導(dǎo)讀:10月28日下午�����,由深圳市科學(xué)技術(shù)協(xié)會(huì)主辦,深圳市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會(huì)承辦的以“物聯(lián)網(wǎng)設(shè)備安全風(fēng)險(xiǎn)及應(yīng)對(duì)”為主題的《自主創(chuàng)新大講堂---星火沙龍之物聯(lián)網(wǎng)產(chǎn)業(yè)大講堂系列活動(dòng)(10場(chǎng))》�,在深圳市東方科技大廈成功開(kāi)講,現(xiàn)場(chǎng)共吸引了20多位物聯(lián)網(wǎng)領(lǐng)域?qū)I(yè)的技術(shù)研發(fā)人員前來(lái)交流學(xué)習(xí)��。
10月28日下午�,由深圳市科學(xué)技術(shù)協(xié)會(huì)主辦,深圳市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會(huì)承辦的以“物聯(lián)網(wǎng)設(shè)備安全風(fēng)險(xiǎn)及應(yīng)對(duì)”為主題的《自主創(chuàng)新大講堂---星火沙龍之物聯(lián)網(wǎng)產(chǎn)業(yè)大講堂系列活動(dòng)(10場(chǎng))》���,在深圳市東方科技大廈成功開(kāi)講����,現(xiàn)場(chǎng)共吸引了20多位物聯(lián)網(wǎng)領(lǐng)域?qū)I(yè)的技術(shù)研發(fā)人員前來(lái)交流學(xué)習(xí)���。
本期講座主講嘉賓文黎力,是 CSA云安全聯(lián)盟物聯(lián)網(wǎng)安全工作組成員��,參與編寫了物聯(lián)網(wǎng)設(shè)計(jì)指南�����,擁有多年IOT及安全行業(yè)經(jīng)驗(yàn)��,曾在國(guó)內(nèi)廣電新媒體領(lǐng)域及云計(jì)算行業(yè)就職,參與IPTV�、智慧家庭等IOT領(lǐng)域應(yīng)用系統(tǒng)及安全設(shè)計(jì)、咨詢與項(xiàng)目管理工作��。
在講座中�����,文老師結(jié)合針對(duì)性防御機(jī)制介紹物聯(lián)網(wǎng)設(shè)備安全內(nèi)生設(shè)計(jì)思路�,從物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析入手���,從物聯(lián)網(wǎng)云平臺(tái)、設(shè)備內(nèi)生安全層面出發(fā)��,通過(guò)分析代表性事件闡釋物聯(lián)網(wǎng)常見(jiàn)的漏洞,揭示當(dāng)前物聯(lián)網(wǎng)安全面臨的風(fēng)險(xiǎn)�����,并從防御實(shí)踐的角度分享并幫助各企業(yè)建立起物聯(lián)網(wǎng)安全防御基礎(chǔ)概念。
文老師以物聯(lián)網(wǎng)(IoT: Internet of Things)安全的背景為引子,介紹了“全球超過(guò)6000萬(wàn)物聯(lián)網(wǎng)設(shè)備暴露于互聯(lián)網(wǎng)�,路由器、視頻監(jiān)控設(shè)備占比超過(guò)20%��;物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)已成為網(wǎng)絡(luò)黑產(chǎn)重要手段,全球IOT僵尸網(wǎng)絡(luò)的設(shè)備數(shù)超過(guò)400萬(wàn)���;中國(guó)物聯(lián)網(wǎng)形勢(shì)極為嚴(yán)峻�����,設(shè)備暴露����、入侵等問(wèn)題位于世界前列”的物聯(lián)網(wǎng)安全現(xiàn)狀整體態(tài)勢(shì);介紹了“2008年波蘭羅茲市電車被黑客通過(guò)物聯(lián)網(wǎng)設(shè)備入侵并發(fā)生脫軌事故�;2015年黑客通過(guò)SkyJack技術(shù)入侵無(wú)人機(jī)系統(tǒng)并通過(guò)智能手機(jī)組建‘僵尸機(jī)隊(duì)’;2016年美國(guó)東海岸因物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)發(fā)起的DDOS攻擊導(dǎo)致的斷網(wǎng)事件�;2017年智利知名智能玩具Spiral Toys的云端服務(wù)泄露200萬(wàn)個(gè)人信息;2017年惡意軟件BrickerBot造成數(shù)百萬(wàn)物聯(lián)網(wǎng)設(shè)備永久失效����;2018年臺(tái)積電工業(yè)安全事件”等物聯(lián)網(wǎng)典型安全事件;分享了“弱密碼����、不安全網(wǎng)絡(luò)服務(wù)、隱私保護(hù)不足����、缺乏設(shè)備管理”等物聯(lián)網(wǎng)典型安全漏洞造成的“利用物聯(lián)網(wǎng)云平臺(tái)漏洞獲取敏感信息,非法控制設(shè)備�;利用APP漏洞實(shí)現(xiàn)非法控制設(shè)備”等物聯(lián)網(wǎng)安全危害,由此強(qiáng)調(diào)物聯(lián)網(wǎng)從業(yè)者必須要意識(shí)到物聯(lián)網(wǎng)安全防護(hù)的重要性及必要性�����。
緊接著����,文老師結(jié)合國(guó)內(nèi)外對(duì)物聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)從通用要求�、擴(kuò)展要求等方面����,向大家介紹了包括“物理環(huán)境、通信網(wǎng)絡(luò)�����、區(qū)域邊界���、計(jì)算環(huán)境、運(yùn)維管理”等內(nèi)容的物聯(lián)網(wǎng)系統(tǒng)等級(jí)保護(hù)基本要求框架�,同時(shí)還深度解析了“#Op_Tibet#事件、Mirai 蠕蟲病毒”等物聯(lián)網(wǎng)終端引發(fā)的風(fēng)險(xiǎn)事件���,讓大家進(jìn)一步認(rèn)識(shí)到物聯(lián)網(wǎng)設(shè)備安全風(fēng)險(xiǎn)無(wú)處不在�����,且讓文老師的“要對(duì)物聯(lián)網(wǎng)設(shè)備做好安全防御”的觀點(diǎn)進(jìn)一步深入人心���。
隨后�����,文老師結(jié)合典型的實(shí)踐案例�,分別從“做好原生漏洞防御�����、通信安全防護(hù)���、安全與性能�����、設(shè)備嵌入式系統(tǒng)安全防護(hù)”幾方面分享了安全防御過(guò)程中需要考慮及注意的維度�����。
講座的精彩之處除了老師的理論結(jié)合實(shí)踐的知識(shí)分享之外����,還有探討環(huán)節(jié)的針對(duì)軌道交通��、智能家居����、立體停車等場(chǎng)景中在安全防御方面的相關(guān)痛難點(diǎn)����,交流分享著可采用的最佳解決方案�。
回顧整場(chǎng)講座,大部分參與人員表示受益良多���,并希望以后有更多機(jī)會(huì)參加此類活動(dòng)�。
