梆梆安全研究院院长卢佐华:微边界的物联网时代,防御须采用新方式
通信世界网
作者:       2017年4月13日 14:54
物联网安全

在应用端刚才设备端,我们所有的智能设备一般都是会用手机进行控制的,手机侧也必须要进行安全保护,这一部分我不想多讲了。有兴趣的朋友可以下面来跟我们进一步的沟通。

再看嵌入式系统的安全上我们怎么来做,智能设备第一个问题就是现在很多针对的攻击都要对进行进行提权,然后再调用一些驱动来执行,所以我们在系统安全上面有两个保护的产品,第一个叫做系统保护盾,就是保护系统不会对未经授权的驱动,只阻止它进行执行,只有授权的才能执行调用,降低系统层面的风险。另外一方面,大家都知道很多的一些智能设备,现在用的是安卓系统,安卓系统的碎片化是非常多的,在系统进行定制之后,Google发布的安全程序,不能升级重大漏洞就不能填补,我们提供了系统更新的服务,我们会对用户输送适配于他这个系统能够升级的安全稳定。

对于系统层面的保护,同时我们还对整个物联网系统来实现全面的安全风险检测,包括这种设备端部件的分析,组建数据的分析,还有移动应用APP的检测分析,有安全检测、风险评估和漏洞扫描,同时因为物联网是端管云的模型,我们还能对它三方之间的通讯进行一个检测,包括设备与云端的交互,设备和APP的交互和APP与云端的交互。

所以说,我们梆梆安全现在构造的是一个泛在安全云服务整体保护架构,刚才我说了我们重点对于智能设备端点,它微边界的多重动态防御的一个解决方案,但是物联网的安全必须要考虑全面,就是端管云整个生态系统。所以我们在整个生态系统上,我们也是分层次的,在端管云上我们都有相互安全的一些防护手段和保护方案,也是今天鉴于时间我不能展开,在云端和管端我们有很多自己研发独特的一些防护的技术和产品,也希望有兴趣的朋友我们下来再继续沟通。

最后总结一下,我们在物联网现在安全的微边界时代,我们建议的安全防护的新战略,第一个就是因为智能终端这么重要,因为它直接关系到我们的隐私,我们的生命财产,所以我们觉得终端设备是在物联网安全当中非常重要的一部分,我们要回归本质来保护智能设备,就是使我自身强壮了就能抗攻击了,这也就是引入第二点微边界的防御,多重安全机制来提升我们的免疫力。

最后,在整个物联生态上我们有一个端管云的USC来打造一个全面的智能生态安全,我的演讲就到这里,谢谢大家!通信世界网

[1]  [2]  
相关阅读
热门文章
蓝戈沙龙