旧网站入口 EN 搜索
Menu
> >
东进技术总裁贺建楠:物联网安全要从设计之初统筹规划

来源:本站  日期:2018-10-23  点击


在移动互联网的连接红利逐渐消失殆尽时,一个全新的万物互联时代正呼啸而至。万亿级的商业红利引无数企业“竞折腰”,从传统通信向物联网迁移和转型。

 

深耕多媒体通信市场多年的东进技术将目光锁定在物联网信息安全领域,提出“全周期IoT安全”主张。作为目前市场上较为少见的着眼于IoT全生命周期的企业,东进力图实现从规划设计、开发测试、实施运营、回收销毁等各个阶段的全覆盖,护航IoT发展。


微信图片_20181010111511.jpg

 

“之所以选择进入IoT信息安全领域,是因为我们发现它和东进技术从事的多媒体通信有着异曲同工之处。”东进技术总裁贺建楠向《通信产业报》(网)记者表示,东进技术在多媒体交换机积累的技术优势将能迅速转化到信息安全领域,在万物互联时代寻找新的商业红利。


微信图片_20181010104323.jpg 


做“绿叶”,从应用开始

 

2008年11月,IBM提出“智慧地球”概念,一时间,物联网浪潮席卷信息通信业。然而,由于标准不统一,业务平台乱战和通信技术无法支撑海量连接,业界畅想的物联网帝国并没有出现。

 

进入2016-2017年,随着4G、NB-IoT、LoRa、云计算等新兴技术迅速走向规模化商用,乃至即将全面到来的5G网络以及人工智能使能技术,一个全新的万物互联时代呈现在信息通信业面前。

 

“十年前的物联网,更多是特指RFID短距离通信,但如今技术已经发生了翻天覆地的变化,IoT的概念不能仅仅成为物联网,我们认为这一波的物联网浪潮称为万物互联网更合适。”贺建楠表示。

 

在物联网出现后,有不少“物联网和互联网对立”的声音出现。在贺建楠看来,这是种误解,物联网反而是互联网的3.0阶段。

 

1.0阶段是“互联网”,解决PC与PC之间的连接;2.0阶段是“移动互联网”,解决人与人之间的连接;3.0阶段则是“万物互联网”,解决万物之间的连接,当然也包括PC之间、人与人之间的连接,“就像5G与3G、4G的关系一样,是继承、扩展与并存的关系。”贺建楠说。

 

和1.0、2.0阶段不同,由于万物之间的千差万别,万物互联时代不会出现iPhone这样的标志性事件,而是面向不同的垂直行业产生丰富的应用,比如工业互联网,比如车联网,比如智慧城市。

 

“因此,发展物联网一定要和垂直行业结合,从应用开始,培育物联网生态圈。”贺建楠说,泛泛地谈万物互联网是没有意义的,说的只是“正确的废话”。

同时,贺建楠指出,在物联网生态圈里,传统的ICT企业要做 “绿叶”,去帮助那些资深的垂直行业玩家将物理世界更好地连接到网络中,而不是高喊“颠覆”。

 

安全切忌“亡羊补牢”

 

越来越多的物体接入网络,也意味着物联网的安全面临着更大的挑战。

 

贺建楠向记者表示:“IoT的信息安全现状并不容乐观。从各种可穿戴设备、智能家电到智能机床、风力发电机、汽车、变电站,各种设备在联网后脱离了相对封闭的环境,都极有可能成为被攻击或利用的目标。”

 

其实,物联网安全事件近年来已经在频繁上演。2010年,“震网” 病毒攻击了伊朗一个铀浓缩工厂的离心机,离心机的控制程序被篡改,从而导致多台离心机损坏;2016年,来自挪威的安全专家演示了利用特斯拉的系统漏洞,通过远程对车辆进行定位、追踪,并解锁、启动车辆;2016年10月21日,大半个美国的互联网服务陷于停顿,事后查明是数百万台被“劫持”的监控摄像头发起了DDoS攻击所致。

 

“因此,信息通信业必须打起十二分的精神去面对物联网的安全挑战。”贺建楠强调道。

 

更重要的是,他进一步说道,物联网安全在业务设计规划阶段就要统筹考虑。可能会很多人认为,业务还没有开展,就开始在安全投入成本,会造成较低的投资回报比。不如等到安全攻击发生后,再去弥补。

 

贺建楠直指,这种“亡羊补牢”的心态是发展物联网的大忌。因为,一旦安全出现问题,造成的损失将是不可估量的。

 

以2G网络为例,最初设计时,采用的是单向认证而非双向认证,也就是“基站认证手机、手机不必认证基站”,以至于后来出现了伪基站的重大安全隐患。为了补救,运营商免费为用户更换SIM卡,代价很大,但即便如此也没有完全解决问题。

 

“因此,在设计物联网业务的时候,就要统筹考虑信息安全。如果担心成本太高,可以分步实施,但是一定要在开始规划阶段就考虑。”贺建楠在采访中多次强调这个观点。

 

解决之道:全周期IoT安全

 

正是看到了物联网信息安全的风口,东进技术决定进入这个领域,并提出了“全周期IoT安全”主张。

 

物联网信息安全,“云”和“管”的安全和1.0、2.0阶段相比并没有显著变化,已经拥有成熟的解决方案,因此,安全焦点在于“端”侧,特别是面向不同的IoT应用,会有着各种各样的终端,这些终端因为应用的场景、功能、成本、使用频率、重要性的不同,其安全方案必然也千差万别,这就需要安全厂家与IoT厂家一起设计出有针对性的方案并实施。

 

“因此,东进技术的全周期IoT安全主要聚焦在端侧。”贺建楠说。

贺建楠进一步阐释了东进技术全周期IoT安全的理念和目标,即针对整个IoT生命周期中规划设计、开发测试、实施运营、回收销毁等不同阶段的信息安全需求,东进均有不同的服务、软硬件产品和平台可以满足。

 

在规划设计阶段,东进技术有IoT终端安全检测评估服务,可以对客户当前的安全状况进行评估,并提出相应的解决方案;在开发测试阶段,针对IoT终端的认证需求有DJUIAP统一认证平台、DJKMS密钥管理系统,针对数据安全需求有密码机产品,针对传输安全有加密传输网关;在实施运营阶段,有IoT终端在线升级平台、可视化终端运维管理平台等,用来协助客户更高效、更安全的管理IoT终端;在回收销毁阶段,东进也有一些针对性的建议和方法。

 

值得一提的是,在这些解决方案中,让贺建楠自豪的是“自主可控”。“我们的方案都是自主研发,从而进一步提升了安全的可靠性。”他说。

 

当前,东进技术正与来自不同行业的众多合作伙伴一起探索,推动全生命周期IoT安全的落地。,比如,东进与福建某智能枪弹柜的制造厂家共同研发试制安全级别更高的新一代产品,再比如,东进为华东某城市商业银行打造了量子密钥加密传输解决方案。

 

“未来,我们还会将AI技术引入到我们的安全解决方案体系中。”贺建楠表示。

 

进军物联网安全市场,并不意味着东进对原有市场的放弃,而是互通促进,共同发展。“东进将继续聚焦多媒体通信和金融支付领域,并把在这两大市场形成的优势复制到物联网安全市场。”贺建楠指出。

 

最后,贺建楠表示,2018年,东进技术运营整体平稳,市场目标完成情况与年初的计划基本一致;当前在信息安全的多个行业、多媒体通信等领域属于投入期,预计未来2-3年将会带来丰厚的回报。 (通信产业报(网)记者逄丹)