【猎云网(微信号:ilieyun
)深圳】8月18日报道(文/苏蓓蓓)
2016 年 10月 ,Mirai僵尸网络发起对美国互联网域名解析服务商DYN的攻击,最终导致Twitter、PayPal、亚马逊、华尔街日报等数百个重要网站无法访问。该事件被称作“美国东海岸断网”事件,是近年来较为著名的物联网安全事件。
该事件的不同寻常之处在于:这次被黑的并不是传统的家用电脑,而是网络连接设备(网络摄像头,智能电视,智能冰箱、烤箱等等),仅DYN一家公司的直接损失就超过了1.1亿美元,
根据Business Insider报道,众多编辑在此事件后发表评论,例如,Vice’s Motherboard的编辑Joseph Cox直接在Twitter上写到:“屎一样的物联网需要监管。”
无独有偶,几天前,就在8月12日全球最大的黑客盛会DefCon安全会议上,两名来自腾讯Blade团队的中国人展示了如何利用智能音箱的漏洞,在后台对用户进行监听或控制音箱播放内容。
全球最具权威的IT研究与顾问咨询公司Gartner的最新数据显示,全球有60%的企业已在部署物联网,或者已经把物联网放到它们短期和中长期的规划中。在中国这个比例更高,已经达到65%,中国的企业在非常积极的尝试物联网应用。且全球有35%的企业认为安全是物联网部署是否成功最大的阻碍因素。
发布会现场(企业供图)
专注于物联网安全,近日,“青莲云2018物联网安全新品发布会”在深圳四季酒店举行。发布会上,青莲云发布了“TinyEye物联网设备终端安全管理系统”、“ TinyGate物联网设备云安全接入网关”两款最新产品,以AI保护物联网安全,并介绍青莲云“QingLink青灵·企业物联网安全咨询服务”。现场干货很干,观众坐不离座。
物联网行业进入深水期
发布会开场,广东省物联网协会秘书长曾明博士首先对近年来的物联网行业说出了自己的观察和思考,他认为,从物联网的概念开始兴起,一直到2015年都属于比较困难的阶段。2015年后,一些重头企业对物联网的关注、C端消费领域智能家居、可穿戴设备的发展和一些为物联网量身打造场景,使这个行业整体迎来了春天。但从2015年到今天为止,项目在落地的过程中依然很难挣钱。到现在,物联网产业进入到深水期,项目都在静下心来想如何落地。
今年7月,Gartner也发布了物联网成熟度曲线,Gartner研究总监相斌斌在现场对该曲线进行了详细的分析。根据该曲线,物联网经过了2017年的膨胀期,目前市场的平均发展已经进入到谷底期1/3的地方:
从Gartner的数据来看,在目前进行的物联网项目中,有85%的项目实际上是卡在POC阶段,没有再进一步的部署下去实现规模化的部署。对于没有进行物联网部署的原因,Gartner认为有三个因素:
第一,很多物联网项目初期,企业都把它作为一个技术战略,而不是业务战略,使企业后续的投资需要做出很大的调整。
第二,企业没有把整个物联网端到端集成难度预期放到正确的位置。但集成所花的成本比物联网平台的成本还要高。
第三,很多的企业担心规模化部署会给企业带来的潜在安全威胁,这导致他们在短期内不想将物联网进行大规模的部署。
青莲云对此分析:目前物联网整个行业就是类似于互联网刚兴起的状态,从物联网厂商的角度讲,他们都认为,设备正常运作就可以了,还没有到考虑安全因素的阶段。
物联网与AI相互交互
“在未来,所有的业务,只要是跟数据相关,跟AI相关的,必须关注到安全,因为它跟上一代互联网安全不一样,”百度风投(BV)高级投资经理任博冰指出,例如,医疗机器人如果安全上有问题,就会影响到个人。如果是工厂出现安全问题,影响的就是一批的工具。甚至是工具的使用者。而车联网的安全,可能会遇到驾驶问题,电动车黑盒子的问题等种种问题。物联网将安全问题放大了,嵌入到各个业务里面。
但AI和物联网具体来说有什么关系?AI是人工智能的简称,能根据大量的历史资料和实时观察找出对于未来预测性的洞察。AI处理和从中学习的数据越多,预测的准确率也会越高。
根据OFweek的描述,物联网(IoT)在当中承担了前端的作用:资料收集。概念上,物联网可连接大量不同的设备及装置,包括:家用电器和穿戴式设备。嵌入在各个产品中的传感器便会不断地将新数据上传至云端。这些新的数据以后可以被人工智能处理和分析,以生成所需要的信息并继续积累知识。
Gartner研究总监相斌斌(企业供图)
对于物联网和AI,Gartner报告中指出,它们有三种场景下会彼此交互:
第一种场景:物联网作为AI系统或人工智能系统的数据输入方,物联网的终端源源不断的给人工智能系统输入数据,帮助它实现持续性的训练,让它的算法和模型达到更优化,更精准,更智能化的目的。比如在环境检测的应用场景中。
第二种场景:人工智能作为物联网的一个应用场景,例如说消费端中的智能音箱,或是盲人具备了机器视觉的可穿戴设备,叠加一些传感器,帮助他在城市中实现无障碍的导行应用。
第三种场景:物联网和AI系统很强交互性的场景,物联网和AI系统实现双项的交互,互为利用,或者说互为优化的方式。例如无人驾驶,驾驶物理环境实际上是经常在变化的,随着施工、路线的改造,包括人流密度的变化,是实时变化的,对于汽车来说是实时采集变化的数据,帮助AI系统对外在的环境有更高的认知。
人工智能在物联网里面的应用还有另外一个相对比较不明显,而且往往被人忽略的。也就是说人工智能实际上还可以应用在物联网的网络优化、运维以及网络安全方面。
用AI保护物联网业务安全
青莲云主要用AI来实现物联网设备的异常行为分析及异常流量的实时攻击检测。董方告诉猎云网,简单概括对这个行业AI的应用理解就是:大家能接触到的物联网设备的AI是希望更加了解消费者的使用意图(比如需要听得懂、甚至看的见);物联网安全的AI 是希望更加了解黑客的攻击意图(比如入侵路径、攻击手法、扩散行为等)。这两种应用的区别注定了技术手段、模型和关注点都不一样,青莲云持续关注的是物联网安全里AI的技术落地。
对于物联网业务安全的概念,青莲云CEO董方指出,业务安全不是加固,业务安全也不是灾备,业务安全实际到资产、数据、控制逻辑、研发流程、研发人员,研发管理能力,应急响应。青莲云的产品和服务都是围绕这些环节来做安全部署。
提到物联网安全与业务系统融合的过程,董方建议企业都按照青莲云的简单模式:先识别资产,做安全是为了保护资产;之后识别这个资产会面临什么威胁,再根据业务逻辑做安全约束;最后是持续的安全迭代,持续的优化与改进。
青莲云CEO董方(企业供图)
据媒体报道,“美国东海岸断网”事件的Mirai 病毒每一段代码都已经被作者公开到网络上,在全球摄像头和路由器全体更新换代之前,任何一个黑客都有可能带着变种的病毒卷土重来,Mirai 已经成为不死之身。
针对猎云网(微信:ilieyun)的这个问题,董方告诉猎云网,其实变种病毒一直在持续,目前仍在有很多病毒的变种。但从消费者角度讲,他们关心只遇到的病毒有没有被解决。青莲云的技术出发点在于对围绕超出安全基线的可疑行为进行检测和防御,关心的是病毒的攻击行为和传播路径(病毒行为),如果能把关键点卡死了,变种再多也可以及时发现,预先拦截。同时青莲云给企业客户提供产品咨询、培训及测评服务,专业的测评报告会给客户指出产品的风险漏洞,根据业务的不同做对应的安全解决方案。
所以利用AI 怎样保护物联网业务安全?
物联网安全架构大致可以归纳设备层、通信层/链路层、云端和生命周期管理四个不同的层级。设备层是指部署物联网解决方案时所涉及到的硬件;通信层指的是物联网解决方案的连接网络,即安全地发送/接收数据的媒介;云服务层是指物联网解决方案的软件后端,即来自设备的数据被大规模采集,分析和处理,用以产生洞察力并采取相应的措施; 安全的生命周期管理是一个包罗万象的整体性层级,即确保从设备制造、安装再到物品处置,整个过程中都有足够高的安全级别。
青莲云TinyEye物联网设备终端安全管理系统提供跨平台的终端安全管理能力,实现从传统信息安全时代的边界防护到物联网设备边缘防护的安全升级。
据报道,Mirai可高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备,被病毒感染后,设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。TinyEye从帐号、口令、文件、进程、端口、行为、流量、准入、补丁、应用十个方面包括嵌入式系统的安全。
青莲云TinyGate物联网设备云安全接入网关系统提供智能设备安全入网能力,此系统可以根据企业项目需求调整安全防护等级,可满足多种垂直应用与业务场景的定制化需求。
同时,青莲云自身产品研发过程遵循SDL(安全开发生命周期),将安全措施贯穿于研发流程之中,为企业提供:物联网安全咨询服务。
活动最后,灵犀物联网安全生态联盟发起启动仪式,同时,青莲云与高新兴集团、万和、拓邦、宏电、GSE等企业客户签署合作协议,联合电信运营商、芯片厂商、模组厂商以及物联网产业链上下游的合作伙伴,共建关于物联网安全的生态联盟。
圆桌讨论(企业供图)
据了解,董方是黑客出身,青莲云核心团队7人都是2016年4月从奇虎360离职,团队经历了从最早的网络安全到云安全,到移动安全,再到现在的物联网安全。到2016年年底,正式对外发布青莲云品牌。为了更好的让技术落地,2017年上半年的主要任务是把安全能力和云平台做了拆分,将云和安全做出了分离。
在Mirai病毒事件后,德国也大面积感染病毒,奇虎360网络安全研究院连续追踪并发布病毒报告,该病毒的作者也在更新的代码中插入“iloveyouthreesixty”和360开了一个玩笑。
360网络安全研究院院长宫一鸣微博截图
对于老东家360,董方表示,360目前是以硬件产品为导向,属于泛安全的范畴,通过带有安防属性的智能硬件来守护消费者的日常生活。青莲云是以技术服务为导向,不生产硬件成品,是一个后端技术支撑部门,是通过一系列软件安全产品为企业硬件的研发过程及后续的持续运营过程保驾护航。
青莲云目前获得国内顶级投资机构千万级投资,同时也是ARM中国加速器第一期孵化的重点企业,并成功入选IDC年度行业报告《IDC创新者:中国物联网安全,2017》。截至2017年12月,青莲云已累计服务客户超过200家,涉及家电、可穿戴、共享经济、无人零售、工业数据采集、医疗等领域,包括阿里云、Amazon Web Service、TCL、美的、喜马拉雅FM等。
在青莲云的微信公众号中可以注意到,青莲云定期发布《青莲晚报》,汇总该事件段内的物联网安全事件,但董方在发布会上多次强调:物联网安全不应该总是以新闻事件的形式,或者说不能总停留在普通新闻事件的形式。
广东省物联网协会秘书长曾明、Gartner研究总监相斌斌、深圳拓邦股份有限公司CTO黎志、云脑基金董事总经理杨力伟、arm中国服务器与生态系统总监邵巍、百度风投高级投资经理 任博冰参与此次发布会。
