10月28日下午�,由深圳市科學技術協會主辦���,深圳市物聯網產業(yè)協會承辦的以“物聯網設備安全風險及應對”為主題的《自主創(chuàng)新大講堂---星火沙龍之物聯網產業(yè)大講堂系列活動(10場)》����,在深圳市東方科技大廈成功開講��,現場共吸引了20多位物聯網領域專業(yè)的技術研發(fā)人員前來交流學習���。
本期講座主講嘉賓文黎力���,是 CSA云安全聯盟物聯網安全工作組成員,參與編寫了物聯網設計指南��,擁有多年IOT及安全行業(yè)經驗�,曾在國內廣電新媒體領域及云計算行業(yè)就職�,參與IPTV��、智慧家庭等IOT領域應用系統及安全設計��、咨詢與項目管理工作���。
在講座中�����,文老師結合針對性防御機制介紹物聯網設備安全內生設計思路���,從物聯網安全風險分析入手,從物聯網云平臺��、設備內生安全層面出發(fā)�,通過分析代表性事件闡釋物聯網常見的漏洞,揭示當前物聯網安全面臨的風險�,并從防御實踐的角度分享并幫助各企業(yè)建立起物聯網安全防御基礎概念。
文老師以物聯網(IoT: Internet of Things)安全的背景為引子�,介紹了“全球超過6000萬物聯網設備暴露于互聯網,路由器�����、視頻監(jiān)控設備占比超過20%;物聯網僵尸網絡已成為網絡黑產重要手段��,全球IOT僵尸網絡的設備數超過400萬��;中國物聯網形勢極為嚴峻�,設備暴露、入侵等問題位于世界前列”的物聯網安全現狀整體態(tài)勢�;介紹了“2008年波蘭羅茲市電車被黑客通過物聯網設備入侵并發(fā)生脫軌事故����;2015年黑客通過SkyJack技術入侵無人機系統并通過智能手機組建‘僵尸機隊’;2016年美國東海岸因物聯網僵尸網絡發(fā)起的DDOS攻擊導致的斷網事件�;2017年智利知名智能玩具Spiral Toys的云端服務泄露200萬個人信息;2017年惡意軟件BrickerBot造成數百萬物聯網設備永久失效�����;2018年臺積電工業(yè)安全事件”等物聯網典型安全事件����;分享了“弱密碼、不安全網絡服務���、隱私保護不足����、缺乏設備管理”等物聯網典型安全漏洞造成的“利用物聯網云平臺漏洞獲取敏感信息,非法控制設備�;利用APP漏洞實現非法控制設備”等物聯網安全危害,由此強調物聯網從業(yè)者必須要意識到物聯網安全防護的重要性及必要性�。
緊接著,文老師結合國內外對物聯網安全的標準從通用要求����、擴展要求等方面,向大家介紹了包括“物理環(huán)境�、通信網絡、區(qū)域邊界����、計算環(huán)境、運維管理”等內容的物聯網系統等級保護基本要求框架����,同時還深度解析了“#Op_Tibet#事件、Mirai 蠕蟲病毒”等物聯網終端引發(fā)的風險事件��,讓大家進一步認識到物聯網設備安全風險無處不在���,且讓文老師的“要對物聯網設備做好安全防御”的觀點進一步深入人心�。
隨后,文老師結合典型的實踐案例���,分別從“做好原生漏洞防御���、通信安全防護、安全與性能���、設備嵌入式系統安全防護”幾方面分享了安全防御過程中需要考慮及注意的維度����。
講座的精彩之處除了老師的理論結合實踐的知識分享之外����,還有探討環(huán)節(jié)的針對軌道交通�、智能家居、立體停車等場景中在安全防御方面的相關痛難點�����,交流分享著可采用的最佳解決方案��。
回顧整場講座,大部分參與人員表示受益良多����,并希望以后有更多機會參加此類活動。
