物联网作为有史以来最大的网络,不断有丰富的新技术和新应用融入。各种物联网应用在感知层、网络层、应用层的防护都呈现各自不同的特点,对安全防护技术提出了更高的要求。目前,物联网安全已经成为物联网产业发展的的瓶颈,解决物联网安全问题是物联网产业大踏步发展的必由之路。
为了加速推进我国物联网产业快速健康发展,在保障大数据安全的前提下更好更快地推广物联网及大数据业务应用,促进物联网及物联网安全产业生态链的蓬勃发展,2019年4月26日至27日,由公安部网络安全保卫局指导,公安部第三研究所携“信息安全等级保护关键技术国家工程实验室”主办,无锡市梁溪区人民政府、无锡市公安局、中共无锡市委网络安全和信息化委员会办公室、无锡市工业和信息化局、无锡市大数据管理局、无锡可信智慧安全研究院、江苏知道创宇信息技术有限公司、江苏骏安信息测评认证有限公司等单位共同承办,公安部信息安全等级保护评估中心、无锡市梁溪区大数据管理局等单位协办的“2019梁溪物联网安全高峰论坛”在锡召开。同时为了对当前物联网智能家居终端及云平台的安全防护能力进行验证,会议期间还举行了“‘梁溪杯’物联网安全大赛暨无锡护网2019攻防竞赛”。
梁溪论道,共话物联网安全
4月27日,以“万物泛在互联,数据引领安全”为主题的梁溪物联网安全高峰论坛在无锡市隆重举行。大会围绕物联网和大数据安全现状、主要问题和发展趋势,邀请到国内外知名院士、公安部领导、国家重点实验室专家、国内外知名企业高管和学者、物联网产业链企业代表等齐聚一堂,畅所欲言,为我国物联网安全出谋划策,增强我国物联网安全的核心实力,促进物联网产业发展。
作为物联网之城,无锡当地政府高度重视物联网发展,无锡梁溪区委书记秦咏薪,区长许立新,无锡市委宣传部副部长、网信办主任蔡文煜,无锡市工业和信息化局局长陈文斌,无锡市大数据管理局局长胡逸,无锡市公安局副局长盛卫中,中国移动无锡分公司总经理谢生勃,江苏省公安厅网安总队副队长裴建新,梁溪区委常委、宣传部长张莉,副区长张琦、周军、李振云等领导出席了此次高峰论坛的开幕式,开幕式由无锡市梁溪区许立新区长主持。
开幕式上,由中共梁溪区委书记秦咏薪先生致欢迎辞后梁溪区区长许立新宣读了无锡市政府黄钦市长的贺词,随后由主办方公安部第三研究所副所长李建瓴致欢迎辞,公安部网络安全保卫局有关领导宣读了总工程师郭启全的致辞。
开幕式上,为信息安全等级保护关键技术国家工程实验室物联网安全分实验室、核行业分实验、金融行业分实验室和工控安全联合实验室举行了授牌仪式。其中,物联网安全分实验室作为国家级工程实验室的分支机构以无锡可信智慧安全技术研究院为载体已经正式落户无锡市梁溪区,该分实验室将以国家网络安全等级保护制度为基础,以可信物联网安全技术为核心,打造产、学、研一体的物联网安全产业链生态环境,为梁溪高质量发展增添动力。
同时,无锡市梁溪区大数据安全协会在开幕式上正式宣布成立,无锡市有关委办局领导为协会揭牌,该协会的指导单位梁溪区大数据管理局是江苏省96个县级行政区唯一的区级大数据管理局,自成立以来,围绕搭建政产学研用合作交流的桥梁和纽带,在聚合资源、繁荣业态、深化应用、促进创新等大数据安全方面做了一系列扎实且富有成效的工作,今后协会将依托大数据、服务社会,推进梁溪大数据安全建设和产业发展,同心协力,众创未来。
大会主论坛环节,由公安部信息安全等级保护评估中心常务副主任张宇翔主持。中国工程院院士沈昌祥先生,公安部网络安全保卫局盘冠员处长,国际知名学者杨恩辉先生,原国家电网电力调度中心副主任辛耀中博士,北京知道创宇信息技术股份有限公司CTO兼COO杨冀龙先生及天融信物联网安全产品研发总监张超先生分别发表了精彩的主旨演讲。诸位业内顶级专家学者围绕物联网安全从政策法规、安全形势、产业沿革、安全战略、最佳实践等方面为与会来宾作出深入解读,为物联网产业健康发展提供了诸多积极有益的思路。
其中,中国工程院院士沈昌祥先生在演讲中重要强调国家科学安全观,其表示传统“封堵查杀”已过时,主动免疫可信计算将在计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,为网络信息系统培育免疫能力,及时识别“自己”和“非己”成分,排斥并破坏进入机体的有害物质。
公安部网络安全保卫局盘冠员处长从公安机关角度介绍当前网络安全形势的“五个看点”,一是国际网络安全环境更加严峻复杂,二是关键信息基础设施安全风险凸显,三是人工智能、5G等新技术应用带来新的网络安全挑战,四是补短板强能力的任务紧迫艰巨,五是新形势下如何应对网络安全威胁。据介绍,从顶层设计至技术标准、法制法规、犯罪惩治、风险监测,我国有效的网络安全风险治理体系正在形成。
国际知名学者杨恩辉先生提出数据自保引领安全战略,他表示数据安全才是网络安全的重中之重,数据自保理念以数据为中心,以数据流通为线索,强制管控数据生命周期的各个环节。
原国家电力调度控制中心副主任辛耀中博士重点解读“泛在电力物联网”建设在电源结构、电网结构、用电结构、调度控制、网络安全、IT新技术六方面面临的挑战。
北京知道创宇信息技术股份有限公司CTO兼COO杨冀龙先生讲解如何构建物联网云端综合防御体系。他提出变被动为主动,从黑客入侵流程的每个节点进行防护,综合提升黑客攻击成本、降低黑客攻击效率并提升其攻击难度,做到PDRR全流程防御,完善安全保障体系。知道创宇基于物联网应用层、网络层、感知层建立起物联网安全双维度纵深防护体系,一是通过分层防御实现针对某一层面内攻击的防御,二是通过跨层防御实现对攻击者的攻击行为模拟和反向防护测试,以及全渗透过程的攻击防御。其中,ZoomEye商业版针对物联网感知层资产漏洞发现,安全物联网能力平台应对网络层提供安全的物联网接入、物联网设备管理、设备身份管理、可信认证等能力,创宇盾、抗D保、SSL加密、威胁情报等云防御安全产品为物联网应用提供全方位安全防护。
天融信物联网安全产品研发总监张超分析了目前物联网面临巨大的安全挑战,“无墙“网络难防御,物理安全难保障,运维实施成本高,管理难度几何级增长,并为与会者解读了等保2.0 物联网安全要求及物联网安全国家标准。他表示打通物联网+安全能力,将在电网基础设施、智慧安全机房等诸多场景提供更安全的物联网行业解决方案。
除主论坛外,大会于4月27日下午同期开设四大分论坛,面对物联网不同垂直领域的安全态势和发展趋势,相关科学机构以及智能终端企业、安全企业、大数据产业链企业等物联网产业格局中各个节点的参与者,展开多层次交流。其中物联网智能终端安全分论坛集中探讨智能云锁、监控设备、智能传感器等智能家居终端的安全问题;物联网应用安全分论坛针对物联网和大数据在智慧城市中的应用,重点讨论物联网应用和业务层面的安全问题及最佳实践解决方案;大数据安全分论坛探讨物联网大数据相关采集、传输、存储、应用的安全问题和解决方案;物联网通信安全分论坛以开放式论坛的方式,对5G环境下的安全风险和保障措施、应用前景,IPv6在物联网通信中的安全问题做出互动研讨。
攻防相长,物联网安全实战对决
为了有效打促进物联网时代的安全感知与防护能力,高峰论坛还同期举办了“‘梁溪杯’物联网安全大赛暨无锡护网2019攻防竞赛”,大赛邀请了国内多支知名网络安全战队,围绕常见的物联网应用场景展开攻防对决。本次大赛不仅是全国首次关于物联网安全的实战攻防大赛,也是国内首次在5G环境下开展的实战攻防大赛。实战攻防大赛是在真实的环境中打磨攻防实力,目的是验证安全防护的有效性,为物联网安全防护贡献有益的实战经验。