9月30日,亚洲最大的网络安全行业会议中国互联网安全大会(ISC2015)在北京国家会议中心圆满落幕。在下午大会的闭幕峰会全球互联网安全精英峰会上,来自美国、以色列、澳大利亚和中国的众多世界顶级安全专家,围绕网络安全热门领域分享了最新研究成果和安全洞见。
据中国经济网记者了解,本届大会共有约2.5万人参会,来自全球的顶级安全智库、全球19所知名大学与国内10大研究机构的研究学者、全球30多家安全企业和安全团队的专家,在中国互联网安全领袖峰会、全球互联网安全精英峰会和13个分论坛上,围绕超过110个演讲议题进行了头脑风暴,以世界级的眼光共同对网络安全做了深入有效的探讨。
国家互联网应急中心副主任兼总工程师云晓春、美国网络安全攻防专家金意儿、传奇黑客Samy Kamkar、以色列手机安全专家Avi Rosen、Cylance公司CTO Glenn Chisholm、硅谷创业教父弓峰敏、360企业安全集团总工程师谭晓生等专家在峰会上做了主题演讲,从技术理论和应用实战层面,围绕“威胁情报、安全数据分析、物联网安全、智能硬件破解、新安防体系、手机安全、安全创业和投资”七大方向进行了演讲。
物联网安全成为与会专家们关注的焦点,多位专家在不同的议题中都对物联网安全带来的新的安全威胁进行了分析。专家预计未来5年接入互联网的物联网设备将迎来爆发式增长,到2020年将有300亿~500亿设备接入互联网,这些设备都是物理设备,它们存在的安全漏洞,不仅对互联网的安全产生重大影响,针对这些设备的攻击和云端攻击还会带来很严重的物理伤害。
美国中佛罗里达大学硬件安全及安全攻防实验室助理教授金意儿在其演讲中分别以电网、汽车和武器为例,分析了针对这些设备的攻击造成的电力事故、交通事故和武器失效,以及恒温器、智能手环、电视盒子等智能设备被攻击后对人们生活的影响,他认为,特定智能设备的攻击,使得工业级的危害成为可能,物联网的安全威胁将是物理世界形成很大的安全挑战。
由于安全意识的淡漠,目前物联网设备的安全状况令人担忧,惠普旗下应用安全部门Fortify曾经对时下流行的电视、网络摄像头、自动调温器、喷水灭火器、门锁、家用报警器、体重秤等10款物联网设备进行安全审查时发现,这些设备竟然存在250个不同程度的安全漏洞,平均每款25个。
传奇黑客、美国知名独立安全研究员Samy Kamkar则在全球互联网安全精英峰会上现场分析并演示了在物联网设备中普遍采用的RF射频通讯的安全非常脆弱,很容易被攻击者劫持,从而造成数据泄漏、密码被破解,进而设备被破解和控制。在8月份的DEFCON世界黑客大会上,Samy Kamkar就曾展示了如何用一个35美元的无线黑客工具如何轻松地偷开汽车和车库门。来自韩国KAIST大学安全研究实验室 Syssec 实验室的Yongdae Kim 教授也在上午ISC2015的物联网安全论坛上演示了如何劫持物联网设备中使用的传感器数据。
物联网脆弱的安全现实让物联网安全成为网络安全行业的热点,ISC大会首席科学家、被称为硅谷安全创业教父的Cyphort联合创始人兼首席架构师弓峰敏在其主题演讲中称,物联网安全是目前硅谷7大最热门安全投资领域之一,将成为硅谷和全球安全产业创新、创业和投资的热点。
ISC大会执行主席,360公司副总裁谭晓生在峰会上透露,将于10月21日至22日在北京举办的SyScan360信息安全技术年会也将物联网安全作为重要议题,在7月份成功远程控制高速行驶中的切诺基汽车的两位著名黑客Charlie Miller和Chris Valasek将在SyScan360上发表相关议题演讲。