11月6日至8日,由中国南方电网主办的第一届博鳌智能电网国际论坛在海南召开。论坛以“共商、共建、共享、共赢”为主旨,来自政府、高校、行业机构、能源企业的代表共聚一堂,通过共商能源合作,共建智能电网,共享先进技术成果,推进各国智能电网发展。
在数字化转型与物联网分论坛上,腾讯安全高级研究员戴明就腾讯在物联网领域的安全渗透实践发表演讲。在技术不断发展、安全形势日益严峻的背景下,企业应该从攻防视角思考安全,尤其要加强物联网领域的安全建设。
(腾讯安全高级研究员戴明发表演讲)
新形势下,企业要从攻防视角思考安全
在企业数字化转型浪潮中,伴随着云计算、大数据、人工智能等技术变革及业务上云、移动办公、物联网等业务变革,IT边界模糊化、业务模式复杂化、安全对抗高级化,企业安全运维面临更大挑战。尤其是APT等新型攻击及一些有组织黑灰产产业链的形成,使得安全事件频发,安全对抗不断升级。
电力领域的信息保障直接关系到我们每个人的工作和生活。近年来,国家工信部、国家能源部门、发改委等部门相继出台法律法规,指导电力系统的加强安全建设与管理。依托这些指导性文献,企业形成了围绕“安全分区、网络专用、横向隔离、纵向认证”十六字方针开展的安全防护。
但随着网络安全攻防的不断升级,仅仅基于合规的安全防护显得捉襟见肘,难以应付不断变化的外部风险环境。2016年,乌克兰电网系统遭黑客攻击、数百户家庭供电被迫中断;2019年,委内瑞拉最大的古里水电站遭遇网络攻击大面积停电,波及全国80%用户……信息安全防护不足导致的安全事件不胜枚举。
攻击技术获取更简单,技术的不断发展也使得攻击面迅速增加。作为防御者,我们的分析和响应能力是否跟得上?腾讯安全分析指出,新的安全形势下,企业在合规的基础上,要更多地从攻防视角思考安全,尤其要加强物联网领域的安全建设。
凝聚顶尖攻防实力 腾讯安全专家服务一站式护航物联网安全
随着产业互联网不断升级,万物互联已成为发展趋势,物联网信息安全至关重要。依托20年来的业务安全运营和经验积累,腾讯安全以国际领先的安全攻防研究和技术能力护航产业发展。会上,戴明分享了腾讯安全科恩实验室在网联汽车和电梯物联网安全攻防上的实践。
“未来智联网汽车安全是功能安全和信息安全的综合,信息安全攻易守难,企业需要有全局思维。”企业做好安全防护需要在环境感知层、数据采集层、信息融合层、智能决策层、控制执行层、智能控制系统架构、整车集成与标定、测试等几乎全部环节筑牢安全能力。
在智能网联汽车安全领域,腾讯安全科恩实验室已针对特斯拉发布多项重大安全研究成果:2016年9月,披露了全球首次通过远程无物理接触方式破解特斯拉Model S汽车;2017年,发现多个高危安全漏洞并实现了对特斯拉Model X的无物理接触远程攻击;今年,科恩实验室发布针对特斯拉Autopilot系统的研究成果——雨刷的视觉识别缺陷、车道的视觉识别缺陷、遥控器操控车辆行驶,这些研究有效帮助特斯拉提升了安全性能。同时,腾讯安全科恩实验室还向宝马汽车提供安全测试服务,并获得由宝马授予全球首个“宝马集团数字化及IT研发技术奖”。
在针对电梯物联网场景的安全实践中,腾讯安全研发了IoT安全检测平台。除了Android、Linux 等主流系统之外,该系统还额外支持VxWorks等RTOS系统,并具有无线扩展、私有化部署、完全自动化等系统优势。通过硬件安全监测、网关固件逆向分析、源代码审计、动态分析检测未知漏洞,帮助企业更全面、更深入地发现潜在风险,防患于未然。
此外,腾讯安全还整合产业安全最佳实践和资深安全专家经验,推出“腾讯安全专家服务”,由安全专家为企业提供定制化安全服务,不仅能帮助安全加固、入侵检测、自动化漏洞检测平台,还能在设计阶段、开发阶段、验证阶段、响应阶段提供专家服务。在物联网领域,腾讯安全专家服务就涵盖了智能网联汽车、智能网联电梯、智能网联机器人、智能手机、智能音响等产品。
作为互联网安全领先品牌,腾讯安全凭借旗下七大安全实验室、行业顶尖安全专家、业内领先的安全大数据及AI技术积累,已在数据安全、网络安全、主机安全、终端安全、应用安全、业务安全、安全管理、行业监管等八大领域形成全栈式安全防护。随着产业融合不断加深,腾讯安全将探索更多合作空间,为产业数字化升级保驾护航。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。