胡昱 | 广域物联网与数据安全

  >>>嘉宾介绍<<<

  胡昱

  胡昱,现任武汉慧联无限科技有限公司董事长,曾任华中科技大学光学与电子信息学院教授,博士生导师,武汉智慧城市研究院院长。曾任加拿大阿尔伯塔大学电子与计算机工程系任助理教授、博士生导师。他先后在清华大学计算机系获得学士和硕士学位,在美国加州大学洛杉矶分校(UCLA)电子工程系获得博士学位,毕业后留校进行博士后研究工作半年。

  以下为胡昱先生

  在2018小蛮腰科技大会上演讲实录

  

 

  >>>演讲正文<<<

  胡昱:非常高兴来到今天的分论坛。我今天的发言分为四个部分,首先我简单讲讲广域互联网的行业背景,广域物联网是下一代物联网的重要分支,第二把我们公司的情况进行简单的介绍,第三讲讲广域物联网目前安全现状,第四讲讲针对安全现状行业的解决办法。

  中国提出智慧城市之后,在运用中有大量的城市空间设备管理的需求,小到单体的建筑,大到一个智慧的社区,或者是一个城市的区域,里面有大量的设备设施以及物体需要进行管理和连接,具体来说,一个智能的城市中,需要做到城市治理的精细化和现代化,从我们的环保,能源,消防,安防,金融、智能交通等等都需要物与物之间的连接,物与人之间的连接,这样物体和人可以产生互动。

  广域物联网技术出来之前,已有物联网的连接已经持续了很长时间,将近有20年左右,传统的连接方式包括有线的连接方式,包括宽带连接,包括无线连接,这些连接的问题主要是施工难度大,维护成本高,现在有没有一种技术实现通讯的能耗比较低,传输的距离比较远,整体的经济成本比较低。

  物联网重视它的功能,忽略了它的维护成本,广域物联网针对目前物联网的弊病,在最近的5年新起的一种连接技术,它的学名叫做NP1,它的特性是电池续航3-5年,3G/4G功耗为1%,第二块是广域,通过一个传输设备实现很大区域的覆盖,目前广域物联网能够实现城市3-5公里的通讯,在广域的农村范围内可以做到5-20公里的无限通讯,这能解决传统物联网的问题。

  广域物联网市场情况怎么样?这是我们的最新研究报告,广域物联网在未来的3年,它的增长速度将保持每年170%年化复合增长率,到2025年,市场将达到4千亿人民币,这是国内的市场。因此广域物联网将是物联网下一步最重要的,也是最快的增长的领域。因此今天我们的报告主要是在这方面探讨广域物联网安全问题。

  慧联无限是提供广域物联网一站式的核心产品和核心方向,我们接受了中国电子的投资,目前已经有大量的广域物联网的项目落地。

  公司的核心产品包括了广域物联网主网从终端到基站到连接管理平台到物联网托管平台这四个核心产品和技术,我们同时也和上下游的传感器厂家以及数据处理AI合作伙伴集成商提供一站式的服务,包括网络导入,网络连接,网络运维。目前我们接入了超过100多家终端厂商,这是物联网和手机的区别,我们在过去两年持续引入第三方的广域物联网的终端厂家合作伙伴,在最近的持续的引入厂家的增速也是在增加,因此这种大量碎片化的传感器对物联网的安全造成了很大的挑战。

  目前的物联网安全的现状是什么样的呢?总体来说物联网的市场发展很快,但是讲物联网安全的企业很多,实际把它能够落到实处的还是比较少的,现状80%智能终端采用简单密码的方式进行数据处理,70%物联网通讯是没有加密很容易窃取,90%的固件存在安全隐患。为什么会在物联网安全造成目前的现状有这些问题?主要是物联网这个特殊产业的三个难点。

  第一个难点是物联网的产业链非常长,不但上游传感器的数量,生产厂家极多,而且传感器到连接,到云,到应用,到后期的运维,产业链从工厂一直到实施给客户交付过程,中间可以出问题的环节极多,因此安全在各个环节如何去进行评估去防范。

  第二个,我们很大的一个诉求是追求成本低,而且性价比要高,但是它的成本控制导致中间对安全的处理,以及对安全手段的局限性就很大。另一方面,用户对安全的要求也是刚性的,因此在成本和安全防护之间的矛盾存在,导致整个物联网安全体系建设存在了一些问题。

  第三个是物联网智能终端数量极其庞大,而且分散性比较强,因此在安装实施,部署交付以后,比较难以集中,有效的管控方式进行维护和监管,因此对整个安全体系造成了困扰。

  物联网安全在国际上出现了大面积的问题,比较有名的2015年宝马公司爆出超过220万车载系统存在安全漏洞,黑客可以远程打开车门,2016年德国核电站负责燃料装卸系统遭攻击,物联网安全确实存在很大的隐患,而且最近的三年物联网大规模的部署,实施和使用,形成了切实的物联网本身产业的安全隐患,确实需要重视。

  广域物联网大的来说分三个层次,最底层是传感器,中间一层是连接,再往上走是应用。广域物联网的安全和普通的信息安全的重要挑战就是,我们需要通过低带宽,低运算能力和廉价处理很多问题,投入不能太大,这是我们的一个挑战,如何在这么限制的情况下实现安全,这是一个重要的研究问题。

  广域物联网安全问题,常见的安全漏洞和一些攻击方式在三个层面给大家看一下。在感知层安全漏洞有六种,一种是物理破坏,再一个是数据窃听,网络是无限窃听,固件安全,也就是你内部的操作系统产生漏洞,还包括身份伪造,重放攻击以及密码安全漏洞。常用的防护方式有三种个,一个是感知芯片实现加密和隔离,另外一块是在操作系统,目前包括华为,阿里都推出了嵌入式的操作系统,有大量的安全防护措施,第三块是算法,主要是协议和身份的认证。

  我们的战略投资方中国电子也是在安全方面,多年以来一直处于国家的领先地位,在2006年国家开始研究身份标识这一块的安全标准,在2016年正式的公布,实际上SM9安全标准已经在很多的防伪标签,酒类防伪,烟类防伪得到大量的使用。

  第二个层次传输层的安全,针对广域物联网,由于我们是无限的传输方式,对频谱资源进行重新利用,通常采用的方式,在分配的频谱进行分段,从而有效防止数据的窃听。

  在应用层主要是采取了传统的云和大数据的数据安全,还访问认证等等。

  最后我想说的是整个物联网安全和数据的安全体系,不光是一个技术问题,前面主要讲到是通过技术的方式去解决物联网的安全问题,但是技术以及技术工具仅仅是物联网安全体系中的一个环节,在上上周,第三届数据安全与隐私保护大会上,阿里巴巴发布了基于数据安全能力实施指南的白皮书,这个白皮书里面比较完善从业界的角度定义了如何处理物联网和大数据安全,除了技术工具之外,白皮书还制定一系列安全评判标准,其中包括实施安全的组织架构以及保障安全政策和法律法规方面综合的安排。物联网技术以及AI技术,这些新的技术必然会引发新的应用,新的商业机会,但是在新的商业机会和应用的同时,也会带来很多的安全隐患,需要整个全行业一起来去探索,包括王院长也谈到,从法律行业,我们从技术行业,整个安全体系如何形成一个全社会的立体化的协作机制,我认为是我们在座的各位可以思考的问题,这是我的发言,谢谢大家。

  联系方式

  深圳

  电话:(86-755)2399 6193

  邮箱:Yolanda_Chi@idgchina.com.cn

  电话:(86-755)2399 5957

  邮箱:Nicole_Wu@idgchina.com.cn

  北京

  电话:(86-10)6526 8424

  邮箱:Lynn_Dong@idgchina.com.cn

  广州

  邮箱:Doris_li@idgchina.com.cn

  媒体合作

  电话:(86- 755)2399 4485

  邮箱:Vesper_Qin@idgchina.com.cn

 

上一篇:NB-IoT独立式烟感在出租屋的防火安全应用

下一篇:2018物联网安全行业论坛即将启幕!

延伸阅读