ISC2019：自适应防护体系保护物联终端基础设施

主题为“应对网络战，共建大生态，同筑大安全”的第七届互联网安全大会(ISC2019)于2019年8月19日-8月20日在北京召开。本次大会由中国互联网协会和中国网络空间安全协会指导，中国人工智能学会、中国云安全与新兴技术安全创新联盟、360互联网安全中心以及多家网络安全企业共同主办。第十二届全国政协副主席、中国科协名誉主席、中科院院士韩启德，中央网信办网络安全协调局副局长李爱东，公安部网络安全保卫局巡视员、副局长、总工程师郭启全，工信部网络安全管理局副局长杨宇燕，ISC名誉主席、中国工程院院士邬贺铨等领导与院士参加了本次大会。包括2015年图灵奖得主惠特菲尔德·迪菲，新加坡网络安全专员、网络安全局首席执行官许智贤，前以色列国家信息安全局局长、前以色列国家网络安全委员会主任埃雷兹·科雷尔，2011年诺贝尔经济学奖得主托马斯·萨金特等在内的国内外百余位专家共同讨论了全球网络安全的最新形势，从战略、产业和技术等多个层面，探讨了网络战时代下的安全挑战与应对之道。

如今，作为经济社会运行神经中枢的金融、能源、电力、通信、交通等领域的关键基础设施在承受越来越多来自网络安全层面的巨大压力，国与国之间围绕这些关键基础设施的网络暗战也在愈加频繁。特别是海量、易于接触的物联终端，正在成为关键基础设施的安全防护难点。在ISC2019的关键信息基础设施保护分论坛上，梆梆安全陈忠就如何解决万物互联时代下关键基础设施物联网终端的安全问题同与会嘉宾进行了探讨交流。

图1：梆梆安全陈忠在ISC2019分论坛发表主题演讲

在万物互联时代下，海量各异的物联终端正在成为越来越多行业的基础设施，从不同领域服务于国计民生。这些物联网终端不仅数量极为庞大，且呈现出碎片化等特征。纵观近年来的物联网安全情报能够发现，黑客已经对物联网终端硬件、软件和通信展开全方位攻击。小到摄像头、路由器、智能音箱，大到智能电视、智能空调、智能网联汽车，大量的物联网终端设备安全漏洞在被频繁曝出，具有国家背景的黑客组织正在对物联网终端“肉鸡”展开争夺，充实其网络战武器库储备。

面对如此严峻的物联网终端安全发展趋势，梆梆安全提出，需要充分考量物联网终端的安全需求，从预测、防护、检测和响应四个维度建设自适应的物联网终端安全保护体系。

图2：物联网终端自适应安全体系

这意味着，需要针对物联网终端应用提供全生命周期的安全保护，需要建立三横两纵结构的物联网终端安全测试体系，通过工具和服务方式覆盖白盒、黑盒、灰盒测试。

图3：三横两纵结构物联网终端安全测试体系

梆梆安全的下一代源码测试系统就是基于编译器的下一代源码分析工具，能够为物联网终端设备里的源码提供更具针对性的安全检测，提前发现潜藏在物联网驱动应用源码里的安全隐患。

此外，为了有效响应物联网终端安全威胁，还需要构建物联网终端运营漏洞治理体系，建立完整的“资产视角”，依据资产上下文建设物联网终端漏洞库，结合业务上下文建设物联网终端漏洞评级机制，及时对物联网终端安全漏洞进行响应修复。进一步，则需要结合威胁感知和资产感知，构建物联网终端安全预测体系，实现物联网终端安全对抗中防守方的超前一步。

丰富的物联终端在让关键基础设施的队伍愈加壮大，并在国家经济建设、民生建设、国防建设中发挥越来越重要的作用。所以，对于这些物理终端的安全防护必须要能够深入其本质层面，以闭环的防御体系严密保护物联终端安全。

梆梆驾到