圖片來源：pixabay

在以往互聯網產業的發展規劃里，業務總是優先于安全，我們總是能看到很多專注利益而忽視安全的反面案例，比如此前的Facebook數據泄露事件，受損害的首先是C端用戶的隱私。

現在物聯網產業To B的整體屬性，就進一步加強了安全建設的重要。智能門鎖、聯網汽車、工廠設備……任何一類被攻破了都將給企業帶來不可預估的打擊。

2018年11月19日，中國國際物聯網創新應用大會在中國惠州市潼湖科技小鎮舉辦，來自政府、企業、科研機構等超700名代表參與了會議。會上，中國工程院院士沈昌祥就“以科學的網絡安全觀，筑牢物聯網安全防線”為題帶來演講分享，深度聊了安全產業的一些事。

中國工程院院士 沈昌祥

1.熊貓燒香不是起點，WannaCry不是終點。網絡空間問題頗多，網絡攻防將是永遠的主題。

2007年，當時25歲的湖北小伙李俊編寫了一款名為“熊貓燒香”的電腦蠕蟲病毒，短時間內造成高達幾百萬的個人及企業用戶感染。此次事件也成為了中國警方破獲的首例計算機病毒大案。

2017年，“蠕蟲式”勒索病毒軟件WannaCry由不法分子進行傳播，造成至少150個國家、30萬名用戶中招。病毒會提示支付價值相當于300美元的比特幣才可解鎖，直接影響到了校園、金融、能源、醫療等眾多領域。

沒有列出的事件還有很多，但從十年前個人炫技式的熊貓燒香，到為財而來的勒索病毒，黑客的方針戰略變化已經顯而易見。

“天下熙熙，皆為利來；天下攘攘，皆為利往。”

物聯網產業發展帶來的巨大利潤空間，無疑將成為黑產的下一個目標。他們的方式，就是通過攻擊向企業勒索錢財。

對此，沈昌祥院士補充到，網絡安全建設已經上升到國家戰略，沒有網絡安全就沒有國家安全。網絡空間包含的計算科學、體系結構、計算模式三大問題，都是要解決的一級學科科學理論問題。

當然，如同人有時候也會生病，安全只能是相對的。科學技術在進步，攻擊方式會改變，防護也要跟著改變，安全建設的目標就是盡全力保持健康工作的狀態。

2. “老三樣”已過時，用可信計算3.0筑牢物聯網安全防線

說起老三樣，我們可不是指七八十年代的自行車、手表和縫紉機。

安全界的“老三樣”指的是防火墻、入侵檢測、病毒查殺。

防火墻：監測計算機與服務器和路由器之間的數據交換。相當于門衛，對所有進出大門的人員（數據包）進行檢測。

入侵檢測：檢測內網用戶端是否有異常活動，防止內部網絡的攻擊，相當于第二道門，是對防火墻及其有益的補充。

病毒查殺：如果病毒已經進入到電腦內部，就要靠殺毒工具來把它們清除掉。

但時代在進步，找漏洞、打補丁的傳統思路不利于整體安全，傳統“老三樣”也已暴露很多缺陷，難以完全應對人為攻擊。

沈院士就此提到，要用主動免疫的可信計算來解決安全問題。在計算運算的同時進行安全防護，通過實施身份識別、狀態度量、保密存儲等功能，識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，為網絡信息系統培育免疫能力。

安全可信的計算節點雙體系（計算+防護）結構

在1992年，國家立項研制可信計算綜合安全防護系統，1995年2月底，通過評測和鑒定，經過長期軍民融合攻關應用，形成了自主創新安全可信體系，開啟了可信計算3.0時代。

這個過程就實現了公鑰密碼身份識別、對稱密碼加密存儲、智能控制與安全執行雙重體系結構，同時也有了環境免疫抗病毒原理——不允許裝殺病毒程序，數字定義可信策略——不許改應用程序，對用戶完全透明。

沈院士表示：“二代居民身份證、中央電視臺制播系統、電網調度系統已經全部使用了可信計算技術，做到了對已知代碼掌握，重要代碼能編寫，重要流程要重構的關鍵功能，用可信保障了國產化的真正落地。”

3. 物聯網的三重防御體系

物聯網由感知、通信、應用三大環境場景組成，物聯網的安全必須保證云管端每個節點都安全可信。

物聯網組成架構圖

就此情況，沈院士講到，物聯網安全應該按照等級保護來做。這種保護機制的核心主要體現在三大方面：

可信：針對計算資源（軟硬件）構建保護環境，保護計算資源；

可控：針對信息資源（數據及應用）構建業務流程控制鏈，實行主體（用戶）按策略規則訪問客體（信息資源）；

可管：保證資源安全必須實行科學管理，強調最小權限管理。對于高等級系統實行三權分離管理體制，不許設超級用戶。

實踐證明，三重防御體系是必要的，可行的。

4. 未來的物聯網安全

“進不去、拿不到、看不懂、改不了、癱不成、賴不掉。”

說起安全防護的效果，沈院士用簡單的幾個詞進行了概括。

我們不禁會想，真的要做到這樣的地步，安全企業或機構未來應該怎么做才能不負所望？

首先，上到國家戰略，下到群眾意識，安全都被擺在了十分重要的地位，正處于時機十分不錯的階段。

其次，雖然To C類安全產品經過多年發展已經呈現飽和，物聯網To B類安全需求卻隨著產業的發展而水漲船高，行業內的機會還有很多。

最后，包含沈院士提到的可信計算在內，眾多廠商都在積極推廣安全產品，推動產業技術和標準的融合，共建國家物聯網安全保障體系。

我們不會懷疑，有關物聯網的這場安防攻堅戰，即便經歷黑白雙方各亮武器N個回合以后，還會一直持續下去。

但我們相信，將有更多的物聯網安全人，一路堅守著，奮力為安全而戰。