在刚刚结束的世界移动大会(MWC2016)上,物联网安全受到了空前的关注。根据权威调查表明,最常使用的物联网设备中有70%含有漏洞
在刚刚结束的世界移动大会(MWC2016)上,物联网安全受到了空前的关注。根据权威调查表明,最常使用的物联网设备中有70%含有漏洞。在这样的大背景下,如何保护物联网设备用户的信息安全,成为业界非常关心的话题。作为数字安全领域的领先厂商,金雅拓又是如何看待物联网安全问题的?又提出了哪些解决方案和新举措,帮助中国的用户、合作伙伴提高物联网安全的水平?带着这些问题,记者采访了金雅拓亚太地区M2M副总裁Sashidhar Thothadri先生和金雅拓物联网业务部中国区总经理林瑶先生。
记者:前段时间,金雅拓发布了一个第三方的《2015数据泄露水平指数调查报告》,报告里说,自从2013年以来,有30组兆的数据被丢失或被盗。整个互联网行业,尤其是未来的智能可穿戴支付,其安全性肯定是大家最关注的一个话题。能否讲解一下目前金雅拓在这方面的策略,怎么样让用户在安全方面放心。
金雅拓嘉宾回答:用户信息安全是金雅拓的核心业务领域之一。借助我们安全的芯片,迁移到设备,确保数据的安全。金雅拓多年来一直专注在面向运营商的SIM卡、面向银行的银行卡,面向政府的电子护照、身份证、交通卡等,解决的就是人的身份认证安全。到了物联网时代,用户也需要一套完整的身份认证解决方案。我们的安全芯片是金雅拓的核心产品之一,它可以起到身份证的作用,同时也可以应用到物联网设备中。
记者:有了这个芯片以后,用户在做物联网互联的时候,可以保证100%的信息安全,不会有泄露的风险?
金雅拓嘉宾回答:安全性并不能简单的说是不是100%,因为安全是一个体系,是一个架构,所以我们提供给用户的是一个安全体系中的一个基础架构,即安全芯片(secure element),是一个端到端的身份认证解决方案。比如说物联网设备在后台之间要实现通信,通信之前就会有一个身份认证的过程,而这个身份认证的过程就是通过我们的安全芯片来实现。而我们的安全芯片就是这个安全架构的核心技术。除了这个技术外,这个大的生态系统中还会有第三方各个层面的安全解决方案,所以我们肯定不能说是100%安全的,我们只是负责了其中一块,即身份认证,我们提供了一些身份认证相关产品和解决方案。
记者:就我个人来说,我现在还是不太愿意用手机,或者是智能手环进行支付,因为我总觉得有一些安全隐患。
金雅拓嘉宾回答:您确实有很好的安全意识,事实上这个市场需要教育。我们也正在做大量的教育工作。因为现在联网设备越来越多,而且使用起来很方便,包括315也提到了汽车、摄像头、刷卡的POS机和无人机,这些大量新型的应用,给生活带来很大的方便,但同时也存在大量的安全隐患。我们也希望通过对市场的培育,教育客户,要从最开始的产品设计就考虑安全架构。
金雅拓物联网业务部中国区总经理 林瑶
记者:以后会提供一些保障吗?比如说我用了安全芯片,一旦遇到信息泄露或者类似的情况,会不会有类似保险这样的保障服务?
金雅拓嘉宾回答:我们除了提供安全技术解决方案给客户之外,还是B2B的经营模式。我们的客户会在我们产品的基础上,叠加其它的一些增值服务,呈现给最终的用户,所以说安全是一个环环相扣的问题。在客户的架构或体系中,我们提供的只是一个安全底层,我们的客户在这个基础上,还要再加其它的应用,确保交付给最终用户的是一个足够安全的解决方案。
记者:现在很多厂商都缺乏安全技术,也比较缺乏这方面的人才,你们有没有更多考虑从合作伙伴角度考虑,帮助他们加强相关的解决方案?
金雅拓嘉宾回答:这个问题很好,我们有碰到这样的客户。首先他们有安全意识,并且觉得安全要投入,要把他的下一代产品架构、方案架构提升一个安全等级。在这种情况下,有安全意识,而且有安全预算,准备要投入到提高安全等级上面,但他们没有这样的人才。这确实是个问题,但是我们也提供安全的咨询服务。我们在总部有一个安全实验室,向客户提供咨询服务,比如针对企业现有产品以及现有架构,做一些攻防测试,看看漏洞在什么地方,然后给出一些整改方案。客户在接下来的产品设计中,就可以把安全的等级再提高。关于人才,我们有解决方案,同时客户自身也要培养他们自己的人才。我相信接下来随着大家对安全意识的加强,可能高校也会设置像网络安全、互联网安全相关的一些专业。到时候会有一些毕业生从事这方面的工作。
记者:客户有没有根据自己的业务需要,或者按照市场定位,有选择地采用金雅拓的模块化解决方案?
金雅拓嘉宾回答:有的,因为我们现在在定位我们的产品的时候,不是说只有一个产品或者一个解决方案,我们也是分不同的市场,不同等级。客户引入新产品、新技术的成本也是不一样的,比如有些行业对成本特别敏感,我们可能就会选择一些性价比特别好的。而有些行业,可能对安全没有那么高的要求,我们就可以选择一些相对价位更适中的解决方案推给客户。
记者:我看到金雅拓的新解决方案,推进到OEM厂商以及汽车厂商这块。刚才我们聊到自动驾驶安全越来越重要,包括智能化、传感等方面。你们觉得现在OEM厂商,或者是汽车制造商在操作方面最大的挑战是什么?除了安全,还是安全吗?
金雅拓嘉宾回答:我们还是觉得安全是汽车、尤其是互联汽车最大的挑战。刚才也提到了四个发展非常快的领域——自动驾驶、共享汽车、电动汽车和车联网。这四大块有大量的车对车、车对后台、车对基础设施的交互,安全确实是现在最大的一个挑战。对于汽车制造商和整个互联网汽车产业也是如此。
记者:大家都在讲物联网未来的理想状态是万物互联,但目前还不能实现随时随地互联。那么这种未来互联网的理想的状态,什么时候达到,大概要多长时间?
金雅拓嘉宾回答:这个问题的关键点有三个,第一是要建立连接,连接所有的互联网;第二,一定要保证连接是安全的,这很重要;第三,要确保提供给第三方的服务是安全的。举一个德国电网的例子。德国能源是多样化的,有传统的发电厂,有太阳能的并网接入,也可能有核电厂。发电和用电怎样匹配,才能减少能源浪费,这就需要全网都要采集到很多信息。知道哪里用多少电,同时可以控制发电量的多少,这样才能实现供需有效匹配。这是物联网一个很好的应用场景。
我们认为,未来真正的物联网会怎么样,大家现在看的不是特别清楚。举个例子,手机在五年前,大家根本想象不到手机的移动互联网应用会这么大程度地改变日常生活。这五年发生了什么事情?这五年发生的事情就是手机产业的快速发展,真正做到了人手一部智能手机。物联网接下来做的大概是同样的事情,即让每一个设备都能够接入网络。实现了以后,一定会有新的商业模式,或者新的场景出来。虽然大家都在摸索,但是前提就是让每个设备,都能够连接网络。这就是我们目前在做的事情。
记者:我们谈谈智能电网。我们知道国家电网、南方电网,它们的接口实际上是有差距的。所有的设备都不是统一的,每个地区和厂商都不同。针对不同设备的互联互通问题,金雅拓在这方面有没有一些针对性解决方案?
金雅拓嘉宾回答:我们可以看到今天的电网是由政府或公共机构提供的社会基础设施所管理着。在智能电网这边,针对不同设备的互连互通问题,需要有一个核心的Gate Way (网关),从电网的不同来源收集信息。这一网关,通常都是连网状态,装备有连接蜂窝网的无线模组。其次,网关上传输的所有信息都需要被保护。以德国电网为例解释一下,德国就是借助一个硬件网关来解决不同设备的不兼容性。因为电的来源不同,新能源的接入存在不同的协议,针对现有网络,可以通过网关来做协议互配。德国电网就针对这个网关制定了一个安全标准,并且在安全标准中设置了一个安全芯片。金雅拓有很多接入的来源,确保为第三方提供各种适配的接口。
记者:身份认证在国内也有很多厂商在做,在国内怎么看待本土厂商的竞争或者是合作?
金雅拓嘉宾回答:欢迎更多的同行、友商一起参与。市场够大,我们希望有更多的友商一起来教育市场。总之,随着人们对物联网解决方案与日俱增的依赖以及不断涌现的高调网络攻击,业界不断关注安全技术的必要性,从而实现持续增长。这一级别的安全不应是亡羊补牢式的措施,而应该从新开发项目一开始就重视起来。金雅拓最核心的技术,全部都是围绕着不同行业的安全问题,包括电器、银行、政府、物联网行业,金雅拓总会有不同的解决方案,根据不同的安全需求,提供不同级别的安全保护,希望能给每一个用户在物联网时代带来真正安全的便利。
网友评论