《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > 尹浩:萬物互聯(lián)的安全問題

尹浩:萬物互聯(lián)的安全問題

2019-08-28
關(guān)鍵詞: 尹浩 物聯(lián)網(wǎng) APP

  

1.jpg

   尹浩  中國科學(xué)院院士

    作為互聯(lián)網(wǎng)之后又一個產(chǎn)業(yè)的發(fā)展互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的結(jié)合催生了千億萬億級的規(guī)?;瘧?yīng)用,國際化企業(yè)也看到了契機(jī),,加強(qiáng)了這方面從物聯(lián)網(wǎng)的整機(jī)設(shè)備,到核心芯片,,傳感器的產(chǎn)業(yè)鏈布局,,還有一個方面操作系統(tǒng)跟物聯(lián)網(wǎng)云平臺結(jié)合成為掌控生態(tài)主導(dǎo)權(quán)的重要手段,大家知道手機(jī),,現(xiàn)在圍繞著兩大操作系統(tǒng)建立,,一個就是谷歌的安卓,一個就是蘋果自身的系統(tǒng)IOS,,工業(yè)制造,、車聯(lián)網(wǎng),智能家居無疑是產(chǎn)業(yè)競爭的制高點,,我們國家,,電信企業(yè)也好,,包括BAT的企業(yè),包括制造企業(yè)也在加大力度,,紛紛整合平臺服務(wù),,包括產(chǎn)品制造等資源構(gòu)建產(chǎn)業(yè)的生態(tài)環(huán)境。

  工信部主導(dǎo)的十三五物聯(lián)網(wǎng)發(fā)展面臨的形勢,,進(jìn)入跨界融合,、集成創(chuàng)新和規(guī)模化的新階段,,新階段客觀來說我們也面臨著同樣競爭的壓力,,核心產(chǎn)品的全球化,從物聯(lián)網(wǎng)角度很多的應(yīng)用可以看出本地化的趨勢是明顯的,,機(jī)遇和挑戰(zhàn)是并存的,,在這個形勢下我們國家也出臺了十三五物聯(lián)網(wǎng)的發(fā)展規(guī)劃,其中有一句話要建立一個泛在安全的物聯(lián)網(wǎng)體系要基本成型,,這個目標(biāo)還是比較宏大的,,除了泛在以外,萬物互聯(lián),,必須要有物的連接,,物的連接就要有網(wǎng)絡(luò),第二個就是安全體系,,也總結(jié)了物聯(lián)網(wǎng)發(fā)展的瓶頸,,第五條就是物聯(lián)網(wǎng)安全形勢依然嚴(yán)峻,網(wǎng)絡(luò)設(shè)施的安全,,數(shù)據(jù)安全,,個人信息安全等問題亟待解決,物聯(lián)網(wǎng)在產(chǎn)業(yè)生態(tài)當(dāng)中備受關(guān)注,。

  面臨安全問題的挑戰(zhàn),,主要涉及兩個層面。

  第一個同樣面臨傳統(tǒng)安全問題,;由于物聯(lián)網(wǎng)跟行業(yè)結(jié)合非常緊密,,它物端種類的多樣和脆弱性導(dǎo)致安全威脅更加嚴(yán)峻,成為限制物聯(lián)網(wǎng)部署的一個障礙,,2016年10月份國家做攝像頭的企業(yè),,在美國占有相當(dāng)?shù)姆蓊~發(fā)起了DDOS攻擊,導(dǎo)致美國半個互聯(lián)網(wǎng)都癱瘓了,,大型網(wǎng)站都登錄不上了,這只是一個攝像頭監(jiān)視系統(tǒng)的應(yīng)用,,其他物聯(lián)網(wǎng)行業(yè)應(yīng)用同樣面臨嚴(yán)峻的安全問題,,安全問題主要是聯(lián)網(wǎng)從網(wǎng)絡(luò)設(shè)備當(dāng)中來講,,大量的物聯(lián)網(wǎng)路由器,視頻設(shè)備都暴露在互聯(lián)網(wǎng)上,,我們國家排名前列,,路由器通過白皮書的顯示,2018年去年6月份的統(tǒng)計數(shù)據(jù),,有350萬臺路由器是暴露在互聯(lián)網(wǎng)上的,,路由器大家做安全的也知道也容易被搞死,到了一定程度上路由器也會癱瘓,,監(jiān)控設(shè)備暴露在網(wǎng)上,,也得益于平安中國,大量的攝像頭來威懾犯罪分子,,賓館,、馬路等都裝了路由器,這些監(jiān)控設(shè)備都是暴露在網(wǎng)絡(luò)上,,大量的數(shù)據(jù)庫也是暴露在網(wǎng)絡(luò)上的,。

  重點應(yīng)用領(lǐng)域,互聯(lián)網(wǎng)要涉及的現(xiàn)在比較火的工業(yè)互聯(lián)網(wǎng),,它的三大體系:網(wǎng)絡(luò),、平臺、安全,,導(dǎo)致安全統(tǒng)計對我們工業(yè)互聯(lián)網(wǎng)這方面的攻擊這個數(shù)字大家也可以看出我們加入聯(lián)盟的82家企業(yè),,這還只是2017年的統(tǒng)計,高危漏洞也好,,包括癱瘓程度也好比比皆是,。仔細(xì)分析一下在這個領(lǐng)域當(dāng)中它威脅的體現(xiàn)從網(wǎng)絡(luò)視角來看,聯(lián)網(wǎng)以后帶來什么,,第一個聯(lián)網(wǎng)以后企業(yè)資產(chǎn)有可能是直接暴露在網(wǎng)絡(luò)上的,,銷售渠道,數(shù)據(jù)庫,,美國很多證據(jù)掌握進(jìn)入華為公司內(nèi)部網(wǎng)絡(luò)的網(wǎng)站,,渠道銷售聯(lián)網(wǎng)你就暴露了,因為暴露,,系統(tǒng)的漏洞也就暴露在網(wǎng)絡(luò)上,,再加上很多企業(yè)不是一個安全的企業(yè),只是一個制造企業(yè),,應(yīng)對安全風(fēng)險能力是很薄弱的,,另外它的威脅感知預(yù)警能力,安全運(yùn)維能力都是嚴(yán)重的,。

  車聯(lián)網(wǎng),,這也是物聯(lián)網(wǎng)的重點,,面臨安全威脅也是非常嚴(yán)峻的,我們的傳感器,,合法數(shù)據(jù)難以判斷,,基礎(chǔ)數(shù)據(jù)篡改引發(fā)誤響應(yīng),前一段時間播音737max就是傳感器顯示故障,,作為一個正確的數(shù)據(jù)給軟件系統(tǒng)輸入了,,軟件系統(tǒng)因為要傾翻了,人機(jī)大戰(zhàn),,最后機(jī)毀人亡,,車聯(lián)網(wǎng)很多的核心組件,車的器件有幾百片,,幾百片采集的數(shù)據(jù)漏洞包括自動停車的漏洞一旦被利用,、挖掘,包括身份認(rèn)證車鑰匙都存在著非法介入隱患等等,,包括自動駕駛的智能應(yīng)用,。

  仔細(xì)分析一下這些安全問題造成的本質(zhì),包括車聯(lián)網(wǎng),,它的軟件和結(jié)構(gòu)的應(yīng)用,,軟件是人的邏輯思維編成的東西,只要是羅輯思維產(chǎn)生的東西它的漏洞是與生俱來的,,微軟XP操作系統(tǒng),,作為PC終端操作系統(tǒng)生命周期是最長的14年,除了微軟自己本身企業(yè)大量的科研人員下發(fā)補(bǔ)丁,,全世界的黑客都在幫他挖,,挖了14年都沒有挖干凈,在他宣布下發(fā)現(xiàn)著名的漏洞,,全世界的黑客都在狂歡,,通過這個漏洞進(jìn)入連接XP的操作系統(tǒng)終端,獲得了大量個人隱私數(shù)據(jù),,這個東西只要是邏輯思維的,,矛和盾的問題,惡意劫持始終是存在,,對于物聯(lián)網(wǎng)它的終端安全只要是軟件形成自然是存在的,。

  再一個由于物聯(lián)網(wǎng)的終端設(shè)備,資源不可能像手機(jī)那樣豐富,,資源算力都是沒有認(rèn)證的,,軟件生成過程中也沒有加密,都容易被劫持利用,它系統(tǒng)的復(fù)雜性也阻礙了一些物聯(lián)網(wǎng)安全策略的實施,,再一個就是建設(shè)成本,,對一個井蓋進(jìn)行物聯(lián)網(wǎng)的連接以后,下水漏水情況不可能把它的模組做的很貴,,包括路燈管控,管控開關(guān)的設(shè)置,,它的成本一定要降下來,,安全成本能占多少,大多數(shù)的終端設(shè)備結(jié)構(gòu)簡單,、低功耗,、低成本,在設(shè)計規(guī)劃時往往很少甚至根本沒有考慮到安全預(yù)算,,針對各個行業(yè)的應(yīng)用,,根據(jù)終端的復(fù)雜多變防護(hù)與互聯(lián)網(wǎng)相比,互聯(lián)網(wǎng)是面向人的應(yīng)用,,人的安全防護(hù)后面的操作都是由人來進(jìn)行的,,更加復(fù)雜,解決的方案也涉及各個層面,,總體來說涵蓋四個層面,,網(wǎng)絡(luò),物端設(shè)備,,數(shù)據(jù)中心包括云端各類應(yīng)用系統(tǒng),,包括物端的各類應(yīng)用系統(tǒng),設(shè)備種類多樣涵蓋萬物互聯(lián)的各個行業(yè),,一個意想不到的安全漏洞可能導(dǎo)致整個網(wǎng)絡(luò)的崩塌,。

  這里最為復(fù)雜的還是終端,因為終端的多樣性導(dǎo)致安全策略部署的差異化部署帶來的復(fù)雜性,,終端涵蓋了硬件層,、固件層和應(yīng)用軟件層,硬件層是各個打造的可信平臺,,剛才祝處已經(jīng)說了等級保護(hù)2.0,,我覺得是非常好的解決措施對物聯(lián)網(wǎng)差異化的應(yīng)用,通過硬件的綁定是不是可以決定我們操作系統(tǒng)的可信安全,,操作系統(tǒng)我們再綁定各類APP的應(yīng)用安全進(jìn)行輕量化的防護(hù),。

  硬件安全,可以在MCU或者是SoS芯片當(dāng)中增加各種驗證機(jī)制,。

  固件安全就是操作系統(tǒng)了,,這個是非常重要的,在物聯(lián)網(wǎng)操作系統(tǒng)角度我們應(yīng)該是大有可為的。

  面向各種行業(yè)應(yīng)用眾多的應(yīng)用軟件的安全,。

  算法程序始終都是其運(yùn)作核心,,保護(hù)程序代表安全,可信的方法來保護(hù)我們的程序代碼安全,,所有黑客行動都要通過代碼實施來展開的,。還有網(wǎng)絡(luò)層面的安全,網(wǎng)絡(luò)層面的安全現(xiàn)在手機(jī)上無線電路它的脆弱性,,電子信號是暴露在自由空間的,,所有的黑客有線的劫持還需要在終端層面劫持,無線的劫持在空間就可以劫持了,,剛才也說到網(wǎng)絡(luò)路由器,,和傳統(tǒng)的服務(wù)器一樣也可以拒絕服務(wù)攻擊,再一個就是非授權(quán)接入和訪問,,網(wǎng)絡(luò)突然有一天登不上網(wǎng)了,,基站癱瘓了,大家想想會是什么樣的情況,,有一天手機(jī)沒帶這一天感覺跟世界隔離了,,回到家趕快看手機(jī)今天有多少人跟我聯(lián)絡(luò),如果有一天登不上網(wǎng)這個感覺是不太一樣的,,應(yīng)急管控的風(fēng)險一樣要引起高度的關(guān)注,。

  我們現(xiàn)在還有一種主動防御,利用路由的跳變進(jìn)行主動策略的防御,。還有一個信議安全,,這個也需要引起高度的關(guān)注,時間關(guān)系不展開了,,這里有幾個新技術(shù)要應(yīng)用,,比如區(qū)塊鏈,是不是可以考慮用區(qū)塊鏈來解決分布式可信的問題,,現(xiàn)在我們的認(rèn)知基于有中心的,,區(qū)塊鏈可以分布式、無中心,,在低時延的廣域連接是不是可以采用區(qū)塊鏈的技術(shù),,區(qū)塊鏈從性能來看目前在系統(tǒng)穩(wěn)定性,應(yīng)用安全性和業(yè)務(wù)模式方面跟物聯(lián)網(wǎng)要進(jìn)行深度的融合還是有挑戰(zhàn)需要解決的,,從性能來看高效低能去中心和安全三個要求是無法同時兼顧的,,區(qū)塊鏈可進(jìn)行的交易吞吐量不高,高頻次業(yè)務(wù)需求難以得到滿足,,廣域大連接的時候需要不斷的發(fā)起交易,,能耗來看,,工作量證明等共識算法能源消耗大,成本高,,導(dǎo)致區(qū)塊鏈浪費(fèi)大量全網(wǎng)計算力和財力,,在低功耗場合就嚴(yán)重受限了。

  生態(tài)鏈也是一個因素,,安全來看,,隱私保護(hù),智能合約漏洞,,共識機(jī)制和私鑰保護(hù),,還有51%的算力攻擊,密碼學(xué)算法安全等問題,,使區(qū)塊鏈面臨著平臺安全、應(yīng)用安全的嚴(yán)峻形勢,,關(guān)鍵技術(shù)也需要突破,,監(jiān)管上來看也是一樣的,加密技術(shù)對合法監(jiān)聽,,客戶識別反洗錢等監(jiān)管手段帶來挑戰(zhàn),,人家都不要重心了,搞一個小的就可以規(guī)避監(jiān)管,,這就是監(jiān)管上帶來的問題,,需要探索,結(jié)合互聯(lián)網(wǎng)殺手級的應(yīng)用,,推動包括共識機(jī)制,,密碼學(xué)算法,跨鏈技術(shù),,隱私保護(hù)等在內(nèi)的區(qū)塊鏈核心關(guān)鍵技術(shù)研發(fā),,現(xiàn)在區(qū)塊鏈有一個應(yīng)用場景給搞壞了,比特幣,,大家都用區(qū)塊鏈來挖幣,。另外一個層面我們可以看到大量連接的物聯(lián)網(wǎng),終端也要朝智能化的方向發(fā)展,,也都有了所謂的算力,,計算的能力,大家說云計算,,邊緣計算,,還有霾計算的概念,說霾比霧還要更下沉,,霧計算,,霾計算帶來的算力導(dǎo)致這些終端或多或少都有智能的能力和智能算法的問題,,但是被黑客劫持以后也能夠引入相應(yīng)的安全風(fēng)險,人工智能和物聯(lián)網(wǎng)擁抱以后帶來的是一把雙刃劍,,對安全也帶來的挑戰(zhàn),,比如現(xiàn)在智能家居的問題,智慧家居安防包括智能醫(yī)療設(shè)備,,這些東西一旦被黑客應(yīng)用了,,尤其是智能醫(yī)療,人命關(guān)天,,一旦安全出了問題,,安全一定要高度重視,能不能在智能的同時保證安全,。

  再一個層面談到了人工智能,,各個行業(yè)都在擁抱,今年李總理提出了智能+,,人工智能技術(shù)可提升給黑客應(yīng)用以后,,黑客就自己做統(tǒng)攬了,對現(xiàn)有網(wǎng)絡(luò)安全帶來了挑戰(zhàn),,一是人工智能技術(shù)可提升網(wǎng)絡(luò)攻擊效率,,大幅提高對于惡意軟件編寫分發(fā)的自動化程度,以后都不是黑客編了,,直接讓機(jī)器軟件編的黑客軟件來編了,,具有人工智能通過插入對抗性樣本,時間關(guān)系就不再詳細(xì)闡述,。

  第二個人工智能技術(shù)可加劇網(wǎng)絡(luò)攻擊破壞程度,,利用自我學(xué)習(xí)能力自主攻擊脆弱系統(tǒng),雙刃劍,,我們也可以用人工智能技術(shù)來提高對安全的威脅能力,,用機(jī)器學(xué)習(xí)快速檢測惡意活動并阻止攻擊,用機(jī)器學(xué)習(xí)分析五蓮終端存在的安全威脅,,包括自動化來擔(dān)負(fù)重復(fù)性的安全工作,,用機(jī)器學(xué)習(xí)增強(qiáng)分析處理安全事件的能力等等,要利用人工智能,,首先要對網(wǎng)絡(luò)有認(rèn)知能力,,我們提出了加一個認(rèn)知能力,在安全上加一個認(rèn)知,,認(rèn)知內(nèi)外部環(huán)境,,認(rèn)知攻擊行為,包括刺激行為來重構(gòu)信息中的語言,,包括學(xué)習(xí)的機(jī)制,,是不是可以引入物聯(lián)網(wǎng)安全領(lǐng)域,,讓它能夠來進(jìn)行學(xué)習(xí)的能力,說白了人工智能很多是一種學(xué)習(xí)能力,,讓機(jī)器或者是讓我們認(rèn)為的附加軟件進(jìn)行算法學(xué)習(xí),。

  在物聯(lián)網(wǎng)行業(yè)中要進(jìn)行產(chǎn)業(yè)生態(tài)環(huán)境,操作系統(tǒng)和云平臺一體化成為掌控生態(tài)的主導(dǎo)權(quán),,今天舉了手機(jī)的例子,,因為手機(jī)在各個物聯(lián)網(wǎng)行業(yè)當(dāng)中落地的時候,互聯(lián)網(wǎng)大佬們,、運(yùn)營商,,谷歌、阿里,、百度,、騰訊自己都推出了自己的物聯(lián)網(wǎng)操作系統(tǒng)和平臺,這里主要是兩類,,一類是用戶交互型操作系統(tǒng),,包括面向智能家居可穿戴設(shè)備的操作系統(tǒng)。再一個就是實時的面向工業(yè)控制,,車聯(lián)網(wǎng)實施的操作系統(tǒng),在這里的安全性也要引起關(guān)注,,時間關(guān)系就不展開了,,平臺的設(shè)計包括新技術(shù)的應(yīng)用,因為是平臺,,基于云計算的web應(yīng)用安全防護(hù)策略,,等級保護(hù)在云端應(yīng)用系統(tǒng)怎么去做,還有一個比較重要的,,物聯(lián)網(wǎng)標(biāo)識技術(shù),,傳統(tǒng)的通信網(wǎng)IPVC,V6也好,,面向同時的表訊它有了,,但是通訊標(biāo)識是面向人的,這比較好說,,因為人后面的連接所有的操作都是人來進(jìn)行的,,從網(wǎng)絡(luò)的視角對于用戶來說只是兩大主要功能,一個是把人接到網(wǎng)絡(luò)里來,,第二個是讓用戶在這里面找到彼此,,對于人這個事比較簡單了,連到物理的終端就行了,,下面所有找到彼此的工作,,比如打電話號碼,,上網(wǎng)登錄查信息,人就在手機(jī)上輸入就行了,,當(dāng)然是由網(wǎng)絡(luò)進(jìn)行信令的,,物聯(lián)網(wǎng)就不一樣了,所有的操作包括后續(xù)的信息處理,,包括對象的識別標(biāo)識體系要比面向人的復(fù)雜的多,,現(xiàn)在我們從體系構(gòu)建中有三類,對象的標(biāo)識,,通信標(biāo)識和應(yīng)用標(biāo)識,。

  對象的標(biāo)識好理解,連接的是一個傳感器,,傳感器,,攝像頭,溫度計,,原來是不需要的,,原來只是人就行了,連接就只是人,,不會有其他的,,但物聯(lián)網(wǎng)是不一樣的。

  第二個是通信標(biāo)識,。

  第三個就是應(yīng)用標(biāo)識,,這個也好理解,攝像頭,,如果是裝在賓館里面的主要是看人,,裝在道路交通主要是識別車輛,后續(xù)的算法級別都不太一樣了,,一定要有應(yīng)用標(biāo)識,,不同的場合作用是不一樣的,這三大標(biāo)識體系如何的設(shè)計把安全因素考慮進(jìn)去就非常重要了,,互聯(lián)網(wǎng)之所以這么不可信,,主要原因是因為它的開放性,包容性,,大家都是匿名上網(wǎng),,干壞實不好追蹤,物聯(lián)網(wǎng)如何是規(guī)避這個問題,,在標(biāo)識體系上有一個機(jī)制的溯源,,中國現(xiàn)在很安全,裝了攝像頭,,一旦干壞事攝像頭一查就可以查出來,,談到物聯(lián)網(wǎng),,不得不談5G,前段時間剛發(fā)了四張牌照,,移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng),,除了第一個移動寬帶場景是面向人的,后兩種,,不管是低功耗大連接還是低時延大可靠都是面向物聯(lián)網(wǎng)的,,現(xiàn)在熱火朝天炒的國際標(biāo)準(zhǔn)的通過只是針對第一種場景,后兩種場景還沒有形成,,特別是低時延,,高可靠正在征求解決方案。

  這三類場景結(jié)合不同的行業(yè)應(yīng)用可以派生出非常多的,,組合的復(fù)雜性萬物互聯(lián),,網(wǎng)絡(luò)結(jié)合應(yīng)用才有5G的切片,邊緣計算都是場景滿足用戶需求的,,在5G4安全保護(hù)多種應(yīng)用場景下的通信安全以及5G網(wǎng)絡(luò)架構(gòu)的安全,,提出了很多的挑戰(zhàn),這個挑戰(zhàn)有幾個方面,,一個是需要統(tǒng)一的認(rèn)知架構(gòu),,第二個支持伸縮性的安全需求,再一個支持按需用戶數(shù)據(jù)鏈的角度都要涉及到,,時間關(guān)系就不展開了,,包括架構(gòu)的支持都已經(jīng)考慮到了。

  著眼物聯(lián)網(wǎng)未來發(fā)展和安全要求來構(gòu)建新型有效的物聯(lián)網(wǎng)安全防護(hù)體系,,從網(wǎng)絡(luò),終端到數(shù)據(jù)中心,,到云平臺,,到各類應(yīng)用來構(gòu)建一個端到端的防護(hù)體系,加快區(qū)塊鏈,、人工智能技術(shù)在物聯(lián)網(wǎng)安全領(lǐng)域的應(yīng)用,,來打造物聯(lián)網(wǎng)安全生態(tài),推動物聯(lián)網(wǎng)安全健康發(fā)展,,遠(yuǎn)景美好,,但任重道遠(yuǎn)。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。