2018-07-22来源:平岩乡新闻网

IoT现在为什么这么火?究其原因还是与它所处的发展阶段有关,这同最初移动端刚兴起时如出一辙,即相关的防护措施没跟上,机会自然也就多了。很大一部分为智能设备做开发的程序员往往只关注如何实现功能,而忽略了其中的安全问题,对安全研究者来说会发现世界原来如此简单。此外,工控安全问题也日渐凸显了出来,一旦这些基础设施出了事情,那么所带来的后果往往是灾难性的,例如之前的乌克兰电网被黑事件。启明星辰ADLab西南团队负责人王东在主题演讲中为我们带来有关智能化安全的探讨,相信各位对所处的这个万物智能世界中存在的安全问题有更深刻的认识。启明星辰ADLab西南团队负责人王东王东,启明星辰ADLab西南团队负责人,十年网络安全研究经验,曾任职于电子科技大学。2008年开始网络安全研究,擅长windows内核安全对抗、恶意代码分析、主动防御、rootkit/antirootkit、软件调试和漏洞分析。2016年加入启明星辰,开始物联网安全研究和工业控制系统安全研究。目前专注于基础应用组件、智能设备、智能应用和电力工业控制系统的漏洞挖掘,向Imagemagick、Graphicmagick、GNU binutils、Advantech、ICS-CERT、Cisco、汽车电子、家电穿戴、工业控制等提交了多个漏洞。王东:大家好,我是来自启明星辰的王东,同时也是ADLab西南团队的负责人。今天给大家分享的议题是智能化的安全,涉及到智能设备、智能应用和ICS。我们对智能化的安全很感兴趣,作为一个安全研究人员,以前更多是找别人的问题,发现别人的安全风险,如今安全人员自己也面临安全风险了,因为我们无法抗拒这些智能设备应用带来的便利。2008年开始,我开始在电子科大做安全研究,那时安全软件的主动防御很火。2016年加入启明星辰做安全研究,2017年跟东方电气成立工控信息安全联合实验室做ICS的安全研究,主要工作是漏洞挖掘。整个智能化是由IOT推动的,IOT带来了很多概念:万物互联,万物智能,万物智慧,现在已经上升到这个智慧地球的概念了。比如,智能冰箱/智能汽车/智慧医疗,他们给我带来了一些智能化的功能,解决了一些问题。但是,智能化并没有让安全变得智能,反而把传统信息化的安全问题全部保留了下来。比如说汽车,以前是没有联网功能的,要进行攻击只能物理接触,现在汽车联网了智能了,黑客也就可以远程攻击了,这是腾讯安全团队对特拉斯汽车的远程攻击。卡巴斯基的统计表明,IOT的安全威胁数量直线上升。除了数量上的变化,我们认为还有一些本质上的改变,这个本质上的改变我归结为Security到Safety。这里的Safety指的是一个人的物理特性,一旦被攻击就是永久不可恢复。

编辑:
关键词:标准篮球架出售