RFID世界網(wǎng) > 新聞中心 > 物聯(lián)網(wǎng)新聞 > 正文

闞志剛：如何構(gòu)建一個(gè)安全的物聯(lián)網(wǎng)

作者：本站采編

來源：物聯(lián)網(wǎng)世界網(wǎng)

日期：2015-05-22 17:00:38

摘要：本篇文章是物聯(lián)網(wǎng)世界網(wǎng)（www.iotworld.com.cn）依據(jù)梆梆安全董事長兼首席執(zhí)行官闞志剛先生在第六屆中國物聯(lián)網(wǎng)大會(huì)上的發(fā)言整理而成。

關(guān)鍵詞：闞志剛物聯(lián)網(wǎng)物聯(lián)網(wǎng)大會(huì)

　　物聯(lián)網(wǎng)的發(fā)展是方興未艾的，到2020年連入到物聯(lián)網(wǎng)的設(shè)備會(huì)達(dá)到500億部。隨著越來越多的設(shè)備接入物聯(lián)網(wǎng)，安全的重要性也會(huì)逐漸的顯現(xiàn)出來。

　　物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)無處不在

　　物聯(lián)網(wǎng)的安全挑戰(zhàn)第一個(gè)是需求和成本的矛盾，第二個(gè)是復(fù)雜性變的越來越大。另外，新的設(shè)備和場(chǎng)景交叉在一起，又給安全的復(fù)雜性帶來了很大的挑戰(zhàn);同時(shí)，對(duì)于現(xiàn)在的新的密碼學(xué)和身份認(rèn)證的技術(shù)，也提出了一定的挑戰(zhàn)，所以，物聯(lián)網(wǎng)安全的挑戰(zhàn)是無所不在的。

　　特別需要指出的是，目前物聯(lián)網(wǎng)的廠商對(duì)于安全的準(zhǔn)備和意識(shí)不是很充分的，同時(shí)還缺少一些行業(yè)的標(biāo)準(zhǔn)。我們?nèi)ッ绹臅r(shí)候，也發(fā)現(xiàn)了很多的創(chuàng)業(yè)者也在做類似的研究，在行業(yè)標(biāo)準(zhǔn)這一塊，無論是世界還是中國都是比較缺失的。

　　在物聯(lián)網(wǎng)發(fā)展的過程中，物聯(lián)網(wǎng)有可能會(huì)成為新的威脅的發(fā)源地，這個(gè)也是值得各位警惕的，卡巴斯基的創(chuàng)始人也提出物聯(lián)網(wǎng)將有可能成為恐怖分子新的陣地。

　　如何解決物聯(lián)網(wǎng)的安全問題

　　安全是一個(gè)比較特殊的行業(yè)，包含的面特別廣，包括了硬件安全、網(wǎng)絡(luò)安全、通訊安全和應(yīng)用安全等。在紛雜的技術(shù)下，我們?cè)趺礃幽軌虬褟?fù)雜的問題簡(jiǎn)單化?

　　我們提出了自己的一個(gè)模型叫泛在安全云服務(wù)平臺(tái)USC。在我們的這個(gè)平臺(tái)上能夠保護(hù)各種各樣的終端設(shè)備，包括手機(jī)、互聯(lián)網(wǎng)、智能家居，以及包括工業(yè)4.0里面的各種的設(shè)備。

　　各種設(shè)備會(huì)產(chǎn)生各種各樣的流程，而各類流程又需要我們提供一種端管云的安全架構(gòu)。它不僅是要保證每一個(gè)端點(diǎn)的安全，還要保證傳輸?shù)陌踩?，?dāng)這些數(shù)據(jù)存儲(chǔ)到云里面以后，我們提出了安全采云的概念。

　　云有二個(gè)主要的功能，存儲(chǔ)和計(jì)算。在國外也有一些公司在云之上建設(shè)云，這些云具有一些增值的服務(wù)，比如是安全云，我們就在做安全采云。安全采云有三個(gè)功能，信息過濾、、安全存儲(chǔ)和流量優(yōu)化。所以我們提出了泛在安全云平臺(tái)，為我們的大部分的端點(diǎn)提供保護(hù)。為物聯(lián)網(wǎng)的廠商和客戶提供安全的服務(wù)。

　　搭建安全架構(gòu)保證設(shè)備應(yīng)用安全

　　大家說到應(yīng)用變的越來越普遍，將來會(huì)成為主要的攻擊目標(biāo)。我們針對(duì)病毒、安全數(shù)據(jù)的泄露等安全風(fēng)險(xiǎn)提出了安全架構(gòu)、渠道安全，還有用于開發(fā)的安全的SDK，可以最大限度的保證每一個(gè)設(shè)備中的應(yīng)用安全。

　　從管道來說，隨著IT架構(gòu)的變化，以后的IT結(jié)構(gòu)就會(huì)變成簡(jiǎn)單的端管云的架構(gòu)，Google公司上周也提出了不再區(qū)分內(nèi)網(wǎng)和外網(wǎng)?，F(xiàn)在的各個(gè)公司按照傳統(tǒng)的架構(gòu)都是有內(nèi)網(wǎng)和外網(wǎng)，會(huì)架構(gòu)防火墻，內(nèi)網(wǎng)和外網(wǎng)取消了以后，所有的端點(diǎn)是通過端管云來進(jìn)行傳輸，通過數(shù)據(jù)加密的技術(shù)，可以保證端到端的安全。

　　根據(jù)安全工作的經(jīng)驗(yàn)，安全是三份靠技術(shù)，七份靠管理，管理里要有體系和策略。我們?cè)跒榭蛻舴?wù)的過程中，從系統(tǒng)設(shè)計(jì)的初期就要考慮事前，事中和事后三個(gè)階段，就可以保證安全事件不再發(fā)生，所以安全不是靠一兩個(gè)技術(shù)可以實(shí)現(xiàn)的，真的是靠一種體系和策略。