信息安全是物联网发展的基本底线

  近日,由中国嵌入式系统产业联盟、物联网智库、北大方正集团有限公司、方正宽带网络服务股份有限公司主办,由国际物联网促进会亚太地区智能家居协会指导,中国软件行业协会嵌入式系统分会支持的首届中国物联网信息安全主题沙龙顺利在京顺利召开。沙龙主题是“信息安全--物联网产业发展的底线”,多位重量级的业内专家共商信息安全和物联网产业发展战略。

  近年来,物联网的发展加速了科技融入生活的进程,使人们开始了解并体验智能化生活。但是,物联网信息安全事件近来频频发生,业内专家开始对物联网、智慧城市、智能家居、大数据、云计算、工业控制等领域的信息安全格外重视,国家相关部门也开始对政策进行调整。

  今年年初,全国人大针对加强信息安全管理和个人身份、数据使用管理方面加强了立法。

  物联网智库顾问、中国物联网产业协会秘书长柏斯维接受记者采访时表示,物联网可以实现智能化,是基于一定的信息采集与分析处理过程,物联网想要发展的长久,就必须要保证信息安全。“信息安全是物联网发展的基本底线。”

  无锡天际联科技有限公司CEO申子熹介绍说,物联网信息安全可以划分成业务系统安全、承载链路安全、移动终端安全等领域。“目前我国物联网存在RFID数据读写中修改金额数据、承载的网络发生数据劫持、交互过程伪造身份欺骗验证服务器,远程读取数据,造成客户隐私泄露、攻击后台系统、控制终端机相关操作、二维码带来的终端数据泄密、物联网系统中的业务逻辑漏洞、手持终端的病毒木马、嵌入式系统开发的后门及Bug等安全现象。”申子熹说。

  中国电子信息安全研究院博士田建生表示,可信计算在物联网领域具有广泛应用前景。据田建生介绍,用于军方严密系统中的可信计算介入到物联网信息安全领域中,从物联网信息来源出发,加强物联网信息的可信计算法,对系统进行加固处理,以此保障行为可预期,原状不被篡改,过程可被证实,保障物联网信息安全可控度。

  资深信息安全专家汪利辉则表示,账号认证体系安全是当前的保护重点。“账号信息不仅限于系统登录,还用于线上支付系统。因其用于金钱交易,所以账号安全性尤为重要。”

  汪利辉从账户密码破解案例入手,以传统的邮箱验证,到现在的手机短信验证为例,对账号信息验证渠道进行详细介绍。汪利辉提出,首先要加强账户认证系统的维护,保障物联网信息安全