11月6日至8日，由中國(guó)南方電網(wǎng)主辦的第一屆博鰲智能電網(wǎng)國(guó)際論壇在海南召開。論壇以“共商、共建、共享、共贏”為主旨，來自政府、高校、行業(yè)機(jī)構(gòu)、能源企業(yè)的代表共聚一堂，通過共商能源合作，共建智能電網(wǎng)，共享先進(jìn)技術(shù)成果，推進(jìn)各國(guó)智能電網(wǎng)發(fā)展。

在數(shù)字化轉(zhuǎn)型與物聯(lián)網(wǎng)分論壇上，騰訊安全高級(jí)研究員戴明就騰訊在物聯(lián)網(wǎng)領(lǐng)域的安全滲透實(shí)踐發(fā)表演講。在技術(shù)不斷發(fā)展、安全形勢(shì)日益嚴(yán)峻的背景下，企業(yè)應(yīng)該從攻防視角思考安全，尤其要加強(qiáng)物聯(lián)網(wǎng)領(lǐng)域的安全建設(shè)。

(騰訊安全高級(jí)研究員戴明發(fā)表演講)

新形勢(shì)下，企業(yè)要從攻防視角思考安全

在企業(yè)數(shù)字化轉(zhuǎn)型浪潮中，伴隨著云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)變革及業(yè)務(wù)上云、移動(dòng)辦公、物聯(lián)網(wǎng)等業(yè)務(wù)變革，IT邊界模糊化、業(yè)務(wù)模式復(fù)雜化、安全對(duì)抗高級(jí)化，企業(yè)安全運(yùn)維面臨更大挑戰(zhàn)。尤其是APT等新型攻擊及一些有組織黑灰產(chǎn)產(chǎn)業(yè)鏈的形成，使得安全事件頻發(fā)，安全對(duì)抗不斷升級(jí)。

電力領(lǐng)域的信息保障直接關(guān)系到我們每個(gè)人的工作和生活。近年來，國(guó)家工信部、國(guó)家能源部門、發(fā)改委等部門相繼出臺(tái)法律法規(guī)，指導(dǎo)電力系統(tǒng)的加強(qiáng)安全建設(shè)與管理。依托這些指導(dǎo)性文獻(xiàn)，企業(yè)形成了圍繞“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”十六字方針開展的安全防護(hù)。

但隨著網(wǎng)絡(luò)安全攻防的不斷升級(jí)，僅僅基于合規(guī)的安全防護(hù)顯得捉襟見肘，難以應(yīng)付不斷變化的外部風(fēng)險(xiǎn)環(huán)境。2016年，烏克蘭電網(wǎng)系統(tǒng)遭黑客攻擊、數(shù)百戶家庭供電被迫中斷;2019年，委內(nèi)瑞拉最大的古里水電站遭遇網(wǎng)絡(luò)攻擊大面積停電，波及全國(guó)80%用戶……信息安全防護(hù)不足導(dǎo)致的安全事件不勝枚舉。

攻擊技術(shù)獲取更簡(jiǎn)單，技術(shù)的不斷發(fā)展也使得攻擊面迅速增加。作為防御者，我們的分析和響應(yīng)能力是否跟得上?騰訊安全分析指出，新的安全形勢(shì)下，企業(yè)在合規(guī)的基礎(chǔ)上，要更多地從攻防視角思考安全，尤其要加強(qiáng)物聯(lián)網(wǎng)領(lǐng)域的安全建設(shè)。

凝聚頂尖攻防實(shí)力 騰訊安全專家服務(wù)一站式護(hù)航物聯(lián)網(wǎng)安全

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)不斷升級(jí)，萬物互聯(lián)已成為發(fā)展趨勢(shì)，物聯(lián)網(wǎng)信息安全至關(guān)重要。依托20年來的業(yè)務(wù)安全運(yùn)營(yíng)和經(jīng)驗(yàn)積累，騰訊安全以國(guó)際領(lǐng)先的安全攻防研究和技術(shù)能力護(hù)航產(chǎn)業(yè)發(fā)展。會(huì)上，戴明分享了騰訊安全科恩實(shí)驗(yàn)室在網(wǎng)聯(lián)汽車和電梯物聯(lián)網(wǎng)安全攻防上的實(shí)踐。

“未來智聯(lián)網(wǎng)汽車安全是功能安全和信息安全的綜合，信息安全攻易守難，企業(yè)需要有全局思維。”企業(yè)做好安全防護(hù)需要在環(huán)境感知層、數(shù)據(jù)采集層、信息融合層、智能決策層、控制執(zhí)行層、智能控制系統(tǒng)架構(gòu)、整車集成與標(biāo)定、測(cè)試等幾乎全部環(huán)節(jié)筑牢安全能力。

在智能網(wǎng)聯(lián)汽車安全領(lǐng)域，騰訊安全科恩實(shí)驗(yàn)室已針對(duì)特斯拉發(fā)布多項(xiàng)重大安全研究成果：2016年9月，披露了全球首次通過遠(yuǎn)程無物理接觸方式破解特斯拉Model S汽車;2017年，發(fā)現(xiàn)多個(gè)高危安全漏洞并實(shí)現(xiàn)了對(duì)特斯拉Model X的無物理接觸遠(yuǎn)程攻擊;今年，科恩實(shí)驗(yàn)室發(fā)布針對(duì)特斯拉Autopilot系統(tǒng)的研究成果——雨刷的視覺識(shí)別缺陷、車道的視覺識(shí)別缺陷、遙控器操控車輛行駛，這些研究有效幫助特斯拉提升了安全性能。同時(shí)，騰訊安全科恩實(shí)驗(yàn)室還向?qū)汃R汽車提供安全測(cè)試服務(wù)，并獲得由寶馬授予全球首個(gè)“寶馬集團(tuán)數(shù)字化及IT研發(fā)技術(shù)獎(jiǎng)”。

在針對(duì)電梯物聯(lián)網(wǎng)場(chǎng)景的安全實(shí)踐中，騰訊安全研發(fā)了IoT安全檢測(cè)平臺(tái)。除了Android、Linux 等主流系統(tǒng)之外，該系統(tǒng)還額外支持VxWorks等RTOS系統(tǒng)，并具有無線擴(kuò)展、私有化部署、完全自動(dòng)化等系統(tǒng)優(yōu)勢(shì)。通過硬件安全監(jiān)測(cè)、網(wǎng)關(guān)固件逆向分析、源代碼審計(jì)、動(dòng)態(tài)分析檢測(cè)未知漏洞，幫助企業(yè)更全面、更深入地發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，防患于未然。

此外，騰訊安全還整合產(chǎn)業(yè)安全最佳實(shí)踐和資深安全專家經(jīng)驗(yàn)，推出“騰訊安全專家服務(wù)”，由安全專家為企業(yè)提供定制化安全服務(wù)，不僅能幫助安全加固、入侵檢測(cè)、自動(dòng)化漏洞檢測(cè)平臺(tái)，還能在設(shè)計(jì)階段、開發(fā)階段、驗(yàn)證階段、響應(yīng)階段提供專家服務(wù)。在物聯(lián)網(wǎng)領(lǐng)域，騰訊安全專家服務(wù)就涵蓋了智能網(wǎng)聯(lián)汽車、智能網(wǎng)聯(lián)電梯、智能網(wǎng)聯(lián)機(jī)器人、智能手機(jī)、智能音響等產(chǎn)品。

作為互聯(lián)網(wǎng)安全領(lǐng)先品牌，騰訊安全憑借旗下七大安全實(shí)驗(yàn)室、行業(yè)頂尖安全專家、業(yè)內(nèi)領(lǐng)先的安全大數(shù)據(jù)及AI技術(shù)積累，已在數(shù)據(jù)安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、應(yīng)用安全、業(yè)務(wù)安全、安全管理、行業(yè)監(jiān)管等八大領(lǐng)域形成全棧式安全防護(hù)。隨著產(chǎn)業(yè)融合不斷加深，騰訊安全將探索更多合作空間，為產(chǎn)業(yè)數(shù)字化升級(jí)保駕護(hù)航。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。