不要“个人英雄主义”，物联网安全共同体更稳固

转战物联网安全市场许久的梆梆安全近日借“429首都网络安全日”系列宣传活动，在北京展览馆主办了题为“聚合共进共建物联网安全共同体”的物联网安全分论坛。来自物联网安全生态体系里的各领域典型企业代表，在论坛上从理论和实战两方面，对物联网安全发展趋势、端-管-云产业服务架构特点、各行业面临的物联网安全问题、以及物联网安全防御思想等方面进行了深入解析。

梆梆安全董事长兼CEO阚志刚表示：“在万物互联时代下，有智能即有风险、有网络即有攻击。当前物联网业务的发展，远远超前网络安全的发展；而网络安全的缺失，又会阻碍业务的发展。”继于2017年3月发布《2016物联网安全白皮书》后，梆梆安全更进一步明确未来将以物联网安全领域为主要进军方向。阚志刚补充：“梆梆安全主办本次物联网分论坛并倡导物联网安全共同体，都是想起到一个到抛砖引玉的作用，让大家来一起探讨物联网安全的本质。”

“这样的会议，我们是有义务来参与的。”虽然阚志刚提到了梆梆安全在物联网安全领域的责任感，但这与其自身的努力和作为也有着莫大的关系。为了筹备物联网安全分论坛，梆梆安全早已提前做了许多工作，当然笔者是指那些会议现场看不到的，除了上文提到的《2016物联网安全白皮书》发布，梆梆安全研究院目前在物联网安全领域的技术成果和理论研究不可忽视。

技术成果方面，梆梆安全研究院院长卢佐华介绍了几点：“物联网终端安全要化境入微，物联网通讯安全需多重隔离，物联网云平台安全在传统云平台安全方案基础上还需加入移动安全维度，实现物联融合的未来安全云平台。”也就是说，物联网的安全问题要以“端-管-云”为防御思路，配合“微边界”理念，分别从终端安全、通讯安全、云平台安全三方面来解决，深入安全保护的本质，保护代码安全和密钥安全。梆梆安全在为国内诸多著名智能家电企业、智能汽车企业提供物联网安全服务的过程中，已经逐步建立起了以业务需求为导向、从物联网安全本质——代码层面出发的成熟的物联网安全解决方案。卢佐华补充：“全方位、多角度的防御策略，才能将整体力量最大化，从而形成对恶意攻击的有效防护。”

梆梆安全研究院院长卢佐华

这种“全方位、多角度的防御策略”不仅体现在梆梆安全的物联网安全解决方案产品上，理论研究方面，梆梆安全还将于今年连续发布三本物联网安全相关白皮书。实际上整个物联网都还没有完整、健全的安全标准及法律法规依据，“从法律的出台，基本标准的制定，到具体的物联网安全保护措施，业界对这些的呼声都很高。”卢佐华表示：“梆梆安全将继续从自身角度出发，关注智能设备终端最关键的控制程序问题，从保护的角度来做好自己要做的事。”阚志刚补充：“梆梆安全呼吁产业内的各大厂商及科研人员把代码安全作为首要的安全考量标准，以物联网安全共同体的方式发挥出集体的力量”

确实，物联网的安全不能单靠一家企业就能做到，阚志刚点明：“为物联网世界打造更坚固的整体信息安全大防线，需要从客户、产品、政策、社会环境、安全智库等维度，构筑物联网安全共同体。”所以接下来梆梆安全的具体工作思路第一是得到监管机构的支持，同时将车联网等行业的客户纳入体系；第二，与友商积极合作，联合加入共同体；第三，邀请业界相关研究机构与技术大咖加入，在此方面梆梆安全已经与中国汽车技术研究中心、北京航空航天大学等取得了合作；最后，梆梆安全将致力于从顶层设计上来关注物联网安全，会从“智库”这类的形式做起。阚志刚说：“黑客都是有产业链的，我们的安全防御也应该共建共享。”

对于其所倡导的“物联网安全共同体”，阚志刚表示：“首先共同体是开放的，同时会跟监管机构紧密联系。”据介绍，共同体的成立将与梆梆安全业务的商业属性完全区分开，成为一个学术类的组织。第一，输出物联网安全技术体系结构的详细介绍，也就是科研思路；第二，与智能设备厂商展开深入合作，形成行业标准, 让智能设备更安全；第三，梆梆安全为实现共同利益将会与共同体中有代表性的企业深度合作，包括进行投资和扶持；最后，希望共同体的成立能够得到相关政府机构的更多关注。阚志刚重申：“未来，物联网将极大提升人们的每一生活品质，梆梆安全希望基于安全保障让物联网顺利走进千家万户。”

原文发布时间为： 2017年5月17日

本文作者：杨昀煦    

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。