依法保护关键信息基础设施 密切关注物联网新技术安全
9月10日, 2017世界物联网博览会在江苏省无锡市隆重召开,作为博览会引人注目的信息安全分论坛——世界物联网博览会信息安全高峰论坛暨第十届信息安全漏洞分析与风险评估大会,也同期成功举办。来自政府相关主管部门、重要行业、高等院校、研究机构、物联网产业界、信息安全产业界等800多名中外嘉宾参加了论坛。
本次论坛秉承“权威高端、学术前沿、产业应用”的宗旨,从国家网络安全和信息化发展的要求出发,探讨国家网络安全建设、国际发展动态、新技术新应用安全等相关重点问题,分享漏洞分析与风险评估理论、方法、技术和实践的最新进展及成果。
物联网信息安全问题凸显
物联网近年来发展迅猛,各种实际应用不断落地,促进社会经济发展,改变人民生活方式。越来越多的国家将物联网确定为培育核心竞争力的战略重点,纷纷出台物联网发展战略和行动计划,推出“智慧城市”、“智慧国家”、“智慧地球”等物联网发展计划,大力发展本国物联网产业。
我国对物联网的发展高度重视,从战略和产业上不断加以规划和指导,在产业布局、核心技术、应用推广上都已取得显著成绩。2010年国务院发布《国务院关于加快培育和发展战略性新兴产业的决定》,将物联网作为新一代信息技术里面的重要一项,成为国家首批加快培育的七个战略性新兴产业,标志着物联网被列入国家发展战略。2013年2月,国家出台《国务院关于推进物联网有序健康发展的指导意见》,明确了物联网的发展总体目标。自此以后,无论是《“十三五”国家信息化规划》、《国家信息化发展战略纲要》等国家信息化顶层设计,还是各个部委的政策专项,都将促进物联网的发展作为重要目标。
但随着万物互联时代的到来,物联网的安全问题也日益凸显。美国新近公布的《2016-2045年新兴科技趋势报告》认为,到2045年,保守预测将会有超过1千亿的设备连接在互联网上。这些设备包括移动设备、可穿戴设备、家用电器、医疗设备、工业探测器、监控摄像头、汽车,以及服装等。报告预言:在未来的30年,随着物联网的发展以及日常生活中越来越多的连接,网络安全将会成为网络行业首要的话题。2016年,美国发生大规模网络瘫痪事件,成因就是网络摄像头的安全漏洞所致。
目前,物联网的安全问题有多方面,在用户端,用户安全意识仍然不高;在设备端,安全措施没有有效实施,设备生产厂商在接口、认证/授权、网络服务、传输加密、软固件安全等各个方面都缺乏良好的物联网安全解决方案。同时,物联网的多样化、复杂化以及设备的庞大数量,使得攻击面更宽,攻击手段更为多样化。
我国对推进物联网有序健康发展有着明确的安全要求,需发展与安全并进,进一步增强安全意识,重视人才培养,强化技术保障,逐步建立完善、有效的安全防护体系,保障物联网的健康发展和应用落地。
大会亮点纷呈 成效显著
面对日益增强的安全风险,2017世界物联网博览会专门设立了“信息安全高峰论坛暨第十届信息安全漏洞分析与风险评估大会”作为分论坛,聚焦物联网安全,共享物联网信息安全理论方法与技术实践的最新成果,致力于提升物联网安全以及漏洞和威胁的发现、预警能力,积极探讨解决方案。
本届大会共有三大亮点,
一是本届物联网博览会参会人数最多、覆盖范围最广的高峰论坛。参会单位涵盖从国内到国外,包括从中央到地方20多个国家部委、10多个重要行业、20多家科研机构、30多所知名高校、10余家全国授权测评机构、100多家国内知名企业参会。
二是主题论坛内容丰富。论坛有来自信息安全领域的知名院士、专家、学者、重要关键信息基础设施行业领导、主流网络安全企业代表以及来自法国、瑞典、芬兰等国家的专家,集中研讨信息安全领域的新理论、新技术和新方法,就物联网安全的发展与挑战、用可信计算筑牢网络安全防线、网络安全拟态防御、网络安全技术再思考、国家电网漏洞隐患发现及消控体系、可分析自动化的端到端、物联网安全管理、关键基础设施安全保障新模式、工业互联网漏洞和安全态势感知、物联网应用中的区域链技术、构建可信可管的IoT世界、物联网安全从智慧城市开始、学术与工业界中未来物联网安全研究展望、关键信息基础设施安全防护创新与实践等作专题发言。
三是论坛成果丰硕。论坛上专家们共商物联网信息安全,为推进国内物联网信息安全技术的发展发挥了重要的作用。大会汇集了国内信息安全领域资深专家的相关学术文章,收集论文70余篇,论文集录用54篇,多篇优秀论文推荐到清华大学学报和北京理工大学学报发表,分享研究成果,为行业技术发展提供信息参考,形成以“学术活动”推动“实践应用”的做法。论坛在网络安全防御和物联网时代的基础设施安全保障技术、智能化自动化漏洞分析技术、关键信息基础设施保护技术和风险评估方法、芯片和密码算法的侧信道分析技术及芯片安全测评技术在物联网安全方面的应用、物联网相关安全标准、工业控制系统威胁分析和安全防御技术等研究中取得了明显进展。
中国信息安全测评中心总工王军主持了下午的主论坛。无锡市副市长王进健、无锡市滨湖区区长陈锡伦、中国信息安全测评中心主任朱胜涛、浙江大学副校长张宏建、中国电子科技集团总工程师、中国工程院院士吴曼青做了大会致辞,中国信息安全测评中心专家委员会副主任黄殿中、中国工程院院士倪光南、邬江兴、陈国良做了专题报告。来自国内外多名业界专家分享了关于网络安全、物联网安全、工业互联网等方面的前沿话题。
同时,大会还设置了漏洞分析与CNNVD、风险评估、芯片与密码安全、物联网安全、工控安全等5个分会场,就相关议题开展深入研讨和交流,分享研究和应用成果。
此次大会打造了一个集学术、应用,融政府、企业,联国内、海外的具有影响力的论坛,将对提升我国物联网信息安全意识、推动物联网信息安全保障工作进步做出重要贡献。