物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

深圳市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會承辦的“星火沙龍”精彩回顧 | 物聯(lián)網(wǎng)設(shè)備安全風(fēng)險及應(yīng)對,物聯(lián)網(wǎng)人必須重視!

作者:莫問
來源:深圳市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會
日期:2020-10-29 17:54:08
摘要:10月28日下午,由深圳市科學(xué)技術(shù)協(xié)會主辦,深圳市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會承辦的以“物聯(lián)網(wǎng)設(shè)備安全風(fēng)險及應(yīng)對”為主題的《自主創(chuàng)新大講堂---星火沙龍之物聯(lián)網(wǎng)產(chǎn)業(yè)大講堂系列活動(10場)》,在深圳市東方科技大廈成功開講,現(xiàn)場共吸引了20多位物聯(lián)網(wǎng)領(lǐng)域?qū)I(yè)的技術(shù)研發(fā)人員前來交流學(xué)習(xí)。

10月28日下午,由深圳市科學(xué)技術(shù)協(xié)會主辦,深圳市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會承辦的以“物聯(lián)網(wǎng)設(shè)備安全風(fēng)險及應(yīng)對”為主題的《自主創(chuàng)新大講堂---星火沙龍之物聯(lián)網(wǎng)產(chǎn)業(yè)大講堂系列活動(10場)》,在深圳市東方科技大廈成功開講,現(xiàn)場共吸引了20多位物聯(lián)網(wǎng)領(lǐng)域?qū)I(yè)的技術(shù)研發(fā)人員前來交流學(xué)習(xí)。

image.png

 本期講座主講嘉賓文黎力,是 CSA云安全聯(lián)盟物聯(lián)網(wǎng)安全工作組成員,參與編寫了物聯(lián)網(wǎng)設(shè)計指南,擁有多年IOT及安全行業(yè)經(jīng)驗,曾在國內(nèi)廣電新媒體領(lǐng)域及云計算行業(yè)就職,參與IPTV、智慧家庭等IOT領(lǐng)域應(yīng)用系統(tǒng)及安全設(shè)計、咨詢與項目管理工作。

image.png

在講座中,文老師結(jié)合針對性防御機制介紹物聯(lián)網(wǎng)設(shè)備安全內(nèi)生設(shè)計思路,從物聯(lián)網(wǎng)安全風(fēng)險分析入手,從物聯(lián)網(wǎng)云平臺、設(shè)備內(nèi)生安全層面出發(fā),通過分析代表性事件闡釋物聯(lián)網(wǎng)常見的漏洞,揭示當(dāng)前物聯(lián)網(wǎng)安全面臨的風(fēng)險,并從防御實踐的角度分享并幫助各企業(yè)建立起物聯(lián)網(wǎng)安全防御基礎(chǔ)概念。

文老師以物聯(lián)網(wǎng)(IoT: Internet of Things)安全的背景為引子,介紹了“全球超過6000萬物聯(lián)網(wǎng)設(shè)備暴露于互聯(lián)網(wǎng),路由器、視頻監(jiān)控設(shè)備占比超過20%;物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)已成為網(wǎng)絡(luò)黑產(chǎn)重要手段,全球IOT僵尸網(wǎng)絡(luò)的設(shè)備數(shù)超過400萬;中國物聯(lián)網(wǎng)形勢極為嚴(yán)峻,設(shè)備暴露、入侵等問題位于世界前列”的物聯(lián)網(wǎng)安全現(xiàn)狀整體態(tài)勢;介紹了“2008年波蘭羅茲市電車被黑客通過物聯(lián)網(wǎng)設(shè)備入侵并發(fā)生脫軌事故;2015年黑客通過SkyJack技術(shù)入侵無人機系統(tǒng)并通過智能手機組建‘僵尸機隊’;2016年美國東海岸因物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)發(fā)起的DDOS攻擊導(dǎo)致的斷網(wǎng)事件;2017年智利知名智能玩具Spiral Toys的云端服務(wù)泄露200萬個人信息;2017年惡意軟件BrickerBot造成數(shù)百萬物聯(lián)網(wǎng)設(shè)備永久失效;2018年臺積電工業(yè)安全事件”等物聯(lián)網(wǎng)典型安全事件;分享了“弱密碼、不安全網(wǎng)絡(luò)服務(wù)、隱私保護不足、缺乏設(shè)備管理”等物聯(lián)網(wǎng)典型安全漏洞造成的“利用物聯(lián)網(wǎng)云平臺漏洞獲取敏感信息,非法控制設(shè)備;利用APP漏洞實現(xiàn)非法控制設(shè)備”等物聯(lián)網(wǎng)安全危害,由此強調(diào)物聯(lián)網(wǎng)從業(yè)者必須要意識到物聯(lián)網(wǎng)安全防護的重要性及必要性。

image.png

緊接著,文老師結(jié)合國內(nèi)外對物聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)從通用要求、擴展要求等方面,向大家介紹了包括“物理環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界、計算環(huán)境、運維管理”等內(nèi)容的物聯(lián)網(wǎng)系統(tǒng)等級保護基本要求框架,同時還深度解析了“#Op_Tibet#事件、Mirai 蠕蟲病毒”等物聯(lián)網(wǎng)終端引發(fā)的風(fēng)險事件,讓大家進一步認(rèn)識到物聯(lián)網(wǎng)設(shè)備安全風(fēng)險無處不在,且讓文老師的“要對物聯(lián)網(wǎng)設(shè)備做好安全防御”的觀點進一步深入人心。

隨后,文老師結(jié)合典型的實踐案例,分別從“做好原生漏洞防御、通信安全防護、安全與性能、設(shè)備嵌入式系統(tǒng)安全防護”幾方面分享了安全防御過程中需要考慮及注意的維度。

image.png

講座的精彩之處除了老師的理論結(jié)合實踐的知識分享之外,還有探討環(huán)節(jié)的針對軌道交通、智能家居、立體停車等場景中在安全防御方面的相關(guān)痛難點,交流分享著可采用的最佳解決方案。

回顧整場講座,大部分參與人員表示受益良多,并希望以后有更多機會參加此類活動。

image.png

第二期海報.jpg

21.jpg