【51CTO.com原創稿件】2017年12月01日-02日，由51CTO主辦的WOTD全球軟件開發技術峰會將在深圳中州萬豪酒店隆重舉行。本次峰會以軟件開發為主題，數十位專家級嘉賓將帶來多場精彩的技術內容分享。屆時，360信息安全部云安全團隊負責人王陽東將在物聯網(IOT)技術專場與來賓分享"IoT設備安全漫談"主題演講，為大家詳細闡述在物聯網時代，如何提升IoT設備的安全防護水平。51CTO誠邀您蒞臨大會，與我們共享技術帶來的喜悅。

　　揭幕智能硬件的安全特殊性

[[207692]]

　　王陽東是360信息安全部高級安全研究員，同時也是360 GearTeam的負責人，對于物聯網時代下智能硬件的安全有很深的理解。他告訴記者，智能硬件產品的功能復雜，種類繁多，攻擊手段與目的也各不相同。他舉例道，有針對智能攝像機的暴力破解攻擊進行數據竊取、僵尸網絡病毒種植的，也有入侵路由器后劫持dns服務器等進行網絡劫持的，還有攻擊智能門鎖，繞過用戶授權進行開門的……“目前所熟知的攻擊中量級比較大的主要還是入侵智能設備組件DDoS網絡，實現大規模DDoS攻擊。”

　　王陽東分析到，智能硬件之所以遭到這么多的安全攻擊，其本質愿意在于它還是一個新興的市場領域，和傳統安全相比，在軟件層面的安全底蘊沒有傳統PC安全那么雄厚，很容易在惡意用戶的攻擊嘗試下被攻破。而且智能硬件的廠商比較分散，標準不統一，很難在不同廠家不同類型的設備間使用較通用的安全解決方案，這也增加了智能硬件安全加固的難度;另外由于智能硬件多數采用低功耗和無線通信方案，在有些場景下無法實現比較強的無線加密通信，導致無線通信內容容易被第三方破解。

　　他強調，智能硬件使用中的每一個環節的安全問題都不容忽視，在不同的場景中他們的重要性都不同，例如汽車胎壓檢測等車輛傳感器、心臟起搏器等醫療設備上的傳感器，當這些傳感器受到攻擊從而產生錯誤數據時，在某些場景下可能會直接危及生命，也正因如此，想要做好防御就必須面面俱到，因為每一個環境的問題都可能致命。

　　當記者問及物聯網安全現狀該如何緩解時，王陽東坦言，由于目前的IoT產業還比較初級，很多比較低端的安全問題仍然沒有得到徹底的解決，比如命令注入、認證繞過等傳統安全已經很少見的漏洞類型仍然屢次出現在某些廠商的設備中。他表示，對于設備廠商來說，提高安全防御水平應該先從這些低端的安全問題做起，首先要保證通信內容的機密性，采用較強的混合加密算法對用戶數據進行加密，其次要驗證官方服務器身份的有效性，確認通信服務器沒有被惡意劫持，還有減少本地監聽的網絡服務數量，減少攻擊面。

　　360為IOT安全做了哪些工作?

　　一直以來，360作為一家專注安全的互聯網公司，擁有比傳統安全廠商更多的互聯網安全經驗，更能緊跟安全行業發展的態勢進行調整適應;并且由于安全的背景，360的IoT產品在安全方面投入的經歷遠大于其他IoT產品廠商，得益于360眾多的IoT產品類型與使用場景，360比其他智能硬件廠商擁有更多使用場景的安全經驗及更廣的安全視野。

　　據了解，在物聯網安全領域，360在日常安全審計的基礎之上，通過360SRC發起了360 IoT安全守護計劃，聯合業界廣大白帽安全研究員一同發現問題，解決問題，發現自身安全缺陷并積極改正;在解決自身IoT產品安全問題的同時，360也在積極幫助其他廠商發現問題并及時告知，協助提出解決方案;在未知漏洞防御領域，360也在探索如何實現一套高效率的漏洞緩解方案來減少未知漏洞攻擊的危害。另外，360還將利用已有的安全經驗及時發現廣大用戶日常使用場景中已經存在的安全問題并及時將問題通知給用戶。

　　在采訪最后，王陽東告訴記者，隨著移動互聯網的普及壯大及智能技術的發展，未來生活中人們對智能設備的依賴將會越來越重，小到智能家居，智能穿戴，智能汽車，大到智慧城市，智能電廠等基礎設施，領域不同使得智能設備的功能定位將更加細化專業，面臨的攻擊威脅也會千差萬別，在安全防御方面，沒有什么一勞永逸的通用方法能夠解決所有安全問題，面對如此廣的使用場景和如此專業的功能細分，安全防御只能及時跟進行業發展做及時的調整以適應變化，每一個新增的功能都是一個新的領域，都需要得到足夠的關注。

　　使用優惠碼[2017WOTDSZ]，和我一起去WOTD全球軟件開發技術峰會。8折優惠，僅剩48小時！

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】