2019梁溪物联网安全高峰论坛-物联网安全应用分论坛圆满举办
2019年4月27日,由无锡市梁溪区政府与公安部第三研究所携“信息安全等级保护关键技术国家工程实验室”共同主办的2019梁溪物联网安全高峰论坛在无锡市举行,大会围绕物联网和大数据安全现状、主要问题和发展趋势,开启一场物联网安全的前沿研讨与交流。
当天下午,由无锡市物联网产业协会主办,江苏知道创宇信息技术有限公司承办,无锡市梁溪区大数据管理局及无锡可信智慧安全研究院共同协办的物联网应用安全分论坛如期召开。会议由无锡市梁溪区人民政府副区长李振云主持,汇集国家重点实验室专家、国内外知名企业高管和学者、物联网产业链企业代表等,共同探讨物联网和大数据在智慧城市中的应用,重点讨论物联网应用和业务层面的安全问题及最佳实践解决方案。
无锡市梁溪区人民政府副区长李振云主持会议
无锡市物联网产业协会会长张华林作开场致辞,其介绍物联网作为无锡城市的特色名片,2018年无锡物联网产业营业收入已达2638.7亿元。当前,无锡物联网产业发展已迈入重点聚焦、跨界融合、集成创新、规模发展的新阶段,更需要行业组织和社会力量在整合产业资源和促进产业发展方面发挥积极作用。物联网正越来越广泛地渗透各个行业领域,介入到生产流程、服务方式、监测监管等各个方面,任何时候都不能忽视安全问题,尤其是当物联网技术普遍应用后,各种不同的设备连接到网络,一旦出现问题,后果不堪设想,这对物联网安全提出了更高要求。
北京知道创宇信息技术股份有限公司创始人兼CEO 赵伟在致辞中表示, 物联网产业发展为生产和生活方式带来诸多便捷的同时,安全风险系数也正在以肉眼可见的速度增长。为了推进物联网安全的研究发展,信息安全等级保护关键技术国家工程实验室,联合无锡可信智慧安全研究院和江苏知道创宇合作共建了信息安全等级保护关键技术国家工程实验室物联网安全分实验室,支撑国家标准的工业水准开展物联网安全的研究、评测及产业化工作。
同时,知道创宇也在4月正式于无锡落地了江苏知道创宇信息技术有限公司,全力协同物联网安全分实验室打造物联网安全研发和实验基地、物联网安全应用示范基地、物联网安全标准验证和检测基地、物联网安全人才培养基地、物联网安全宣传交流基地等五大基地。重点研发物联网安全相关技术、研发物联网安全测评技术及相关工具,开发物联网安全培训认证内容,研发各监管部门所急需的物联网安全态势产品及平台,为物联网产品企业提供安全可信的模组及平台产品,为物联网安全产业安全支撑服务平台提供技术及服务支持。
北京知道创宇CEO赵伟致辞
会议随后进入主题分享环节。江苏知道创宇信息技术有限公司CEO 潘少华首先跟与会来宾分享关于智能云锁应用的安全思考及应对。他介绍,智能云锁市场正处于启动期,安全尚属空白,云智能门锁的锁终端、云端、手机APP端都各有安全风险,再加上三端之间的多种通信方式,可能在同一产品中产生数个安全隐患。物联网由于设备类型数量繁多,网络通信条件的差异,导致物联网的安全防御变得更复杂,从传统的防御者角度出发已很难在防御和成本角度同时取得最优化的平衡方案,因此还需要从黑客攻击的角度出发,结合防御思维对物联网安全防御进行双维度思考。随后潘少华从门锁高级安全服务、门锁整体安全方案、可量产化安全门锁设备方面给出相应的智能云锁安全建议。知道创宇凭借数年的攻防实战经验,已推出智能云锁云端安全防护解决方案,创宇盾、抗D保、SSL加密、威胁情报等云防御安全产品可为物联网应用提供全方位安全防护。
江苏知道创宇CEO潘少华登台演讲
物联网安全分实验室高级研究员许晓晨先生带来IoT产品测评经验分享。等级保护2.0标准在原有通用安全要求的基础上新增安全扩展要求。对物联网的安全防护应包括感知层、网络传输层和处理应用层,由于网络传输层和处理应用层通常是由计算机设备构成,因此这两部分按照安全通用要求提出的要求进行保护,本标准的物联网安全扩展要求针对感知层提出特殊安全要求,与安全通用要求一起构成对物联网的完整安全要求。对IoT设备进行全方位的深度安全测试包括应用层,传输层,感知层,防止由于应用层的业务逻辑安全问题导致不法分子获取到IOT的高级权限导致设备被恶意攻击;由于传输层的安全问题导致关键信息被截获,致使门锁密码泄漏或被篡改,导致设备被入侵;以及防止通过感知层物理接触窃取敏感数据,物理破坏或者电磁干扰等方式破解IOT设备。
中国观察