深耕多媒體通信市場(chǎng)多年的東進(jìn)技術(shù)將目光鎖定在物聯(lián)網(wǎng)信息安全領(lǐng)域,提出“全周期IoT安全”主張。作為目前市場(chǎng)上較為少見(jiàn)的著(zhù)眼于IoT全生命周期的企業(yè),東進(jìn)力圖實(shí)現從規劃設計、開(kāi)發(fā)測試、實(shí)施運營(yíng)、回收銷(xiāo)毀等各個(gè)階段的全覆蓋,護航IoT發(fā)展。
“之所以選擇進(jìn)入IoT信息安全領(lǐng)域,是因為我們發(fā)現它和東進(jìn)技術(shù)從事的多媒體通信有著(zhù)異曲同工之處。”東進(jìn)技術(shù)總裁賀建楠向《通信產(chǎn)業(yè)報》(網(wǎng))記者表示,東進(jìn)技術(shù)在多媒體交換機積累的技術(shù)優(yōu)勢將能迅速轉化到信息安全領(lǐng)域,在萬(wàn)物互聯(lián)時(shí)代尋找新的商業(yè)紅利。
做“綠葉”,從應用開(kāi)始
2008年11月,IBM提出“智慧地球”概念,一時(shí)間,物聯(lián)網(wǎng)浪潮席卷信息通信業(yè)。然而,由于標準不統一,業(yè)務(wù)平臺亂戰和通信技術(shù)無(wú)法支撐海量連接,業(yè)界暢想的物聯(lián)網(wǎng)帝國并沒(méi)有出現。
進(jìn)入2016-2017年,隨著(zhù)4G、NB-IoT、LoRa、云計算等新興技術(shù)迅速走向規模化商用,乃至即將全面到來(lái)的5G網(wǎng)絡(luò )以及人工智能使能技術(shù),一個(gè)全新的萬(wàn)物互聯(lián)時(shí)代呈現在信息通信業(yè)面前。
“十年前的物聯(lián)網(wǎng),更多是特指RFID短距離通信,但如今技術(shù)已經(jīng)發(fā)生了翻天覆地的變化,我們認為這一波的物聯(lián)網(wǎng)浪潮稱(chēng)為萬(wàn)物互聯(lián)網(wǎng)更合適。”賀建楠表示。
在物聯(lián)網(wǎng)出現后,有不少“物聯(lián)網(wǎng)和互聯(lián)網(wǎng)對立”的聲音出現。在賀建楠看來(lái),這是種誤解,物聯(lián)網(wǎng)反而是互聯(lián)網(wǎng)的3.0階段。
1.0階段是“互聯(lián)網(wǎng)”,解決PC與PC之間的連接;2.0階段是“移動(dòng)互聯(lián)網(wǎng)”,解決人與人之間的連接;3.0階段則是“萬(wàn)物互聯(lián)網(wǎng)”,解決萬(wàn)物之間的連接,當然也包括PC之間、人與人之間的連接,“就像5G與3G、4G的關(guān)系一樣,是繼承、擴展與并存的關(guān)系。”賀建楠說(shuō)。
和1.0、2.0階段不同,由于萬(wàn)物之間的千差萬(wàn)別,萬(wàn)物互聯(lián)時(shí)代不會(huì )出現iPhone這樣的標志性事件,而是面向不同的垂直行業(yè)產(chǎn)生豐富的應用,比如工業(yè)互聯(lián)網(wǎng),比如車(chē)聯(lián)網(wǎng),比如智慧城市。
“因此,發(fā)展物聯(lián)網(wǎng)一定要和垂直行業(yè)結合,從應用開(kāi)始,培育物聯(lián)網(wǎng)生態(tài)圈。”賀建楠說(shuō),泛泛地談萬(wàn)物互聯(lián)網(wǎng)是沒(méi)有意義的,說(shuō)的只是“正確的廢話(huà)”。
同時(shí),賀建楠指出,在物聯(lián)網(wǎng)生態(tài)圈里,傳統的ICT企業(yè)要做 “綠葉”,去幫助那些資深的垂直行業(yè)玩家將物理世界更好地連接到網(wǎng)絡(luò )中,而不是高喊“顛覆”。
安全切忌“亡羊補牢”
越來(lái)越多的物體接入網(wǎng)絡(luò ),也意味著(zhù)物聯(lián)網(wǎng)的安全面臨著(zhù)更大的挑戰。
賀建楠向記者表示:“IoT的信息安全現狀并不容樂(lè )觀(guān)。從各種可穿戴設備、智能家電到智能機床、風(fēng)力發(fā)電機、汽車(chē)、變電站,各種設備在聯(lián)網(wǎng)后脫離了相對封閉的環(huán)境,都極有可能成為被攻擊或利用的目標。”
其實(shí),物聯(lián)網(wǎng)安全事件近年來(lái)已經(jīng)在頻繁上演。2010年,“震網(wǎng)” 病毒攻擊了伊朗一個(gè)鈾濃縮工廠(chǎng)的離心機,離心機的控制程序被篡改,從而導致多臺離心機損壞;2016年,來(lái)自挪威的安全專(zhuān)家演示了利用特斯拉的系統漏洞,通過(guò)遠程對車(chē)輛進(jìn)行定位、追蹤,并解鎖、啟動(dòng)車(chē)輛;2016年10月21日,大半個(gè)美國的互聯(lián)網(wǎng)服務(wù)陷于停頓,事后查明是數百萬(wàn)臺被“劫持”的監控攝像頭發(fā)起了DDoS攻擊所致。
“因此,信息通信業(yè)必須打起十二分的精神去面對物聯(lián)網(wǎng)的安全挑戰。”賀建楠強調道。
更重要的是,他進(jìn)一步說(shuō)道,物聯(lián)網(wǎng)安全在業(yè)務(wù)設計規劃階段就要統籌考慮。可能會(huì )很多人認為,業(yè)務(wù)還沒(méi)有開(kāi)展,就開(kāi)始在安全投入成本,會(huì )造成較低的投資回報比。不如等到安全攻擊發(fā)生后,再去彌補。
賀建楠直指,這種“亡羊補牢”的心態(tài)是發(fā)展物聯(lián)網(wǎng)的大忌。因為,一旦安全出現問(wèn)題,造成的損失將是不可估量的。
以2G網(wǎng)絡(luò )為例,最初設計時(shí),采用的是單向認證而非雙向認證,也就是“基站認證手機、手機不必認證基站”,以至于后來(lái)出現了偽基站的重大安全隱患。為了補救,運營(yíng)商免費為用戶(hù)更換SIM卡,代價(jià)很大,但即便如此也沒(méi)有完全解決問(wèn)題。
“因此,在設計物聯(lián)網(wǎng)業(yè)務(wù)的時(shí)候,就要統籌考慮信息安全。如果擔心成本太高,可以分布實(shí)施,但是一定要在開(kāi)始規劃階段就考慮。”賀建楠在采訪(fǎng)中多次強調這個(gè)觀(guān)點(diǎn)。
解決之道:全周期IoT安全
正是看到了物聯(lián)網(wǎng)信息安全的風(fēng)口,東進(jìn)技術(shù)決定進(jìn)入這個(gè)領(lǐng)域,并提出了“全周期IoT安全”主張。
物聯(lián)網(wǎng)信息安全,“云”和“管”的安全和1.0、2.0階段相比并沒(méi)有顯著(zhù)變化,已經(jīng)擁有成熟的解決方案,因此,安全焦點(diǎn)在于“端”側,特別是面向不同的IoT應用,會(huì )有著(zhù)各種各樣的終端,這些終端因為應用的場(chǎng)景、功能、成本、使用頻率、重要性的不同,其安全方案必然也千差萬(wàn)別,這就需要安全廠(chǎng)家與IoT廠(chǎng)家一起設計出有針對性的方案并實(shí)施。
“因此,東進(jìn)技術(shù)的全周期IoT安全主要聚焦在端側。”賀建楠說(shuō)。
賀建楠進(jìn)一步闡釋了東進(jìn)技術(shù)全周期IoT安全的理念和目標,即針對整個(gè)IoT生命周期中規劃設計、開(kāi)發(fā)測試、實(shí)施運營(yíng)、回收銷(xiāo)毀等不同階段的信息安全需求,東進(jìn)均有不同的服務(wù)、軟硬件產(chǎn)品和平臺可以滿(mǎn)足。
在規劃設計階段,東進(jìn)技術(shù)有IoT終端安全檢測評估服務(wù),可以對客戶(hù)當前的安全狀況進(jìn)行評估,并提出相應的解決方案;在開(kāi)發(fā)測試階段,針對IoT終端的認證需求有DJUIAP統一認證平臺、DJKMS密鑰管理系統,針對數據安全需求有密碼機產(chǎn)品,針對傳輸安全有加密傳輸網(wǎng)關(guān);在實(shí)施運營(yíng)階段,有IoT終端在線(xiàn)升級平臺、可視化終端運維管理平臺等,用來(lái)協(xié)助客戶(hù)更高效、更安全的管理IoT終端;在回收銷(xiāo)毀階段,東進(jìn)也有一些針對性的建議和方法。
值得一提的是,在這些解決方案中,讓賀建楠自豪的是“自主可控”。“我們的方案都是自主研發(fā),從而進(jìn)一步提升了安全的可靠性。”他說(shuō)。
當前,東進(jìn)技術(shù)正與來(lái)自不同行業(yè)的眾多合作伙伴一起探索,推動(dòng)全生命周期IoT安全的落地。,比如,東進(jìn)與福建某智能槍彈柜的制造廠(chǎng)家共同研發(fā)試制安全級別更高的新一代產(chǎn)品,再比如,東進(jìn)為華東某城市商業(yè)銀行打造了量子密鑰加密傳輸解決方案。
“未來(lái),我們還會(huì )將AI技術(shù)引入到我們的安全解決方案體系中。”賀建楠表示。
進(jìn)軍物聯(lián)網(wǎng)安全市場(chǎng),并不意味著(zhù)東進(jìn)對原有市場(chǎng)的放棄,而是互通促進(jìn),共同發(fā)展。“東進(jìn)將繼續聚焦多媒體通信和金融支付領(lǐng)域,并把在這兩大市場(chǎng)形成的優(yōu)勢復制到物聯(lián)網(wǎng)安全市場(chǎng)。”賀建楠指出。
最后,賀建楠表示,2018年,東進(jìn)技術(shù)運營(yíng)整體平穩,市場(chǎng)目標完成情況與年初的計劃基本一致;當前在信息安全的多個(gè)行業(yè)、多媒體通信等領(lǐng)域屬于投入期,預計未來(lái)2-3年將會(huì )帶來(lái)豐厚的回報。
