物聯網的發展加速了科技融入生活的進程,使人們開始瞭解並體驗智能化生活。比如智能家居帶來的家庭自動化,智慧城市帶來的城市數字化,又如大數據通過細化分析信息數據,適用於各個領域。就連工業生產線上也有物聯網的應用,確切的說是工業自動化,一個個機器手臂,一條條自動化產線,提高了生產效率,降低了成本消耗。
物聯網帶來的好處遠不止這些,它的發展前景也將更美好。但在這裏,筆者想說的是,物聯網可以實現智能化,是基於一定的信息採集與分析處理過程,物聯網想要發展的長久,就必須要保證信息安全。可以說,信息安全是物聯網發展的基本底線。
面對物聯網信息安全事件頻頻發生,業內專家開始對物聯網、智慧城市、智能家居、大數據、雲計算、工業控制等領域的信息安全格外重視,國家相關部門也開始對政策進行調整,年初,全國人大針對加強信息安全管理和個人身份、數據使用管理方面加強了立法。
各個產業領域應如何面對物聯網信息安全問題,12月20日,由中國嵌入式系統產業聯盟、物聯網智庫、北大方正集團有限公司、方正寬帶網絡服務股份有限公司主辦,由國際物聯網促進會亞太地區智能家居協會指導,中國軟件行業協會嵌入式系統分會支持的第1期中國物聯網信息安全主題沙龍順利在北京關村方正大廈順利召開。
本次沙龍以爲信息安全--物聯網產業發展的底線爲主題,集結了業內專家人士,共商信息安全和物聯網產業發展戰略。本次沙龍邀請到了物聯網智庫顧問、中國物聯網產業協會祕書長柏斯維老師、中國嵌入式聯盟祕書長郭淳學老師擔任嘉賓,分別對物聯網信息安全做出了主題致辭。在方正寬帶劉建總經理致辭後,無錫天際聯科技有限公司CEO申子熹、中國電子信息安全研究院博士田建生、資深信息安全專家汪利輝先生從不同的方面講解了物聯網信息安全問題。
沙龍第一位演講嘉賓爲無錫天際聯科技有限公司CEO申子熹從物聯網現存的信息安全角度,對RFID數據讀寫中修改金額數據、在物聯網應用中,承載的網絡發生數據劫持,交互過程僞造身份欺騙驗證服務器,遠程讀取數據,造成客戶隱私泄露,攻擊後臺系統,控制終端機相關操作,二維碼帶來的終端數據泄密,物聯網系統中的業務邏輯漏洞,手持終端的病毒木馬,嵌入式系統開發的後門及Bug等10大現存案例展開了分析介紹,總結物聯網信息安全帶來的隱患,並將物聯網信息安全劃分成業務系統安全、承載鏈路安全、移動終端安全等領域,針對各個領域提出了相應的解決方案,利用SWOT分析法,對維護物聯網信息安全做出了詳細的講解。
第二位演講的嘉賓是中國電子信息安全研究院田建生博士,帶來的觀點是可信計算在物聯網領域的初探。將用於軍方嚴密系統中的可信計算介入到物聯網信息安全領域中,從物聯網信息來源出發,加強物聯網信息的可信計算法,對系統進行加固處理,以此保障行爲可預期,原狀不被篡改,過程可被證實,保障物聯網信息安全可控度。
最後一位演講者是資深信息安全專家汪利輝先生對賬號認證體系安全現狀進行了詳細的介紹。賬號信息不僅限於系統登錄,還用於線上支付系統。因其用於金錢交易,所以賬號安全性尤爲重要。汪利輝先生從賬戶密碼破解案例入手,以傳統的郵箱驗證,到現在的手機短信驗證爲例,對賬號信息驗證渠道進行詳細介紹。並提出要加強賬戶認證系統的維護,保障物聯網信息安全。
在三位演講者的精彩演講後,沙龍進入了觀點討論環節。由物聯網智庫顧問、中國物聯網產業協會祕書長柏斯維老師作爲嘉賓主持,攜手業內專家回答了現場各企業提出的問題。在精彩的討論環節中,不僅分享了各位專家對物聯網信息安全的看法,現場抽獎活動,更是爲沙龍平添一份歡樂。