深耕多媒體通信市場多年的東進技術將目光鎖定在物聯(lián)網(wǎng)信息安全領域,提出“全周期IoT安全”主張。作為目前市場上較為少見的著眼于IoT全生命周期的企業(yè),東進力圖實現(xiàn)從規(guī)劃設計、開發(fā)測試、實施運營、回收銷毀等各個階段的全覆蓋,護航IoT發(fā)展。
“之所以選擇進入IoT信息安全領域,是因為我們發(fā)現(xiàn)它和東進技術從事的多媒體通信有著異曲同工之處。”東進技術總裁賀建楠向《通信產業(yè)報》(網(wǎng))記者表示,東進技術在多媒體交換機積累的技術優(yōu)勢將能迅速轉化到信息安全領域,在萬物互聯(lián)時代尋找新的商業(yè)紅利。
做“綠葉”,從應用開始
2008年11月,IBM提出“智慧地球”概念,一時間,物聯(lián)網(wǎng)浪潮席卷信息通信業(yè)。然而,由于標準不統(tǒng)一,業(yè)務平臺亂戰(zhàn)和通信技術無法支撐海量連接,業(yè)界暢想的物聯(lián)網(wǎng)帝國并沒有出現(xiàn)。
進入2016-2017年,隨著4G、NB-IoT、LoRa、云計算等新興技術迅速走向規(guī)模化商用,乃至即將全面到來的5G網(wǎng)絡以及人工智能使能技術,一個全新的萬物互聯(lián)時代呈現(xiàn)在信息通信業(yè)面前。
“十年前的物聯(lián)網(wǎng),更多是特指RFID短距離通信,但如今技術已經發(fā)生了翻天覆地的變化,我們認為這一波的物聯(lián)網(wǎng)浪潮稱為萬物互聯(lián)網(wǎng)更合適。”賀建楠表示。
在物聯(lián)網(wǎng)出現(xiàn)后,有不少“物聯(lián)網(wǎng)和互聯(lián)網(wǎng)對立”的聲音出現(xiàn)。在賀建楠看來,這是種誤解,物聯(lián)網(wǎng)反而是互聯(lián)網(wǎng)的3.0階段。
1.0階段是“互聯(lián)網(wǎng)”,解決PC與PC之間的連接;2.0階段是“移動互聯(lián)網(wǎng)”,解決人與人之間的連接;3.0階段則是“萬物互聯(lián)網(wǎng)”,解決萬物之間的連接,當然也包括PC之間、人與人之間的連接,“就像5G與3G、4G的關系一樣,是繼承、擴展與并存的關系。”賀建楠說。
和1.0、2.0階段不同,由于萬物之間的千差萬別,萬物互聯(lián)時代不會出現(xiàn)iPhone這樣的標志性事件,而是面向不同的垂直行業(yè)產生豐富的應用,比如工業(yè)互聯(lián)網(wǎng),比如車聯(lián)網(wǎng),比如智慧城市。
“因此,發(fā)展物聯(lián)網(wǎng)一定要和垂直行業(yè)結合,從應用開始,培育物聯(lián)網(wǎng)生態(tài)圈。”賀建楠說,泛泛地談萬物互聯(lián)網(wǎng)是沒有意義的,說的只是“正確的廢話”。
同時,賀建楠指出,在物聯(lián)網(wǎng)生態(tài)圈里,傳統(tǒng)的ICT企業(yè)要做 “綠葉”,去幫助那些資深的垂直行業(yè)玩家將物理世界更好地連接到網(wǎng)絡中,而不是高喊“顛覆”。
安全切忌“亡羊補牢”
越來越多的物體接入網(wǎng)絡,也意味著物聯(lián)網(wǎng)的安全面臨著更大的挑戰(zhàn)。
賀建楠向記者表示:“IoT的信息安全現(xiàn)狀并不容樂觀。從各種可穿戴設備、智能家電到智能機床、風力發(fā)電機、汽車、變電站,各種設備在聯(lián)網(wǎng)后脫離了相對封閉的環(huán)境,都極有可能成為被攻擊或利用的目標。”
其實,物聯(lián)網(wǎng)安全事件近年來已經在頻繁上演。2010年,“震網(wǎng)” 病毒攻擊了伊朗一個鈾濃縮工廠的離心機,離心機的控制程序被篡改,從而導致多臺離心機損壞;2016年,來自挪威的安全專家演示了利用特斯拉的系統(tǒng)漏洞,通過遠程對車輛進行定位、追蹤,并解鎖、啟動車輛;2016年10月21日,大半個美國的互聯(lián)網(wǎng)服務陷于停頓,事后查明是數(shù)百萬臺被“劫持”的監(jiān)控攝像頭發(fā)起了DDoS攻擊所致。
“因此,信息通信業(yè)必須打起十二分的精神去面對物聯(lián)網(wǎng)的安全挑戰(zhàn)。”賀建楠強調道。
更重要的是,他進一步說道,物聯(lián)網(wǎng)安全在業(yè)務設計規(guī)劃階段就要統(tǒng)籌考慮?赡軙芏嗳苏J為,業(yè)務還沒有開展,就開始在安全投入成本,會造成較低的投資回報比。不如等到安全攻擊發(fā)生后,再去彌補。
賀建楠直指,這種“亡羊補牢”的心態(tài)是發(fā)展物聯(lián)網(wǎng)的大忌。因為,一旦安全出現(xiàn)問題,造成的損失將是不可估量的。
以2G網(wǎng)絡為例,最初設計時,采用的是單向認證而非雙向認證,也就是“基站認證手機、手機不必認證基站”,以至于后來出現(xiàn)了偽基站的重大安全隱患。為了補救,運營商免費為用戶更換SIM卡,代價很大,但即便如此也沒有完全解決問題。
“因此,在設計物聯(lián)網(wǎng)業(yè)務的時候,就要統(tǒng)籌考慮信息安全。如果擔心成本太高,可以分布實施,但是一定要在開始規(guī)劃階段就考慮。”賀建楠在采訪中多次強調這個觀點。
解決之道:全周期IoT安全
正是看到了物聯(lián)網(wǎng)信息安全的風口,東進技術決定進入這個領域,并提出了“全周期IoT安全”主張。
物聯(lián)網(wǎng)信息安全,“云”和“管”的安全和1.0、2.0階段相比并沒有顯著變化,已經擁有成熟的解決方案,因此,安全焦點在于“端”側,特別是面向不同的IoT應用,會有著各種各樣的終端,這些終端因為應用的場景、功能、成本、使用頻率、重要性的不同,其安全方案必然也千差萬別,這就需要安全廠家與IoT廠家一起設計出有針對性的方案并實施。
“因此,東進技術的全周期IoT安全主要聚焦在端側。”賀建楠說。
賀建楠進一步闡釋了東進技術全周期IoT安全的理念和目標,即針對整個IoT生命周期中規(guī)劃設計、開發(fā)測試、實施運營、回收銷毀等不同階段的信息安全需求,東進均有不同的服務、軟硬件產品和平臺可以滿足。
在規(guī)劃設計階段,東進技術有IoT終端安全檢測評估服務,可以對客戶當前的安全狀況進行評估,并提出相應的解決方案;在開發(fā)測試階段,針對IoT終端的認證需求有DJUIAP統(tǒng)一認證平臺、DJKMS密鑰管理系統(tǒng),針對數(shù)據(jù)安全需求有密碼機產品,針對傳輸安全有加密傳輸網(wǎng)關;在實施運營階段,有IoT終端在線升級平臺、可視化終端運維管理平臺等,用來協(xié)助客戶更高效、更安全的管理IoT終端;在回收銷毀階段,東進也有一些針對性的建議和方法。
值得一提的是,在這些解決方案中,讓賀建楠自豪的是“自主可控”。“我們的方案都是自主研發(fā),從而進一步提升了安全的可靠性。”他說。
當前,東進技術正與來自不同行業(yè)的眾多合作伙伴一起探索,推動全生命周期IoT安全的落地。,比如,東進與福建某智能槍彈柜的制造廠家共同研發(fā)試制安全級別更高的新一代產品,再比如,東進為華東某城市商業(yè)銀行打造了量子密鑰加密傳輸解決方案。
“未來,我們還會將AI技術引入到我們的安全解決方案體系中。”賀建楠表示。
進軍物聯(lián)網(wǎng)安全市場,并不意味著東進對原有市場的放棄,而是互通促進,共同發(fā)展。“東進將繼續(xù)聚焦多媒體通信和金融支付領域,并把在這兩大市場形成的優(yōu)勢復制到物聯(lián)網(wǎng)安全市場。”賀建楠指出。
最后,賀建楠表示,2018年,東進技術運營整體平穩(wěn),市場目標完成情況與年初的計劃基本一致;當前在信息安全的多個行業(yè)、多媒體通信等領域屬于投入期,預計未來2-3年將會帶來豐厚的回報。
