阚志刚:如何构建一个安全的物联网
物联网的发展是方兴未艾的,到2020年连入到物联网的设备会达到500亿部。随着越来越多的设备接入物联网,安全的重要性也会逐渐的显现出来。
物联网安全面临的挑战无处不在
物联网的安全挑战第一个是需求和成本的矛盾,第二个是复杂性变的越来越大。另外,新的设备和场景交叉在一起,又给安全的复杂性带来了很大的挑战;同时,对于现在的新的密码学和身份认证的技术,也提出了一定的挑战,所以,物联网安全的挑战是无所不在的。
特别需要指出的是,目前物联网的厂商对于安全的准备和意识不是很充分的,同时还缺少一些行业的标准。我们去美国的时候,也发现了很多的创业者也在做类似的研究,在行业标准这一块,无论是世界还是中国都是比较缺失的。
在物联网发展的过程中,物联网有可能会成为新的威胁的发源地,这个也是值得各位警惕的,卡巴斯基的创始人也提出物联网将有可能成为恐怖分子新的阵地。
如何解决物联网的安全问题
安全是一个比较特殊的行业,包含的面特别广,包括了硬件安全、网络安全、通讯安全和应用安全等。在纷杂的技术下,我们怎么样能够把复杂的问题简单化?
我们提出了自己的一个模型叫泛在安全云服务平台USC。在我们的这个平台上能够保护各种各样的终端设备,包括手机、互联网、智能家居,以及包括工业4.0里面的各种的设备。
各种设备会产生各种各样的流程,而各类流程又需要我们提供一种端管云的安全架构。它不仅是要保证每一个端点的安全,还要保证传输的安全,当这些数据存储到云里面以后,我们提出了安全采云的概念。
云有二个主要的功能,存储和计算。在国外也有一些公司在云之上建设云,这些云具有一些增值的服务,比如是安全云,我们就在做安全采云。安全采云有三个功能,信息过滤、、安全存储和流量优化。所以我们提出了泛在安全云平台,为我们的大部分的端点提供保护。为物联网的厂商和客户提供安全的服务。
搭建安全架构保证设备应用安全
大家说到应用变的越来越普遍,将来会成为主要的攻击目标。我们针对病毒、安全数据的泄露等安全风险提出了安全架构、渠道安全,还有用于开发的安全的SDK,可以最大限度的保证每一个设备中的应用安全。
从管道来说,随着IT架构的变化,以后的IT结构就会变成简单的端管云的架构,Google公司上周也提出了不再区分内网和外网。现在的各个公司按照传统的架构都是有内网和外网,会架构防火墙,内网和外网取消了以后,所有的端点是通过端管云来进行传输,通过数据加密的技术,可以保证端到端的安全。
根据安全工作的经验,安全是三份靠技术,七份靠管理,管理里要有体系和策略。我们在为客户服务的过程中,从系统设计的初期就要考虑事前,事中和事后三个阶段,就可以保证安全事件不再发生,所以安全不是靠一两个技术可以实现的,真的是靠一种体系和策略。