中国工程院院士沈昌祥:深谈物联网安全新趋势

标签: 专栏 沈昌祥 物联网 | 发表时间:2018-11-28 06:20 | 作者:奇评测
出处:http://www.qidic.com


安全虽然不创造价值,但守护价值。而且在物联网行业,这份价值正在变得越来越大。

在以往互联网产业的发展规划里,业务总是优先于安全,我们总是能看到很多专注利益而忽视安全的反面案例,比如此前的Facebook数据泄露事件,受损害的首先是C端用户的隐私。
现在物联网产业To B的整体属性,就进一步加强了安全建设的重要。智能门锁、联网汽车、工厂设备……任何一类被攻破了都将给企业带来不可预估的打击。
2018年11月19日,中国国际物联网创新应用大会在中国惠州市潼湖科技小镇举办,来自政府、企业、科研机构等超700名代表参与了会议。会上,中国工程院院士沈昌祥就“以科学的网络安全观,筑牢物联网安全防线”为题带来演讲分享,深度聊了安全产业的一些事。

1.熊猫烧香不是起点,WannaCry不是终点。网络空间问题颇多,网络攻防将是永远的主题。
2007年,当时25岁的湖北小伙李俊编写了一款名为“熊猫烧香”的电脑蠕虫病毒,短时间内造成高达几百万的个人及企业用户感染。此次事件也成为了中国警方破获的首例计算机病毒大案。

2017年,“蠕虫式”勒索病毒软件WannaCry由不法分子进行传播,造成至少150个国家、30万名用户中招。病毒会提示支付价值相当于300美元的比特币才可解锁,直接影响到了校园、金融、能源、医疗等众多领域。

没有列出的事件还有很多,但从十年前个人炫技式的熊猫烧香,到为财而来的勒索病毒,黑客的方针战略变化已经显而易见。
“天下熙熙,皆为利来;天下攘攘,皆为利往。”

物联网产业发展带来的巨大利润空间,无疑将成为黑产的下一个目标。他们的方式,就是通过攻击向企业勒索钱财。
对此,沈昌祥院士补充到,网络安全建设已经上升到国家战略,没有网络安全就没有国家安全。网络空间包含的计算科学、体系结构、计算模式三大问题,都是要解决的一级学科科学理论问题。
当然,如同人有时候也会生病,安全只能是相对的。科学技术在进步,攻击方式会改变,防护也要跟着改变,安全建设的目标就是尽全力保持健康工作的状态。

2. “老三样”已过时,用可信计算3.0筑牢物联网安全防线

说起老三样,我们可不是指七八十年代的自行车、手表和缝纫机。

安全界的“老三样”指的是防火墙、入侵检测、病毒查杀。

防火墙:监测计算机与服务器和路由器之间的数据交换。相当于门卫,对所有进出大门的人员(数据包)进行检测。
入侵检测:检测内网用户端是否有异常活动,防止内部网络的攻击,相当于第二道门,是对防火墙及其有益的补充。

病毒查杀:如果病毒已经进入到电脑内部,就要靠杀毒工具来把它们清除掉。

但时代在进步,找漏洞、打补丁的传统思路不利于整体安全,传统“老三样”也已暴露很多缺陷,难以完全应对人为攻击。
沈院士就此提到,要用主动免疫的可信计算来解决安全问题。在计算运算的同时进行安全防护,通过实施身份识别、状态度量、保密存储等功能,识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,为网络信息系统培育免疫能力。

安全可信的计算节点双体系(计算+防护)结构

在1992年,国家立项研制可信计算综合安全防护系统,1995年2月底,通过评测和鉴定,经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。
这个过程就实现了公钥密码身份识别、对称密码加密存储、智能控制与安全执行双重体系结构,同时也有了环境免疫抗病毒原理——不允许装杀病毒程序,数字定义可信策略——不许改应用程序,对用户完全透明。
沈院士表示:“二代居民身份证、中央电视台制播系统、电网调度系统已经全部使用了可信计算技术,做到了对已知代码掌握,重要代码能编写,重要流程要重构的关键功能,用可信保障了国产化的真正落地。”

3. 物联网的三重防御体系

物联网由感知、通信、应用三大环境场景组成,物联网的安全必须保证云管端每个节点都安全可信。

就此情况,沈院士讲到,物联网安全应该按照等级保护来做。这种保护机制的核心主要体现在三大方面:

可信:针对计算资源(软硬件)构建保护环境,保护计算资源;

可控:针对信息资源(数据及应用)构建业务流程控制链,实行主体(用户)按策略规则访问客体(信息资源);
可管:保证资源安全必须实行科学管理,强调最小权限管理。对于高等级系统实行三权分离管理体制,不许设超级用户。
实践证明,三重防御体系是必要的,可行的。

4. 未来的物联网安全

“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉。”
说起安全防护的效果,沈院士用简单的几个词进行了概括。

我们不禁会想,真的要做到这样的地步,安全企业或机构未来应该怎么做才能不负所望?
首先,上到国家战略,下到群众意识,安全都被摆在了十分重要的地位,正处于时机十分不错的阶段。
其次,虽然To C类安全产品经过多年发展已经呈现饱和,物联网To B类安全需求却随着产业的发展而水涨船高,行业内的机会还有很多。
最后,包含沈院士提到的可信计算在内,众多厂商都在积极推广安全产品,推动产业技术和标准的融合,共建国家物联网安全保障体系。
我们不会怀疑,有关物联网的这场安防攻坚战,即便经历黑白双方各亮武器N个回合以后,还会一直持续下去。
但我们相信,将有更多的物联网安全人,一路坚守着,奋力为安全而战。

相关 [中国 工程院 院士] 推荐:

中国工程院院士沈昌祥:深谈物联网安全新趋势

- - 奇笛网
安全虽然不创造价值,但守护价值. 而且在物联网行业,这份价值正在变得越来越大. 在以往互联网产业的发展规划里,业务总是优先于安全,我们总是能看到很多专注利益而忽视安全的反面案例,比如此前的Facebook数据泄露事件,受损害的首先是C端用户的隐私. 现在物联网产业To B的整体属性,就进一步加强了安全建设的重要.

2011年中国工程院院士增选有效候选人—信息与电子工程学部

- Robert - 弯曲评论
中国科学院上海光学精密机械研究所. 辽宁省大连市公安局交通警察支队. 中国航天科技集团公司第五研究院第五一〇研究所. 中国电子科技集团公司电子科学研究院. 中国航天科工集团第二研究院科技委. 中国科学院长春光学精密机械与物理研究所. 中国工程物理研究院应用电子学研究所. 院士提名,部委遴选,中国科协遴选.

卷入造假案的工程院院士矢口否认

- sososa - Solidot
HOLO 写道 "9月6日,中国“千人计划”入选者王志国教授因论文造假被加拿大蒙特利尔大学免去科研权利. 王志国教授两篇被撤销的论文,均与工程院院士、哈尔滨医科大学校长杨宝峰的课题组合作完成. 蒙特利尔大学工学院教授嵇少丞表示被撤销的论文正是杨宝峰教授评选院士的主要论文. 美国宾夕法尼亚大学医学院科研助理教授李长红认为这些论文中,并未说明“哪些实验是谁做的”,因此杨宝峰教授应共同负责.

工程院院士:添加剂不应成食品安全替罪羊

- - 网易探索频道
核心提示:在日前于京举行的“食品安全与产品真实性技术国际论坛”上,中国工程院院士孙宝国表示:“食品添加剂成了中国食品安全问题的替罪羊,中国食品添加剂正面临严峻考验. 网易探索12月18日报道 苏丹红、孔雀石绿、三聚氰胺……这些添加剂都曾引发严重的食品安全问题,以至于一提起添加剂,消费者就自然而然地将其与不安全画上等号.

从今以后不候选中国科学院院士

- mikelong - 用户饶毅的RSS
;鉴于推崇中国科学院前身中央研究院生命科学方面代表性科学家林可胜等、敬佩中国科学院第一批学部委员如神经生理学家冯德培等、尊重50年代以来在国内艰苦环境中坚持做好科学研究的院士、感谢其学部委员(特别是冯德培、邹岗等)在80年代对我的支持和现有院士近年在我回国工作后多方面的支持,我于2011年初接受推荐候选中国科学院院士.

中国科学院院士增选有效候选人名单公告

- 桢润 - 科学松鼠会
中国科学院学部主席团关于公布2011年中国科学院院士增选有效候选人名单的公告. 2011年中国科学院院士增选候选人推荐工作已于2011年4月30日结束. 经过院士推荐和归口初选部门推荐,并经中国科学院学部主席团审议,确认2011年中国科学院院士增选有效候选人为314人. 根据《中国科学院院士增选工作实施细则》规定,将于近期在有效候选人所在单位公示本单位有效候选人和相同专业的外单位的其他有效候选人的有关情况.

2011年中国科学院院士增选初步候选人名单(36-18=18)

- Robert - 弯曲评论
1 马龙生 70 精密光谱 华东师范大学. 2 尹 浩 51 通信与信息系统 总参谋部第六十一研究所. 3 王飞跃 49 智能控制、复杂系统 中国科学院自动化研究所. 4 王立军 64 光电子学 中国科学院长春光学精密机械与物理研究所. 5 田 捷 51 模式识别 中国科学院自动化研究所. 6 应明生 47 计算机科学理论 清华大学.

获国际拉斯克科学大奖的屠呦呦,为什么不是中国的院士?

- baldachin - 牛博山寨 编辑推荐
已有 520 次阅读 2011-9-17 13:15 |系统分类:观点评述|关键词:中国文化,屠呦呦,拉斯克奖. 我们前面刚讨论过北京大学生命科学院院长饶毅这样的科学家为什么在中国院士的选举中落选. 我的推论是饶毅可能不符合目前多数中国科学院院士心目中的“做人”的标准. 今天中国中医研究院的科学家屠呦呦获国际拉斯克科学大奖.

搜狐武汉工程院招聘Python工程师、Java工程师...

- sun - BT的花 blogs
搜狐将在武汉成立工程院,我目前负责武汉工程院的筹备和初期建设工作. 武汉工程院的目标是吸引华中地区的优秀工程师,配合北京总部的规划进行项目实施;为将来的业务发展储备人才. 武汉工程院也会逐步配置独立的产品和运营团队,争取早日主动驱动业务增长. 初期的办公地点离华科大不远,办公室预计元旦前可交付使用.

院士:清华必出诺奖、图灵奖得主

- 柏林 - Solidot
举国海选封闭训练 写道 "北京清华大学2011年4月14日14时启动“清华学堂人才培养计划”,清华标志性建筑“清华学堂”将成为该计划的专用教学场所. 该计划建立六个清华学堂班,已有290名优秀学子入选,并聘请丘成桐、朱邦芬、张希、施一公、姚期智、郑泉水等学者为首席教授. 朱邦芬院士预测这些学生中肯定会出诺贝尔奖、图灵奖获得者.