2009年8月,温家宝总理在无锡视察时提出“感知中国”,无锡市率先建立了“感知中国”研究中心,中国科学院、运营商、多所大学在无锡建立了物联网研究院。物联网被正式列为国家五大新兴战略性产业之一,写入了十一届全国人大三次会议政府工作报告,物联网在中国受到了全社会极大的关注。
卢佐华,现就任梆梆安全研究院院长,专注物联网安全的研究,提出了物联网微边界安全防护理念,构建了泛在安全云服务的技术架构。致力于智能终端设备的安全,车联网、智能家居、智慧城市等行业的安全需求与防护。
那么在物联网刚刚起步的今天,对物联网的安全保护应该从哪些方面开始呢?虽然物联网概念早在1999年的美国就已经被提出来了,但是对于我国来讲还是个比较新的话题。很多的厂商更关注在物联网所带来的业务发展方面,反而把安全放在次要的阶段。从安全领域来看,安全厂家对物联网安全也没有一个清晰的思路来进行安全保护,更多的安全厂家是从漏洞挖掘开始,因为缺乏对物联网安全的了解,所以只能出了问题再进行保护。
随着智能设备的日益增多,也引起了恶意攻击者的兴趣。物联网被攻击基本上是在手机APP端、智能设备端以及云端这三个端点。最容易被攻击的就是APP端,比如说动态攻击和动态劫持,不仅能攻击APP端还能进而攻击到设备端和云端;还有一种情况是黑客从固件的漏洞直接进行攻击。
对于端点的安全性,又该如何保障呢?卢佐华认为,保护不能只做一端,要同时保护APP和智能设备端。可以在前期对APP端多做了解,加强防护,防守住各种各样的静态、动态攻击。设备端要加强代码层面的安全保护,实施安全的通讯也要考虑集成一些终端的安全措施,不作考虑,安全机制也有可能失效了。
梆梆对密码安全有着独特的解决方案。现在物联网阶段可以说联网设备大都处于白盒环境下,所以很容易受到白盒攻击。白盒攻击常利用来对密码技术进行攻击提取密钥,由于白盒环境下能够获取代码的运算环境以及很多内存读写信息,所以白盒攻击成功率非常高,密码的保护在白盒攻击下是很容易被攻破的。梆梆研发的安全密钥白盒就是用来抵御白盒攻击,防止密钥被提取,确保密码保护机制正常生效。
梆梆在过去几年的重点一直在手机移动应用安全上,取得了很多技术上的成果,提供了很多解决方案,能够给用户提供一种全生命周期的移动应用安全保护。现如今物联网的快速发展,智能设备可以上网,APP功能延伸可以控制智能设备。这时,无论是APP上的安全漏洞还是智能设备上的安全问题,都有可能给人们带来极大风险,比如用户的私人信息泄露,甚至关乎生命财产安全。所以梆梆安全的下一步发展目标就是投入到物联网安全方面,保护智能生活。