不要“个人英雄主义”,物联网安全共同体更稳固
转战物联网安全市场许久的梆梆安全近日借“429首都网络安全日”系列宣传活动,在北京展览馆主办了题为“聚合共进共建物联网安全共同体”的物联网安全分论坛。来自物联网安全生态体系里的各领域典型企业代表,在论坛上从理论和实战两方面,对物联网安全发展趋势、端-管-云产业服务架构特点、各行业面临的物联网安全问题、以及物联网安全防御思想等方面进行了深入解析。
梆梆安全董事长兼CEO阚志刚表示:“在万物互联时代下,有智能即有风险、有网络即有攻击。当前物联网业务的发展,远远超前网络安全的发展;而网络安全的缺失,又会阻碍业务的发展。”继于2017年3月发布《2016物联网安全白皮书》后,梆梆安全更进一步明确未来将以物联网安全领域为主要进军方向。阚志刚补充:“梆梆安全主办本次物联网分论坛并倡导物联网安全共同体,都是想起到一个到抛砖引玉的作用,让大家来一起探讨物联网安全的本质。”
“这样的会议,我们是有义务来参与的。”虽然阚志刚提到了梆梆安全在物联网安全领域的责任感,但这与其自身的努力和作为也有着莫大的关系。为了筹备物联网安全分论坛,梆梆安全早已提前做了许多工作,当然笔者是指那些会议现场看不到的,除了上文提到的《2016物联网安全白皮书》发布,梆梆安全研究院目前在物联网安全领域的技术成果和理论研究不可忽视。
技术成果方面,梆梆安全研究院院长卢佐华介绍了几点:“物联网终端安全要化境入微,物联网通讯安全需多重隔离,物联网云平台安全在传统云平台安全方案基础上还需加入移动安全维度,实现物联融合的未来安全云平台。”也就是说,物联网的安全问题要以“端-管-云”为防御思路,配合“微边界”理念,分别从终端安全、通讯安全、云平台安全三方面来解决,深入安全保护的本质,保护代码安全和密钥安全。梆梆安全在为国内诸多著名智能家电企业、智能汽车企业提供物联网安全服务的过程中,已经逐步建立起了以业务需求为导向、从物联网安全本质——代码层面出发的成熟的物联网安全解决方案。卢佐华补充:“全方位、多角度的防御策略,才能将整体力量最大化,从而形成对恶意攻击的有效防护。”
梆梆安全研究院院长卢佐华
这种“全方位、多角度的防御策略”不仅体现在梆梆安全的物联网安全解决方案产品上,理论研究方面,梆梆安全还将于今年连续发布三本物联网安全相关白皮书。实际上整个物联网都还没有完整、健全的安全标准及法律法规依据,“从法律的出台,基本标准的制定,到具体的物联网安全保护措施,业界对这些的呼声都很高。”卢佐华表示:“梆梆安全将继续从自身角度出发,关注智能设备终端最关键的控制程序问题,从保护的角度来做好自己要做的事。”阚志刚补充:“梆梆安全呼吁产业内的各大厂商及科研人员把代码安全作为首要的安全考量标准,以物联网安全共同体的方式发挥出集体的力量”
确实,物联网的安全不能单靠一家企业就能做到,阚志刚点明:“为物联网世界打造更坚固的整体信息安全大防线,需要从客户、产品、政策、社会环境、安全智库等维度,构筑物联网安全共同体。”所以接下来梆梆安全的具体工作思路第一是得到监管机构的支持,同时将车联网等行业的客户纳入体系;第二,与友商积极合作,联合加入共同体;第三,邀请业界相关研究机构与技术大咖加入,在此方面梆梆安全已经与中国汽车技术研究中心、北京航空航天大学等取得了合作;最后,梆梆安全将致力于从顶层设计上来关注物联网安全,会从“智库”这类的形式做起。阚志刚说:“黑客都是有产业链的,我们的安全防御也应该共建共享。”
对于其所倡导的“物联网安全共同体”,阚志刚表示:“首先共同体是开放的,同时会跟监管机构紧密联系。”据介绍,共同体的成立将与梆梆安全业务的商业属性完全区分开,成为一个学术类的组织。第一,输出物联网安全技术体系结构的详细介绍,也就是科研思路;第二,与智能设备厂商展开深入合作,形成行业标准, 让智能设备更安全;第三,梆梆安全为实现共同利益将会与共同体中有代表性的企业深度合作,包括进行投资和扶持;最后,希望共同体的成立能够得到相关政府机构的更多关注。阚志刚重申:“未来,物联网将极大提升人们的每一生活品质,梆梆安全希望基于安全保障让物联网顺利走进千家万户。”
原文发布时间为: 2017年5月17日
本文作者:杨昀煦
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
企业数据保护:全面巩固优势,灵活创造价值
如今,人们越来越痴迷于数据,确保数据安全成为了企业必须承担的责任。确保数据安全的应用、海量存储、备份流程、培训等工作,占据了IT部门的大部分精力,导致他们几乎没有时间来梳理数据,评估需要通过什么方式备份什么内容。对于许多企业而言,默认的方法就是简单地备份所有数据。 然而,随着数据的来源不断增多,人们开始思考如何将数据保护的作用从确保业务正常运转转变为革新现有业务模式,以及如何提高数据保护的效率和效果。 信息是企业最重要的资产,但是保护这些信息却代价不菲,且流程十分复杂。我们注意到,企业每花费 1 美元保存客户信息,就必须花费至少4-6美元去保护它。对于企业和机构而言,数据保护是一种昂贵,但又不可或缺的保障,防止数据丢失可以有效避免品牌声誉受损或卷入诉讼纠纷。 过去五年中,科技进步催生了众多企业必备的解决方案,包括: 服务器 虚拟化 、物联网 、数据分析和 软件 定义数据中心;而每一种解决方案都带来了新的备份需求和挑战。最终,大多数企业至少拥有三种备份解决方案以满足数据保护需求。 企业并没有将更多预算用于IT部门,而数据处理和分析成本却水涨船高。因此,许多企业希望能够降低数据保护成本的同...
- 下一篇
加快核心技术突破 构建完整产业链
日前,由中国网络安全产业联盟主办的第一届中国网络安全产业大会在北京顺利召开。本次大会聚焦国家关键基础设施所面临的安全风险,从如何聚合网络安全产业力量,构筑产业交流互动平台,树立正确网络安全观,加快安全产业人才培养,推进网络安全产业做大做强等议题入手,结合产业政策与环境、中外合作与交流、技术创新与推动,为国家关键基础设施的安全防护支招,吸引了国内外众多专家、产业界人士以及安全厂商积极参与。 中国网络安全产业联盟常务理事天融信公司CEO于海波先生做了题为“加快核心技术突破,构建完整产业链”的主题演讲,他指出:“网络与信息安全伴随信息技术的推进、行业应用的落地以用户意识的不断提高而发展前行,尤其是近年来在云计算、大数据等信息技术的不断推动下,网络与信息安全涌现许多创新方向和模式值得关注。行业应用的纵深发展和用户安全防范意识的日益提高,对网络与信息安全提出更多更高的要求,网络与信息安全产业应加快核心技术突破与创新速度,跟上日新月异的技术变革步伐,全面满足行业应用及用户需求,不断构建和完善网络与信息安全产业链,在这一过程中不断提升中国网络与信息安全产业能力。”于海波先生的观点引起与会者的重视与共...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Windows10,CentOS7,CentOS8安装Nodejs环境
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装