2019年12月13日,由深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)舉辦的NIS空間技術(shù)沙龍第八期 ”物聯(lián)網(wǎng)安全“圓滿結(jié)束。
目前,全球已有幾十億設(shè)備連接到互聯(lián)網(wǎng)上,物聯(lián)網(wǎng)(IOT)建立起互連的系統(tǒng)、數(shù)據(jù)和設(shè)備,將物理世界和在線世界連接起來,為人類生活帶來極大便利。然而,物聯(lián)網(wǎng)的弱安全性被利用,造成近年來的一系列物聯(lián)網(wǎng)安全事件。
確保物聯(lián)網(wǎng)的安全是一項(xiàng)多方面的工作,需要大動(dòng)作和小調(diào)整,以確保網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)和設(shè)備受到保護(hù)。下面就讓我們一起回顧三位專家的精彩分享!
議題分享
1 、物聯(lián)網(wǎng)安全簡介
演講嘉賓:黃其森
嘉賓介紹:中共黨員,現(xiàn)就職于北京神州綠盟信息安全科技股份有限公司,擔(dān)任廣東售前技術(shù)經(jīng)理、華南區(qū)培訓(xùn)師職位,曾獲相關(guān)資質(zhì)包括CISSP、CISA、等考三級(jí)網(wǎng)絡(luò)工程師、軟考軟件工程師中級(jí)。主要負(fù)責(zé)華南區(qū)行業(yè)安全研究和實(shí)踐工作,對安全防護(hù)技術(shù),安全法規(guī)和行業(yè)實(shí)踐案例等方面擁有豐富的研究經(jīng)驗(yàn)。曾經(jīng)擔(dān)任廣東省網(wǎng)絡(luò)安全保障與應(yīng)急響應(yīng)技術(shù)交流會(huì)、廣東省網(wǎng)絡(luò)微講堂、CERNET華南安全實(shí)驗(yàn)室揭幕、廣東省水利系統(tǒng)網(wǎng)絡(luò)與信息安全培訓(xùn)、廣東省煙草專賣局信息安全培訓(xùn)、貴港市非公有制企業(yè)成長網(wǎng)絡(luò)信息安全培訓(xùn)班,三亞市首屆信息安全研討會(huì)等活動(dòng)的演講嘉賓;同時(shí)擔(dān)任華南理工大學(xué)、暨南大學(xué)、廣東外國語學(xué)院、廣州醫(yī)科大學(xué)等學(xué)校安全培訓(xùn)講師。
精彩分享:
綠盟科技對物聯(lián)網(wǎng)安全進(jìn)行了干貨滿滿的分享,第一部分的物聯(lián)網(wǎng)安全概述 ,從定義到應(yīng)用再到安全體系結(jié)構(gòu),對比了互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的區(qū)別,讓大家有了更清晰的認(rèn)識(shí)。第二部分的物聯(lián)網(wǎng)安全挑戰(zhàn),列舉了近兩年的物聯(lián)網(wǎng)安全事件,進(jìn)行了分析并給出有效的處理方式。第三部分是對物聯(lián)網(wǎng)進(jìn)行了技術(shù)研究。最后針對物聯(lián)網(wǎng)安全防護(hù)從感知層網(wǎng)絡(luò)層應(yīng)用層給出了防護(hù)思路。
2、基于自適應(yīng)的物聯(lián)網(wǎng)安全方案
演講嘉賓:楊會(huì)博
嘉賓介紹:梆梆安全高級(jí)安全咨詢顧問,先后從事移動(dòng)應(yīng)用、智能終端、家庭終端以及物聯(lián)網(wǎng)工業(yè)場景下移動(dòng)解決方案的安全性滲透測試以及防護(hù)研究。現(xiàn)從事移動(dòng)應(yīng)用安全建議給出、物聯(lián)網(wǎng)安全咨詢,提供包括車輛網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智能城市等方向移動(dòng)端安全解決方案和建議。
精彩分享:
物聯(lián)網(wǎng)應(yīng)用的行業(yè)變化,隨著經(jīng)濟(jì)和社會(huì)的發(fā)展,側(cè)重行業(yè)也在發(fā)生很大的變化。梆梆安全先從物聯(lián)網(wǎng)發(fā)展現(xiàn)狀和安全現(xiàn)狀,對物聯(lián)網(wǎng)發(fā)展情況進(jìn)行了介紹。再針對IOT安全風(fēng)險(xiǎn),主要從物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)和物聯(lián)網(wǎng)常見的攻擊方式以及物聯(lián)網(wǎng)攻擊面涵蓋進(jìn)行了分享。最后,基于自適應(yīng)框架的物聯(lián)網(wǎng)安全體系,從防護(hù)環(huán)節(jié)、響應(yīng)環(huán)節(jié)、檢測環(huán)節(jié)、預(yù)測環(huán)節(jié)對物聯(lián)網(wǎng)安全給出了應(yīng)對方案。
3、工控安全防護(hù)建設(shè)實(shí)踐分享
演講嘉賓:李景應(yīng)
嘉賓介紹:現(xiàn)就職于圣博潤公司,擔(dān)任華南大區(qū)云南平臺(tái)技術(shù)總監(jiān),工控安全研究團(tuán)隊(duì)(IRT)聯(lián)合創(chuàng)始人。工控安全專家,參與電力,煙草,地鐵、水務(wù)等領(lǐng)域內(nèi)多個(gè)單位的工控安全試點(diǎn)方案設(shè)計(jì),工控安全評(píng)估,工控安全項(xiàng)目建設(shè)等工作,對工控安全行業(yè)及技術(shù)有著深入的研究及實(shí)踐經(jīng)驗(yàn);規(guī)劃設(shè)計(jì)全國多個(gè)煙草生產(chǎn)控制系統(tǒng)及20多條地鐵信號(hào)系統(tǒng)工控安全建設(shè)方案,關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)踐行者。CISSP、Security+的獲得者。
精彩分享:
演講分為三大部分:工業(yè)控制系統(tǒng)及其威脅概述、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全國家有關(guān)部門監(jiān)管要求和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)實(shí)踐。工業(yè)領(lǐng)域新一代革命性技術(shù)的研發(fā)與創(chuàng)新,是以智能制造為主導(dǎo)的第四次工業(yè)革命。隨著IT(信息技術(shù))/OT(操作技術(shù))一體化的迅速發(fā)展,安全問題也層出不窮。從網(wǎng)絡(luò)通訊層面、終端層面、管理層面對安全現(xiàn)狀進(jìn)行了分析。詳細(xì)闡述了網(wǎng)絡(luò)安全管理體系建設(shè)“五有”,即有人(安全負(fù)責(zé)人、具體安全管理人員、安全專家)、有組織(安全管理機(jī)構(gòu))、有制度(安全管理制度)、有安全設(shè)備(防火墻、入侵檢測、堡壘機(jī)、日志審計(jì)等)、有監(jiān)管平臺(tái)(安全管理平臺(tái))。
近年來,物聯(lián)網(wǎng)技術(shù)不斷發(fā)展與創(chuàng)新,深刻改變著傳統(tǒng)行業(yè)形態(tài)和人們生活方式。隨著數(shù)以億計(jì)的設(shè)備接入物聯(lián)網(wǎng)提供創(chuàng)新、互聯(lián)的新服務(wù),整個(gè)生態(tài)系統(tǒng)中的攻擊行為也隨之增加,而物聯(lián)網(wǎng)領(lǐng)域相關(guān)企業(yè)安全意識(shí)相對薄弱、安全投入不足,導(dǎo)致物聯(lián)網(wǎng)已經(jīng)逐步成為網(wǎng)絡(luò)安全的“重災(zāi)區(qū)”。物聯(lián)網(wǎng)安全問題不容小覷!
再次感謝各位專家?guī)淼姆窒怼8兄x大家在這一年來對協(xié)會(huì)工作及NIS沙龍活動(dòng)的支持,NIS空間今年共舉辦8期公益活動(dòng),范圍覆蓋了網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)的很多方向,累計(jì)了26位專家上臺(tái)分享,將近500人次參與,希望我們的努力能給大家?guī)硪稽c(diǎn)點(diǎn)價(jià)值。來年我們會(huì)再接再厲為行業(yè)的發(fā)展盡我們的綿薄之力,也希望大家也能一如既往的支持協(xié)會(huì)的工作,在此預(yù)告明年沙龍時(shí)間大致在2月底3月初,有想要和大家分享知識(shí)經(jīng)驗(yàn)的老師可以提前跟協(xié)會(huì)工作人員聯(lián)系。
