華為謝爾德實(shí)驗室研究物聯(lián)網(wǎng)安全新機制

　　ICCSZ訊 華為中央研究院謝爾德實(shí)驗室李鐵巖與王貴林兩位安全專(zhuān)家近日在西安舉辦的第11屆ASIACCS(ACM Asia Conference on Computer and Communications Security) 大會(huì )上分享了物聯(lián)網(wǎng)安全的研究展望，重點(diǎn)剖析了智能家居與車(chē)聯(lián)網(wǎng)應用場(chǎng)景所需的基于學(xué)習的新型安全機制，以解決目前物聯(lián)網(wǎng)安全中的權限控制粒度過(guò)粗和識別惡意攻擊行為遲緩等關(guān)鍵問(wèn)題，從而更好地保護未來(lái)開(kāi)放式萬(wàn)物互聯(lián)的安全。

　　目前眾多企業(yè)發(fā)布了物聯(lián)網(wǎng)平臺與產(chǎn)品，積極搶占市場(chǎng)和建設生態(tài)鏈。但物聯(lián)網(wǎng)產(chǎn)品類(lèi)型眾多，業(yè)界缺乏統一規范，時(shí)而發(fā)生用戶(hù)隱私泄露、汽車(chē)黑客攻擊等事件。為了更好保護人們的信息與人身安全，傳統安全防御的原理與方法等機制需要革新。

　　為此，謝爾德實(shí)驗室在A(yíng)SIACCS 2016大會(huì )上，特別提出了基于學(xué)習的物聯(lián)網(wǎng)安全機制，使得系統在掌握已知攻擊的基礎上能夠自動(dòng)學(xué)習、識別和抵御新的攻擊，從而更好地應對智能家居、車(chē)聯(lián)網(wǎng)兩大典型場(chǎng)景中存在的安全和隱私威脅。

　　李鐵巖表示：“車(chē)聯(lián)網(wǎng)安全架構注重車(chē)載設備、車(chē)機系統及內外網(wǎng)絡(luò )安全，需要通過(guò)隔離、管控、混淆等綜合安全機制來(lái)保證車(chē)機數據的安全，在此基礎上若進(jìn)一步采用基于學(xué)習的分析方法，將能夠更快速識別出黑客的惡意攻擊行為。”

　　王貴林指出:“智能家居安全架構要端到端的對應用、網(wǎng)絡(luò )、設備進(jìn)行更細顆粒額度的權限控制，使得惡意應用不能輕易發(fā)動(dòng)針對物聯(lián)網(wǎng)設備的功能擴展攻擊?？诹蠲罔€交換、輕量級的基于身份密碼系統、區塊鏈(比特幣安全原理)等關(guān)鍵創(chuàng )新技術(shù)可以實(shí)現用戶(hù)和設備的細粒度認證、授權和信任建立，進(jìn)而更便捷地保護物聯(lián)網(wǎng)的安全。”

　　華為安全專(zhuān)家還與參會(huì )的教授、學(xué)者們進(jìn)行數據保護、終端安全等方面的深入探討，一致認為學(xué)術(shù)界、工業(yè)界和政府需要共同努力來(lái)研究和制定更加安全、易用的國際物聯(lián)網(wǎng)安全標準和規范，加快新的安全機制在智能家居與車(chē)聯(lián)網(wǎng)的應用。

　　ASIACCS是國際著(zhù)名學(xué)術(shù)組織和出版社ACM的系列會(huì )議，是安全領(lǐng)域的重量級學(xué)術(shù)大會(huì )之一。ASIACCS 2016的會(huì )議議程覆蓋系統安全、云安全、物聯(lián)網(wǎng)安全、網(wǎng)絡(luò )安全、應用密碼等諸多領(lǐng)域。