7月31日，由中國物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)用聯(lián)盟主辦、深圳市物聯(lián)傳媒承辦的2018深圳國際物聯(lián)網(wǎng)平臺(tái)與數(shù)據(jù)安全高峰論壇于深圳會(huì)展中心順利舉行。青蓮云CEO董方受邀出席論壇，并以“物聯(lián)網(wǎng)設(shè)備安全與合規(guī)安全”為題作出演講。

　　青蓮云CEO 董方

　　董方表示，當(dāng)下全球受攻擊的IoT設(shè)備正呈指數(shù)級(jí)增長(zhǎng)，物聯(lián)網(wǎng)安全不是沒有出事，反而是出了很多事而用戶還并不知情。因此，不僅是國家提出發(fā)展從芯片到云端的全鏈路安全能力的政策指導(dǎo)，明確規(guī)范物聯(lián)網(wǎng)安全等級(jí)保護(hù)，眾多的安全企業(yè)、物聯(lián)網(wǎng)企業(yè)也都在全力推動(dòng)物聯(lián)網(wǎng)安全的發(fā)展落實(shí)。

　　一、未知攻焉知防，安全實(shí)質(zhì)是一種攻防對(duì)抗

　　“從攻擊開始做，然后把攻擊的所有路徑都琢磨明白了，才開始做安全解決方案。”演講開始不久，董方這么表示到。他提出，安全產(chǎn)業(yè)不光需要調(diào)研和研發(fā)，更需要轉(zhuǎn)化為黑客的視角來看待應(yīng)用場(chǎng)景。當(dāng)知道黑客如何來進(jìn)行攻擊的時(shí)候，才能迅速找出應(yīng)對(duì)方案。當(dāng)然，整個(gè)安全體系包含終端安全、網(wǎng)絡(luò)流量安全、平臺(tái)安全三大模塊，將所有的攻擊路徑琢磨清楚也并非易事。青蓮云創(chuàng)始團(tuán)隊(duì)出身奇虎360，也同樣在智能手環(huán)、智能家電、特斯拉汽車等領(lǐng)域有過優(yōu)秀的破解經(jīng)驗(yàn)，具備了專業(yè)的攻防能力。

　　二、數(shù)據(jù)安全是一方面，業(yè)務(wù)安全更加重要

　　無差別攻擊是當(dāng)下物聯(lián)網(wǎng)安全事件的典型特點(diǎn)。黑客不在乎控制的是哪個(gè)品牌，也不在乎控制的是攝像頭還是冰箱，只要控制住形成批量性傳播就可以。甚至，物聯(lián)網(wǎng)的一些蠕蟲病毒已經(jīng)開源，迭代出多個(gè)版本以便形成病毒性傳播。

　　盡管如此，提到安全防守，最容易想到的依然是加密。對(duì)此董方提出，加密只是和數(shù)據(jù)有關(guān)，其實(shí)和業(yè)務(wù)沒有關(guān)系。黑客進(jìn)攻智能設(shè)備，拿不到用戶數(shù)據(jù)，但也可以避開數(shù)據(jù)而輕松遠(yuǎn)程控制設(shè)備，依然將產(chǎn)生不可估量的負(fù)面影響。所以說關(guān)注安全，其實(shí)應(yīng)該關(guān)注業(yè)務(wù)不受影響。

　　三、保障業(yè)務(wù)安全的四大方向

　　物聯(lián)網(wǎng)安全是一項(xiàng)專業(yè)的事，需要專業(yè)的安全運(yùn)維團(tuán)隊(duì)才能保證效果的完整達(dá)到。如何實(shí)現(xiàn)業(yè)務(wù)安全?董方表示，深耕在行業(yè)中的青蓮云主要為客戶打造了四大方向的安全能力，以此保障業(yè)務(wù)安全。

　　物聯(lián)網(wǎng)云平臺(tái)：主要以私有云形式展現(xiàn)，解決用戶安全研發(fā)和架構(gòu)設(shè)計(jì)的痛點(diǎn)；

　　物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)：所有設(shè)備必須先和網(wǎng)關(guān)通信既而與企業(yè)內(nèi)部聯(lián)系，解決鏈路層安全問題；

　　物聯(lián)網(wǎng)設(shè)備安全管理：專門為嵌入式操作系統(tǒng)定制，實(shí)時(shí)監(jiān)測(cè)設(shè)備行為和基線管理；

　　物聯(lián)網(wǎng)安全態(tài)勢(shì)感知：基于大部分公有云的態(tài)勢(shì)感知分析技術(shù)仍然過于底層的現(xiàn)狀，青蓮云針對(duì)自身平臺(tái)業(yè)務(wù)搭建起包含日志采集、行為分析、可視化展示在內(nèi)的全套安全技術(shù)，保護(hù)平臺(tái)不受黑客攻擊。

　　當(dāng)然，在一些安全體系和測(cè)試方面，青蓮云也為客戶提供物聯(lián)網(wǎng)安全咨詢服務(wù)，將安全理念和有關(guān)技術(shù)留在企業(yè)。

　　四、落實(shí)安全——根據(jù)風(fēng)險(xiǎn)，根據(jù)場(chǎng)景來做

　　提到黑客，提到業(yè)務(wù)安全，未來的物聯(lián)網(wǎng)安全又應(yīng)如何去做？董方亦現(xiàn)場(chǎng)做出總結(jié)。他表示，基于黑客的視野，根據(jù)客戶的業(yè)務(wù)場(chǎng)景做出風(fēng)險(xiǎn)評(píng)估，之后再出解決方案，最終方能促進(jìn)安全的順利落地。

　　因?yàn)榘踩怯酗L(fēng)險(xiǎn)的，企業(yè)無法保證永遠(yuǎn)不會(huì)出現(xiàn)安全事故，需要提高與黑客的攻防抗衡能力；另外，物聯(lián)網(wǎng)設(shè)備的使用場(chǎng)景多種多樣，如何落實(shí)安全，也還要看對(duì)應(yīng)的業(yè)務(wù)場(chǎng)景。風(fēng)險(xiǎn)與場(chǎng)景，就如此一般與安全產(chǎn)業(yè)綁定于一體，往后還需眾多物聯(lián)網(wǎng)企業(yè)繼續(xù)推敲。

　　如果您已經(jīng)開始策劃2019年大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)安全事業(yè)，請(qǐng)關(guān)注：

　　2019年3月13-15日，第十一屆國際物聯(lián)網(wǎng)展——蘇州站；

　　2019年7月30-8月1日，第十二屆國際物聯(lián)網(wǎng)展——深圳站。