青蓮云董方：用黑客視角，打造物聯網安全與業務的融合

　　7月31日，由中國物聯網產業應用聯盟主辦、深圳市物聯傳媒承辦的2018深圳國際物聯網平臺與數據安全高峰論壇于深圳會展中心順利舉行。青蓮云CEO董方受邀出席論壇，并以“物聯網設備安全與合規安全”為題作出演講。

　　青蓮云CEO 董方

　　董方表示，當下全球受攻擊的IoT設備正呈指數級增長，物聯網安全不是沒有出事，反而是出了很多事而用戶還并不知情。因此，不僅是國家提出發展從芯片到云端的全鏈路安全能力的政策指導，明確規范物聯網安全等級保護，眾多的安全企業、物聯網企業也都在全力推動物聯網安全的發展落實。

　　一、未知攻焉知防，安全實質是一種攻防對抗

　　“從攻擊開始做，然后把攻擊的所有路徑都琢磨明白了，才開始做安全解決方案。”演講開始不久，董方這么表示到。他提出，安全產業不光需要調研和研發，更需要轉化為黑客的視角來看待應用場景。當知道黑客如何來進行攻擊的時候，才能迅速找出應對方案。當然，整個安全體系包含終端安全、網絡流量安全、平臺安全三大模塊，將所有的攻擊路徑琢磨清楚也并非易事。青蓮云創始團隊出身奇虎360，也同樣在智能手環、智能家電、特斯拉汽車等領域有過優秀的破解經驗，具備了專業的攻防能力。

　　二、數據安全是一方面，業務安全更加重要

　　無差別攻擊是當下物聯網安全事件的典型特點。黑客不在乎控制的是哪個品牌，也不在乎控制的是攝像頭還是冰箱，只要控制住形成批量性傳播就可以。甚至，物聯網的一些蠕蟲病毒已經開源，迭代出多個版本以便形成病毒性傳播。

　　盡管如此，提到安全防守，最容易想到的依然是加密。對此董方提出，加密只是和數據有關，其實和業務沒有關系。黑客進攻智能設備，拿不到用戶數據，但也可以避開數據而輕松遠程控制設備，依然將產生不可估量的負面影響。所以說關注安全，其實應該關注業務不受影響。

　　三、保障業務安全的四大方向

　　物聯網安全是一項專業的事，需要專業的安全運維團隊才能保證效果的完整達到。如何實現業務安全?董方表示，深耕在行業中的青蓮云主要為客戶打造了四大方向的安全能力，以此保障業務安全。

　　物聯網云平臺：主要以私有云形式展現，解決用戶安全研發和架構設計的痛點；

　　物聯網安全接入網關：所有設備必須先和網關通信既而與企業內部聯系，解決鏈路層安全問題；

　　物聯網設備安全管理：專門為嵌入式操作系統定制，實時監測設備行為和基線管理；

　　物聯網安全態勢感知：基于大部分公有云的態勢感知分析技術仍然過于底層的現狀，青蓮云針對自身平臺業務搭建起包含日志采集、行為分析、可視化展示在內的全套安全技術，保護平臺不受黑客攻擊。

　　當然，在一些安全體系和測試方面，青蓮云也為客戶提供物聯網安全咨詢服務，將安全理念和有關技術留在企業。

　　四、落實安全——根據風險，根據場景來做

　　提到黑客，提到業務安全，未來的物聯網安全又應如何去做？董方亦現場做出總結。他表示，基于黑客的視野，根據客戶的業務場景做出風險評估，之后再出解決方案，最終方能促進安全的順利落地。

　　因為安全是有風險的，企業無法保證永遠不會出現安全事故，需要提高與黑客的攻防抗衡能力；另外，物聯網設備的使用場景多種多樣，如何落實安全，也還要看對應的業務場景。風險與場景，就如此一般與安全產業綁定于一體，往后還需眾多物聯網企業繼續推敲。

　　如果您已經開始策劃2019年大數據、云計算、物聯網安全事業，請關注：

　　2019年3月13-15日，第十一屆國際物聯網展——蘇州站；

　　2019年7月30-8月1日，第十二屆國際物聯網展——深圳站。