闞志剛：如何構建一個安全的物聯網

　　物聯網的發展是方興未艾的，到2020年連入到物聯網的設備會達到500億部。隨著越來越多的設備接入物聯網，安全的重要性也會逐漸的顯現出來。

　　物聯網安全面臨的挑戰無處不在

　　物聯網的安全挑戰第一個是需求和成本的矛盾，第二個是復雜性變的越來越大。另外，新的設備和場景交叉在一起，又給安全的復雜性帶來了很大的挑戰;同時，對于現在的新的密碼學和身份認證的技術，也提出了一定的挑戰，所以，物聯網安全的挑戰是無所不在的。

　　特別需要指出的是，目前物聯網的廠商對于安全的準備和意識不是很充分的，同時還缺少一些行業的標準。我們去美國的時候，也發現了很多的創業者也在做類似的研究，在行業標準這一塊，無論是世界還是中國都是比較缺失的。

　　在物聯網發展的過程中，物聯網有可能會成為新的威脅的發源地，這個也是值得各位警惕的，卡巴斯基的創始人也提出物聯網將有可能成為恐怖分子新的陣地。

　　如何解決物聯網的安全問題

　　安全是一個比較特殊的行業，包含的面特別廣，包括了硬件安全、網絡安全、通訊安全和應用安全等。在紛雜的技術下，我們怎么樣能夠把復雜的問題簡單化?

　　我們提出了自己的一個模型叫泛在安全云服務平臺USC。在我們的這個平臺上能夠保護各種各樣的終端設備，包括手機、互聯網、智能家居，以及包括工業4.0里面的各種的設備。

　　各種設備會產生各種各樣的流程，而各類流程又需要我們提供一種端管云的安全架構。它不僅是要保證每一個端點的安全，還要保證傳輸的安全，當這些數據存儲到云里面以后，我們提出了安全采云的概念。

　　云有二個主要的功能，存儲和計算。在國外也有一些公司在云之上建設云，這些云具有一些增值的服務，比如是安全云，我們就在做安全采云。安全采云有三個功能，信息過濾、、安全存儲和流量優化。所以我們提出了泛在安全云平臺，為我們的大部分的端點提供保護。為物聯網的廠商和客戶提供安全的服務。

　　搭建安全架構保證設備應用安全

　　大家說到應用變的越來越普遍，將來會成為主要的攻擊目標。我們針對病毒、安全數據的泄露等安全風險提出了安全架構、渠道安全，還有用于開發的安全的SDK，可以最大限度的保證每一個設備中的應用安全。

　　從管道來說，隨著IT架構的變化，以后的IT結構就會變成簡單的端管云的架構，Google公司上周也提出了不再區分內網和外網。現在的各個公司按照傳統的架構都是有內網和外網，會架構防火墻，內網和外網取消了以后，所有的端點是通過端管云來進行傳輸，通過數據加密的技術，可以保證端到端的安全。

　　根據安全工作的經驗，安全是三份靠技術，七份靠管理，管理里要有體系和策略。我們在為客戶服務的過程中，從系統設計的初期就要考慮事前，事中和事后三個階段，就可以保證安全事件不再發生，所以安全不是靠一兩個技術可以實現的，真的是靠一種體系和策略。