由中國嵌入式系統(tǒng)產(chǎn)業(yè)聯(lián)盟、物聯(lián)網(wǎng)智庫、北大方正集團有限公司、方正寬帶網(wǎng)絡(luò)服務(wù)股份有限公司主辦,由國際物聯(lián)網(wǎng)促進會亞太地區(qū)智能家居協(xié)會指導(dǎo),中國軟件行業(yè)協(xié)會嵌入式系統(tǒng)分會支持的首屆中國物聯(lián)網(wǎng)信息安全主題沙龍順利在京順利召開。沙龍主題是“信息安全--物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的底線”,多位重量級的業(yè)內(nèi)專家共商信息安全和物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展戰(zhàn)略。
近年來,物聯(lián)網(wǎng)的發(fā)展加速了科技融入生活的進程,使人們開始了解并體驗智能化生活。但是,物聯(lián)網(wǎng)信息安全事件近來頻頻發(fā)生,業(yè)內(nèi)專家開始對物聯(lián)網(wǎng)、智慧城市、智能家居、大數(shù)據(jù)、云計算、工業(yè)控制等領(lǐng)域的信息安全格外重視,國家相關(guān)部門也開始對政策進行調(diào)整。
今年年初,全國人大針對加強信息安全管理和個人身份、數(shù)據(jù)使用管理方面加強了立法。
物聯(lián)網(wǎng)智庫顧問、中國物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會秘書長柏斯維接受記者采訪時表示,物聯(lián)網(wǎng)可以實現(xiàn)智能化,是基于一定的信息采集與分析處理過程,物聯(lián)網(wǎng)想要發(fā)展的長久,就必須要保證信息安全。“信息安全是物聯(lián)網(wǎng)發(fā)展的基本底線。”
無錫天際聯(lián)科技有限公司CEO申子熹介紹說,物聯(lián)網(wǎng)信息安全可以劃分成業(yè)務(wù)系統(tǒng)安全、承載鏈路安全、移動終端安全等領(lǐng)域。“目前我國物聯(lián)網(wǎng)存在RFID數(shù)據(jù)讀寫中修改金額數(shù)據(jù)、承載的網(wǎng)絡(luò)發(fā)生數(shù)據(jù)劫持、交互過程偽造身份欺騙驗證服務(wù)器,遠程讀取數(shù)據(jù),造成客戶隱私泄露、攻擊后臺系統(tǒng)、控制終端機相關(guān)操作、二維碼帶來的終端數(shù)據(jù)泄密、物聯(lián)網(wǎng)系統(tǒng)中的業(yè)務(wù)邏輯漏洞、手持終端的病毒木馬、嵌入式系統(tǒng)開發(fā)的后門及Bug等安全現(xiàn)象。”申子熹說。
中國電子信息安全研究院博士田建生表示,可信計算在物聯(lián)網(wǎng)領(lǐng)域具有廣泛應(yīng)用前景。據(jù)田建生介紹,用于軍方嚴密系統(tǒng)中的可信計算介入到物聯(lián)網(wǎng)信息安全領(lǐng)域中,從物聯(lián)網(wǎng)信息來源出發(fā),加強物聯(lián)網(wǎng)信息的可信計算法,對系統(tǒng)進行加固處理,以此保障行為可預(yù)期,原狀不被篡改,過程可被證實,保障物聯(lián)網(wǎng)信息安全可控度。
資深信息安全專家汪利輝則表示,賬號認證體系安全是當前的保護重點。“賬號信息不僅限于系統(tǒng)登錄,還用于線上支付系統(tǒng)。因其用于金錢交易,所以賬號安全性尤為重要。”
汪利輝從賬戶密碼破解案例入手,以傳統(tǒng)的郵箱驗證,到現(xiàn)在的手機短信驗證為例,對賬號信息驗證渠道進行詳細介紹。汪利輝提出,首先要加強賬戶認證系統(tǒng)的維護,保障物聯(lián)網(wǎng)信息安全。