WOT2016卢佐华：物联网时代下微边界安全怎么防？

    2016年6月24日至25日，由51CTO传媒主办的WOT2016企业安全技术峰会在北京落幕。本次峰会共开设物联网与工控安全、移动安全、云计算与大数据等九大安全技术论坛，吸引了来自阿里、百度等众多顶尖互联网公司的安全技术大咖。梆梆安全研究院卢佐华院长荣幸受邀，并在物联网与工控安全论坛上进行了精彩演讲。 

    万物互联≠万物安全 

    万物互联带来了无尽的便捷，但也开启了微边界安全时代。 

    那么问题就来了，微边界是什么？简单来说，它是指物联网世界中无数具备个体智能的互联实体之间的边界，这些实体具备过去宏观网络主机的处理和编程能力，同时又广泛分布于无处不在的大千世界中。举个例子，智能车联网、可穿戴电子设备、智能家居等等都是微边界的一个个端点。 

    但是，你还可曾记得那些恶意事件：Jeep汽车车载软件遭恶意破解！智能摄像头“泄密门”！315晚会中爆出的无人机失控、金融支付中的信息泄露……无所不在的安全威胁赤裸裸地打击着数字运营的完美世界。智能汽车、智能电视、无人机等这些微边界端点由于同时具备了传统边界网络和无边界网络的特点，给传统安全防御理念和手段带来了新的挑战。

    If万物不安全，梆梆安全“罩”着你！ 

    物联网时代，安全的对抗与保护将在每一处微边界展开。可以看到，一个感知终端安全漏洞所引发的风险，在物联网上将被级数放大，因为会有数以百万计同样的终端连接在网络上！在微边界上任何一点的失败，造成的风险都不可估量。

    梆梆安全提出了微边界防御战略，包括微边界安全防护原则、USC泛在安全云防护技术、密钥安全、代码安全端点防御等。 

    1.微边界安全时代防护基本原则： 

    l 微点自防御：安全泛在化在每个微边界点上，每个微点都具备安全防护及抗攻击能力； 

    l 部署自维护：海量的、多样化、多元化设备，安全机制能灵活、简便、自动化地部署、管理； 

    l 威胁自感知：每个微点都能感知安全威胁，并协同后台的统一管理进行风险响应。 

    2.USC泛在安全云防护技术： 

    物联网发展趋势是连接所有尚未连接的，类似汽车、冰箱、健康设备等这种泛在性联网端点。梆梆安全提出USC泛在安全云服务，加强端点抗攻击的能力，采用云架构、云服务的方式为移动APP提供全生命周期的端管云全套安全保护，实现了安全保护的泛在化。 

    3.端点防御之“密钥+代码”安全双盾 

    梆梆安全不仅在微边界理念的USC架构上践行，更是不断研发拓展，在究其端点的内在本质后，针对性地推出安全密钥白盒系统、源代码混淆系统等系列安全保护技术。安全密钥白盒系统即在一个不可控的客户端环境下，将加密密钥隐藏在一系列数据表中，实现安全的密钥存储和可信的逻辑计算。 

    另外，源代码作为风险之源，其重要性显而易见。特别在移动互联网时代，既要提高终端的安全强健性，同时还不能对业务运行造成影响，这就需要在IT系统最为基础的代码层面上下足功夫。梆梆安全推出源代码安全保护系统，对业务系统的协议、密钥生成、算法等核心代码均起到很好的保护作用，且不影响应用的上线发布。 

    构筑安全壁垒，保护智能生活 

    互联的脚步已经越来越快，在享受大数据经济的背后是不是在安全的层面上应该多一层思考，少一些天真？保有一颗警戒之心，防患于未然。在微边界时代下，“保护智能生活”是梆梆安全要完成的重要使命。