中移物聯(lián)謝劍波：直面安全，打造物聯(lián)網(wǎng)安全可信邊界

　　近日，關(guān)于臺積電工廠遭受病毒攻擊的討論不斷發(fā)生，安全再次成為行業(yè)焦點。是什么？怎么做？一定是安全產(chǎn)業(yè)迫切需要闡明的問題。再由于物聯(lián)網(wǎng)設(shè)備長期在線又多無人值守，針對物聯(lián)網(wǎng)終端的攻擊行為越來越多，則又加強了物聯(lián)網(wǎng)安全的重要性。

　　7月31日，由中國物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)用聯(lián)盟主辦、深圳市物聯(lián)傳媒承辦的2018深圳國際物聯(lián)網(wǎng)平臺與數(shù)據(jù)安全高峰論壇于深圳會展中心順利舉行。中移物聯(lián)網(wǎng)有限公司研發(fā)總監(jiān)謝劍波受邀出席論壇，并作出主題為“直面安全·擁抱未來——物聯(lián)網(wǎng)安全可信邊界接入解決方案”的演講。

　　中移物聯(lián)網(wǎng)有限公司研發(fā)總監(jiān)謝劍波

　　作為中國移動全資子公司，中移物聯(lián)網(wǎng)有限公司自主研發(fā)了OneNET平臺。平臺基于開放、合作、共贏的理念，通過開放能力API和整合第三方服務(wù)能力的方式對外提供服務(wù)，幫助營造物聯(lián)網(wǎng)行業(yè)整體快速發(fā)展的環(huán)境。但除此以外，面對愈發(fā)重要的安全領(lǐng)域，中移物聯(lián)也有著自己的構(gòu)思及想法。

　　一、物聯(lián)網(wǎng)的世界充滿風(fēng)險與危機

　　無論是烏克蘭配電公司約60座變電站遭到網(wǎng)絡(luò)攻擊，導(dǎo)致140萬名居民家中停電；歐洲爆發(fā)勒索病毒，多個政府機構(gòu)受到影響；還是八成家用智能攝像頭存泄密風(fēng)險，破解后可竊取實時畫面……無數(shù)的案例都在徹頭徹尾地向行業(yè)說明，安全問題早就擺至臺面，并且隨著物聯(lián)網(wǎng)的興起而更應(yīng)受到重視。

　　但是，物聯(lián)網(wǎng)安全的概念仍然十分廣泛，如何理解其要點也是一大重點。對此，謝劍波表示，物聯(lián)網(wǎng)的特點決定了物聯(lián)網(wǎng)安全的特點：1)與物聯(lián)網(wǎng)基于傳統(tǒng)網(wǎng)絡(luò)向下延伸至設(shè)備端類似，物聯(lián)網(wǎng)安全也需要對傳統(tǒng)網(wǎng)絡(luò)安全實現(xiàn)向下繼承；2)關(guān)注物聯(lián)網(wǎng)安全并不是關(guān)注某一臺設(shè)備的單一事件，而應(yīng)關(guān)注群體的、大量的安全隱患及影響；3)物聯(lián)網(wǎng)本身的成本壓力已十分大，物聯(lián)網(wǎng)安全則同樣對成本十分敏感。

　　二、物聯(lián)網(wǎng)安全需下沉至設(shè)備端

　　考慮到物聯(lián)網(wǎng)安全的諸多特點，中國移動研究院曾對整個物聯(lián)網(wǎng)硬件產(chǎn)品做出分析，發(fā)現(xiàn)由于控制系統(tǒng)被危及或感染、使用簡單密碼的設(shè)備、使用未加密通信、固件升級過程中不檢查簽名等原因，使得物聯(lián)網(wǎng)安全存在很大的不確定性。對此，中移物聯(lián)提出了“可信邊界”概念，給物聯(lián)網(wǎng)安全定義一個邊界，使其基于傳統(tǒng)的網(wǎng)絡(luò)安全向下延伸至設(shè)備端，從設(shè)備端就開始降低安全風(fēng)險。

　　那么中移物聯(lián)的安全體系架構(gòu)至此可分為兩大部分，安全能力平臺與安全接入設(shè)備，并且著重加強最底層設(shè)備的安全能力。

　　安全能力平臺：在云端，中移物聯(lián)提供基于OneNET的安全連接平臺，支持多種URL和IP特征庫，對用戶訪問的URL和IP進行安全檢測，保障終端網(wǎng)絡(luò)訪問安全。

　　安全接入設(shè)備：在演講中，謝劍波主要向在場觀眾展示了三種設(shè)備終端形態(tài)。它們作為中移物聯(lián)安全產(chǎn)品“安連寶”的一部分，負責(zé)設(shè)備的安全接入，包括安全MIFI ——解決設(shè)備移動通訊的問題；安全網(wǎng)關(guān)——解決固定場所的加密通信問題；安全模組——將安全能力植入到模組中，使模組作為安全的邊界。

　　通過此種架構(gòu)，安全接入網(wǎng)關(guān)、安全能力云平臺促成了各項物聯(lián)網(wǎng)安全解決方案，在物聯(lián)網(wǎng)終端、移動辦公、智慧家庭、行業(yè)終端等領(lǐng)域?qū)崿F(xiàn)應(yīng)用。

　　三、總結(jié)

　　在演講中，謝劍波就提到：“這是一個物聯(lián)網(wǎng)的世界，充滿機遇，也充滿危險。各種不安全的因素充斥在從感知層、網(wǎng)絡(luò)層，到平臺及應(yīng)用層的物聯(lián)網(wǎng)架構(gòu)之中，表現(xiàn)出了各種各樣的安全風(fēng)險與挑戰(zhàn)。”

　　未來，物聯(lián)網(wǎng)安全也將隨同物聯(lián)網(wǎng)其他產(chǎn)業(yè)一道發(fā)展。一方面是技術(shù)加強，在云、管、端三大層次，在安全測評、安全運營等領(lǐng)域，注重設(shè)備及平臺端的中移物聯(lián)，也將致力與其他行業(yè)伙伴合作，共同形成整體的戰(zhàn)略解決方案；另一方面則是市場認知加強，安全與業(yè)務(wù)哪方優(yōu)先的沖突將弱化，從源頭降低安全風(fēng)險、項目全程注意安全防護，正逐步成為企業(yè)間的共識。

　　如果您已經(jīng)開始策劃2019年大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)安全事業(yè)，請關(guān)注：

　　2019年3月13-15日，第十一屆國際物聯(lián)網(wǎng)展——蘇州站；

　　2019年7月30-8月1日，第十二屆國際物聯(lián)網(wǎng)展——深圳站。