行业标准这一块,无论是世界还是中国都是比较缺失的。

  在物联网发展的过程中,物联网有可能会成为新的威胁的发源地,这个也是值得各位警惕的,卡巴斯基的创始人也提出物联网将有可能成为恐怖分子新的阵地。

  如何解决物联网的安全问题

  安全是一个比较特殊的行业,包含的面特别广,包括了硬件安全、网络安全、通讯安全和应用安全等。在纷杂的技术下,我们怎么样能够把复杂的问题简单化?

  我们提出了自己的一个模型叫泛在安全云服务平台USC。在我们的这个平台上能够保护各种各样的终端设备,包括手机、互联网、智能家居,以及包括工业4.0里面的各种的设备。

  各种设备会产生各种各样的流程,而各类流程又需要我们提供一种端管云的安全架构。它不仅是要保证每一个端点的安全,还要保证传输的安全,当这些数据存储到云里面以后,我们提出了安全采云的概念。

  云有二个主要的功能,存储和计算。在国外也有一些公司在云之上建设云,这些云具有一些增值的服务,比如是安全云,我们就在做安全采云。安全采云有三个功能,信息过滤、、安全存储和流量优化。所以我们提出了泛在安全云平台,为我们的大部分的端点提供保护。为物联网的厂商和客户提供安全的服务。

  搭建安全架构保证设备应用安全

  大家说到应用变的越来越普遍,将来会成为主要的攻击目标。我们针对病毒、安全数据的泄露等安全风险提出了安全架构、渠道安全,还有用于开发的安全的SDK,可以最大限度的保证每一个设备中的应用安全。

  从管道来说,随着IT架构的变化,以后的IT结构就会变成简单的端管云的架构,Google公司上周也提出了不再区分内网和外网。现在的各个公司按照传统的架构都是有内网和外网,会架构防火墙,内网和外网取消了以后,所有的端点是通过端管云来进行传输,通过数据加密的技术,可以保证端到端的安全。

  根据安全工作的经验,安全是三份靠技术,七份靠管理,管理里要有体系和策略。我们在为客户服务的过程中,从系统设计的初期就要考虑事前,事中和事后三个阶段,就可以保证安全事件不再发生,所以安全不是靠一两个技术可以实现的,真的是靠一种体系和策略。