曾經的黑客董方：物聯網安全不應該是以負面新聞的形式被人們公眾所熟知

【獵雲網（微信號：ilieyun）深圳】4月12日報道（文/蘇蓓蓓）

2016 年 10月 ，Mirai殭屍網路發起對美國互聯網域名解析服務商DYN的攻擊，最終導致Twitter、PayPal、亞馬遜、華爾街日報等數百個重要網站無法訪問。該事件被稱作「美國東海岸斷網」事件，是近年來較為著名的物聯網安全事件。

該事件的不同尋常之處在於：這次被黑的並不是傳統的家用電腦，而是網路連接設備（網路攝像頭，智能電視，智能冰箱、烤箱等等），僅DYN一家公司的直接損失就超過了1.1億美元，

根據Business Insider報道，眾多記者在此事件後發表評論，例如，Vice』s Motherboard的記者Joseph Cox直接在Twitter上寫到：「屎一樣的物聯網需要監管。」

無獨有偶，幾天前，就在8月12日全球最大的黑客盛會DefCon安全會議上，兩名來自騰訊Blade團隊的中國人展示了如何利用智能音箱的漏洞，在後台對用戶進行監聽或控制音箱播放內容。

全球最具權威的IT研究與顧問諮詢公司Gartner的最新數據顯示，全球有60%的企業已在部署物聯網，或者已經把物聯網放到它們短期和中長期的規劃中。在中國這個比例更高，已經達到65%，中國的企業在非常積極的嘗試物聯網應用。且全球有35%的企業認為安全是物聯網部署是否成功最大的阻礙因素。

發布會現場（企業供圖）

專註於物聯網安全，近日，「青蓮雲2018物聯網安全新品發布會」在深圳四季酒店舉行。發布會上，青蓮雲發布了「TinyEye物聯網設備終端安全管理系統」、「 TinyGate物聯網設備雲安全接入網關」兩款最新產品，以AI保護物聯網安全，並介紹青蓮雲「QingLink青靈·企業物聯網安全諮詢服務」。現場乾貨很乾，觀眾坐不離座。

物聯網行業進入深水期

發布會開場，廣東省物聯網協會秘書長曾明博士首先對近年來的物聯網行業說出了自己的觀察和思考，他認為，從物聯網的概念開始興起，一直到2015年都屬於比較困難的階段。2015年後，一些重頭企業對物聯網的關注、C端消費領域智能家居、可穿戴設備的發展和一些為物聯網量身打造場景，使這個行業整體迎來了春天。但從2015年到今天為止，項目在落地的過程中依然很難掙錢。到現在，物聯網產業進入到深水期，項目都在靜下心來想如何落地。

今年7月，Gartner也發布了物聯網成熟度曲線，Gartner研究總監相斌斌在現場對該曲線進行了詳細的分析。根據該曲線，物聯網經過了2017年的膨脹期，目前市場的平均發展已經進入到谷底期1/3的地方：

從Gartner的數據來看，在目前進行的物聯網項目中，有85%的項目實際上是卡在POC階段，沒有再進一步的部署下去實現規模化的部署。對於沒有進行物聯網部署的原因，Gartner認為有三個因素：

第一，很多物聯網項目初期，企業都把它作為一個技術戰略，而不是業務戰略，使企業後續的投資需要做出很大的調整。

第二，企業沒有把整個物聯網端到端集成難度預期放到正確的位置。但集成所花的成本比物聯網平台的成本還要高。

第三，很多的企業擔心規模化部署會給企業帶來的潛在安全威脅，這導致他們在短期內不想將物聯網進行大規模的部署。

青蓮雲對此分析：目前物聯網整個行業就是類似於互聯網剛興起的狀態，從物聯網廠商的角度講，他們都認為，設備正常運作就可以了，還沒有到考慮安全因素的階段。

物聯網與AI相互交互

「在未來，所有的業務，只要是跟數據相關，跟AI相關的，必須關注到安全，因為它跟上一代互聯網安全不一樣，」百度風投（BV）高級投資經理任博冰指出，例如，醫療機器人如果安全上有問題，就會影響到個人。如果是工廠出現安全問題，影響的就是一批的工具。甚至是工具的使用者。而車聯網的安全，可能會遇到駕駛問題，電動車黑盒子的問題等種種問題。物聯網將安全問題放大了，嵌入到各個業務裡面。

但AI和物聯網具體來說有什麼關係？AI是人工智慧的簡稱，能根據大量的歷史資料和實時觀察找出對於未來預測性的洞察。AI處理和從中學習的數據越多，預測的準確率也會越高。

根據物聯網行業媒體OFF WEEK的描述，物聯網（IoT）在當中承擔了前端的作用：資料收集。概念上，物聯網可連接大量不同的設備及裝置，包括：家用電器和穿戴式設備。嵌入在各個產品中的感測器便會不斷地將新數據上傳至雲端。這些新的數據以後可以被人工智慧處理和分析，以生成所需要的信息並繼續積累知識。

Gartner研究總監相斌斌（企業供圖）

對於物聯網和AI，Gartner報告中指出，它們有三種場景下會彼此交互：

第一種場景：物聯網作為AI系統或人工智慧系統的數據輸入方，物聯網的終端源源不斷的給人工智慧系統輸入數據，幫助它實現持續性的訓練，讓它的演算法和模型達到更優化，更精準，更智能化的目的。比如在環境檢測的應用場景中。

第二種場景：人工智慧作為物聯網的一個應用場景，例如說消費端中的智能音箱，或是盲人具備了機器視覺的可穿戴設備，疊加一些感測器，幫助他在城市中實現無障礙的導行應用。

第三種場景：物聯網和AI系統很強交互性的場景，物聯網和AI系統實現雙項的交互，互為利用，或者說互為優化的方式。例如無人駕駛，駕駛物理環境實際上是經常在變化的，隨著施工、路線的改造，包括人流密度的變化，是實時變化的，對於汽車來說是實時採集變化的數據，幫助AI系統對外在的環境有更高的認知。

人工智慧在物聯網裡面的應用還有另外一個相對比較不明顯，而且往往被人忽略的。也就是說人工智慧實際上還可以應用在物聯網的網路優化、運維以及網路安全方面。

用AI保護物聯網業務安全

目前的物聯網安全有多種，包括工業物聯網安全,由傳統app安全轉型的物聯網產品app安全,還有SaaS層的加固的物聯網安全來保護雲等。但這其中很少有既做物聯網安全又做物聯網業務，青蝶雲是一個，也是以安全形度部署物聯網安全。

對於物聯網業務安全的概念，青蓮雲CEO董方指出，業務安全不是加固，業務安全也不是災備，業務安全實際到資產、數據、控制邏輯、研發流程、研發人員，研發管理能力，應急響應。青蓮雲的產品和服務都是圍繞這些環節來做安全部署。

提到物聯網安全與業務系統融合的過程，董方建議企業都按照青蓮雲的簡單模式：先識別資產，做安全是為了保護資產；之後識別這個資產會面臨什麼威脅，再根據業務邏輯做安全約束；最後是持續的安全迭代，持續的優化與改進。

青蓮雲CEO董方（企業供圖）

據媒體報道，「美國東海岸斷網」事件的Mirai 病毒每一段代碼都已經被作者公開到網路上，在全球攝像頭和路由器全體更新換代之前，任何一個黑客都有可能帶著變種的病毒捲土重來，Mirai 已經成為不死之身。

針對獵雲網（微信：ilieyun）的這個問題，青蓮雲表示，在安全這部分，很難保證產品永遠不受黑客攻擊，目前可以根據開源的地方去思考它有什麼方面可能產生漏洞，再基於此去做補丁，假設還是被攻擊了，就根據漏洞進一步完善。對於企業來講，總的來說還是比沒有部署物聯網安全要好。如果沒有安全防護，病毒直接植入，會是永遠的隱患。同時，青蓮網給所有新用戶提供的使用前的體檢服務，該體檢可以幫助企業檢測產品所存在的安全漏洞。

所以利用AI 怎樣保護物聯網業務安全？

青蓮雲TinyEye物聯網設備終端安全管理系統提供跨平台的終端安全管理能力，實現從傳統信息安全時代的邊界防護到物聯網設備邊緣防護的安全升級。

據報道，Mirai可高效掃描物聯網系統設備，感染採用出廠密碼設置或弱密碼加密的脆弱物聯網設備，被病毒感染後，設備成為殭屍網路機器人後在黑客命令下發動高強度殭屍網路攻擊。TinyEye從帳號、口令、文件、進程、埠、行為、流量、准入、補丁、應用十個方面包括嵌入式系統的安全。

青蓮雲TinyGate物聯網設備雲安全接入網關係統提供智能設備安全入網能力，此系統可以根據企業項目需求調整安全防護等級，可滿足多種垂直應用與業務場景的定製化需求。

同時，青蓮雲自身產品研發過程遵循SDL（安全開發生命周期），將安全措施貫穿於研發流程之中，為企業提供：物聯網安全諮詢服務。

活動最後，靈犀物聯網安全生態聯盟發起啟動儀式，同時，青蓮雲與高新興集團、萬和、拓邦、宏電、GSE等企業客戶簽署合作協議，聯合電信運營商、晶元廠商、模組廠商以及物聯網產業鏈上下游的合作夥伴，共建關於物聯網安全的生態聯盟。

圓桌討論（企業供圖）

據了解，董方是黑客出身，青蓮雲核心團隊7人都是2016年4月從奇虎360離職，團隊經歷了從最早的網路安全到雲安全，到移動安全，再到現在的物聯網安全。到2016年年底，正式對外發布青蓮雲品牌。為了更好的讓技術落地，2017年上半年的主要任務是把安全能力和雲平台做了拆分，將雲和安全做出了分離。

青蓮雲目前獲得國內頂級投資機構千萬級投資，同時也是ARM中國加速器第一期孵化的重點企業，並成功入選IDC年度行業報告《IDC創新者：中國物聯網安全，2017》。截至2017年12月，青蓮雲已累計服務客戶超過200家，涉及家電、可穿戴、共享經濟、無人零售、工業數據採集、醫療等領域，包括阿里雲、Amazon Web Service、TCL、美的、喜馬拉雅FM等。

在青蓮雲的微信公眾號中可以注意到，青蓮雲定期發布《清蓮晚報》，匯總該事件段內的物聯網安全事件，但董方在發布會上多次強調：物聯網安全不應該是以負面新聞的形式被公眾所熟知。

廣東省物聯網協會秘書長曾明、Gartner研究總監相斌斌、深圳拓邦股份有限公司CTO黎志、雲腦基金董事總經理楊力偉、arm中國伺服器與生態系統總監邵巍、百度風投高級投資經理 任博冰參與此次發布會。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！