ICCSZ訊 華為中央研究院謝爾德實(shí)驗(yàn)室李鐵巖與王貴林兩位安全專家近日在西安舉辦的第11屆ASIACCS(ACM Asia Conference on Computer and Communications Security) 大會(huì)上分享了物聯(lián)網(wǎng)安全的研究展望,重點(diǎn)剖析了智能家居與車聯(lián)網(wǎng)應(yīng)用場(chǎng)景所需的基于學(xué)習(xí)的新型安全機(jī)制,以解決目前物聯(lián)網(wǎng)安全中的權(quán)限控制粒度過(guò)粗和識(shí)別惡意攻擊行為遲緩等關(guān)鍵問(wèn)題,從而更好地保護(hù)未來(lái)開放式萬(wàn)物互聯(lián)的安全。
目前眾多企業(yè)發(fā)布了物聯(lián)網(wǎng)平臺(tái)與產(chǎn)品,積極搶占市場(chǎng)和建設(shè)生態(tài)鏈。但物聯(lián)網(wǎng)產(chǎn)品類型眾多,業(yè)界缺乏統(tǒng)一規(guī)范,時(shí)而發(fā)生用戶隱私泄露、汽車黑客攻擊等事件。為了更好保護(hù)人們的信息與人身安全,傳統(tǒng)安全防御的原理與方法等機(jī)制需要革新。
為此,謝爾德實(shí)驗(yàn)室在ASIACCS 2016大會(huì)上,特別提出了基于學(xué)習(xí)的物聯(lián)網(wǎng)安全機(jī)制,使得系統(tǒng)在掌握已知攻擊的基礎(chǔ)上能夠自動(dòng)學(xué)習(xí)、識(shí)別和抵御新的攻擊,從而更好地應(yīng)對(duì)智能家居、車聯(lián)網(wǎng)兩大典型場(chǎng)景中存在的安全和隱私威脅。
李鐵巖表示:“車聯(lián)網(wǎng)安全架構(gòu)注重車載設(shè)備、車機(jī)系統(tǒng)及內(nèi)外網(wǎng)絡(luò)安全,需要通過(guò)隔離、管控、混淆等綜合安全機(jī)制來(lái)保證車機(jī)數(shù)據(jù)的安全,在此基礎(chǔ)上若進(jìn)一步采用基于學(xué)習(xí)的分析方法,將能夠更快速識(shí)別出黑客的惡意攻擊行為。”
王貴林指出:“智能家居安全架構(gòu)要端到端的對(duì)應(yīng)用、網(wǎng)絡(luò)、設(shè)備進(jìn)行更細(xì)顆粒額度的權(quán)限控制,使得惡意應(yīng)用不能輕易發(fā)動(dòng)針對(duì)物聯(lián)網(wǎng)設(shè)備的功能擴(kuò)展攻擊??诹蠲罔€交換、輕量級(jí)的基于身份密碼系統(tǒng)、區(qū)塊鏈(比特幣安全原理)等關(guān)鍵創(chuàng)新技術(shù)可以實(shí)現(xiàn)用戶和設(shè)備的細(xì)粒度認(rèn)證、授權(quán)和信任建立,進(jìn)而更便捷地保護(hù)物聯(lián)網(wǎng)的安全。”
華為安全專家還與參會(huì)的教授、學(xué)者們進(jìn)行數(shù)據(jù)保護(hù)、終端安全等方面的深入探討,一致認(rèn)為學(xué)術(shù)界、工業(yè)界和政府需要共同努力來(lái)研究和制定更加安全、易用的國(guó)際物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)和規(guī)范,加快新的安全機(jī)制在智能家居與車聯(lián)網(wǎng)的應(yīng)用。
ASIACCS是國(guó)際著名學(xué)術(shù)組織和出版社ACM的系列會(huì)議,是安全領(lǐng)域的重量級(jí)學(xué)術(shù)大會(huì)之一。ASIACCS 2016的會(huì)議議程覆蓋系統(tǒng)安全、云安全、物聯(lián)網(wǎng)安全、網(wǎng)絡(luò)安全、應(yīng)用密碼等諸多領(lǐng)域。