在第五届互联网安全领袖峰会上,腾讯安全联合实验室掌门人及腾讯安全业务负责人联合发布了《CSS视角下的2019年产业互联网安全十大议题》,围绕5G、智慧政务、数据加密等新技术在产业领域的落地,结合安全相关案例法规,对产业互联网领域的安全问题做了深度解读。
事实上,随着5G的到来,云计算、AI、IoT等前沿技术的不断突破,释放更多生产力的同时,也因为联网终端的数量、种类与复杂性的增加,催生了更多的安全威胁。智能网联汽车就是一个最经典的案例。智能网联汽车除了传统的车辆电子电器各类ECU、车电网络和车电协议实现外,还大量引入了如互联网通信、数字化座舱及车载互联应用、高级辅助驾驶乃至未来的自动驾驶等新技术,以实现汽车行业通过智能网联的技术路线实现产业升级和数字化转型。或许,每一项功能或系统都具有安全防护能力,但是,当组合在一起,由于架构设计缺陷或者工程实现问题会造成严重的信息安全问题,如个人隐私信息泄露;更严重的会导致行车安全、人身和公共安全问题,例如智能车辆被远程入侵和控制。
如果将这个场景扩大到以物联网为基础构建的各类智慧生活场景中,当大量采集使用者的各种生活或生理信息的智能终端,如手表、智能音箱等,因为漏洞或兼容性等问题,被人恶意获取,其后果难以想象。涉及到更复杂的物联终端,如智能电梯、智能安防、智能机器人等场景,更会带来人身安全和公共安全风险。
面对产业安全的新特性,腾讯安全发布了“十大议题”,根据产业安全面临的不同问题,针对性的给出了不同的解决方案。
比如,针对物联网及车联安全,腾讯安全科恩实验室研发了一款全自动IoT固件安全扫描系统IoTSec,对设备固件以及固件配套的源代码进行安全扫描;面对各类APT攻击威胁,腾讯安全湛泸实验室安全认为,在常态网络环境下,以红蓝对抗、用接近真实攻击的方式,进行网络攻防对抗演习,成为了检验企业安全防御的新标尺;针对云安全问题,腾讯云安全团队给出了基于“云、管、端”协同的全链路智慧安全解决方案,让企业可以可一键式的启动全栈式安全防护能力;在终端安全与认证方面,腾讯无线安全团队针对物联终端接入认证不完善等安全问题,推出了统一端点管理系统(Unified Endpoint Management)的行业解决方案,让企业可根据自身需求集中管理和保护终端设备、应用程序及移动数据。
产业互联网时代,安全正在成为企业的核心竞争力之一,需要从战略视角去系统性规划产业安全。腾讯公司云与智慧产业总裁汤道生在演讲中表示,以腾讯一己之力,无法满足产业互联网海量客户的安全需求。腾讯希望携手安全产业链合作伙伴,共建产业互联网安全生态,通过情报、技术、人才的开放和共享,持续为产业互联网安全发展,提供源源不断的动力支持。