申子熹先生畅谈网络信息安全、物联网

2011年11月29日，“趋势格局新机遇”第二期中国智能家居行业沙龙以“民用安防设备的智能化发展趋势”为主题，在慧聪网北京总部五方联动报告厅在活跃的现场互动中圆满结束。本次沙龙由慧聪智能家居网、中国物联网产业协会、香港嵌入式物联网研究院联合举办。

会议上嘉宾纷纷发言，讨论热烈，气氛融洽。

申子熹：大家好，今天我跟白老师谈了一下，我们那边最近有一个物联网方面的项目，在做的过程当中，可能有一些亮点，希望跟大家分享。今天我的议题的主要内容是以毒攻毒，物联网实地的黑白博弈。主要有五块，第一块是个人介绍，第二块是黑色产业链，第三块是物联网安全发展，第四块是物联网时代安全威胁，第五块是五莲问安全解决方案。

第一块是介绍一下我自己，我自己是恒安嘉新北京科技有限公司的安全技术总监，中国黑客联盟常务站长，OWASP中国区域核心成员，中国物联网产业协会信息安全技术总监。过年司法取证的经验让我了解到，黑客已经慢慢成为黑色产业链的一个必要的环节，比如木马、肉鸡灰个子，他们的曝光五率之所以日渐提升，是因其已经威胁到多数人德力利益，并正在形成一个侵犯个人隐私、财产、危机网络安全、导致网络出现恐慌的巨大阴谋。

这是一个黑色产业链的图形，黑客把病毒生产出来，盗号者会买到这些病毒木马，并进行传播，盗号人在购买病毒过程中，在盗号人的帐户里发现了1600万的赃款，我们可以想象到这是一个大的分支，那么这些人可能会获得多少利益？

熊猫烧香大家已经很熟悉，在前后不到三个月的时间里，它的直接经济损失造成了上亿元，一时间计算机全是熊猫，有些损失惨重的企业和网民，他发出了十万美金的重金悬赏。

这是灰个子，也是我国安全事件或者安全领域里部分不可多得的一个事情，总共258.235台积极酸感染，意味着中国每10台电脑至少有一台中了灰个子的病毒。它的危害是非常大的，我们经常看到网上的一些艳照或隐私的机密曝光，这也是灰鸽子造成的。

这是一个案例，08年，有一个叫做木马病毒AV五终结者的用户，有这么一款病毒软件，它会直接破坏杀毒软件，让杀毒软件不能够正常运行，浏览器被关闭，当时受害的网民超过1000万。20011年11月，大量用户发现喜欢用的浏览器图表突然不见了，乱七八糟的图表删除充气后依然会出现。

结合互联网这个层面的安全威胁，我们可以分析一下，会不会对我们的物联网产生这样的威胁。我们可以了解一下木马植入的思路，他们通过网络购买或者自己编写，获取木马病毒，通过恶意网站传播或者电子间的传播或者通过QQ，导致让用户中毒，用户中毒可以导致网银密码北道，QQ密码被盗，造成的结果就是卖钱或者是敲诈或者是商业广告。

那么我们可以隐身到物联网安全这块，我们知道物联网已经应用到各个层面，包括票证和收费，商品防伪、门禁系统，图书管理、危险品管理，动物识别，我们之前分析的互联网的相关问题是不是可以应用到物联网上或者得到他的解决方案？我们可以了解物联网的总体需求主要是物联安全，第二块是信息采集安全。我们物联网收集的这些信息是不是真实的、可靠的；第三块是信息传输安全，这块可能也是我们非常忠实的，包括现在应用的技术，像蓝牙，像2.4G、3G这样的技术在传输过程中是不是存在安全问题，因为物联网和互联网肯定是互通的，我觉得它肯定是存在一些安全问题。第四点是信息处理、安全的综合，安全的最终目的是为了确保信息的机密性、完整性、真实性和网络的容错性。

下面是我们针对物联网层面设计的一个需要关注的一个问题，我们首先要了解感知层面，网络层会不会有攻击手段，应用层会不会有攻击手段。

这是我们物联网可能会遭受到的一些安全威胁，包括建筑层面、交通层面，监控层面，电脑层面，手机层面，家庭层面，甚至更多，这些东西以后肯定会延伸到物联网，包括智能家居。

这是一个国外的一个物联网中心的实利，伦敦公交使用的一种叫Mifare为被成功科隆，荷兰内务部大臣表示，全球多达10亿张安全卡追所使用的一项技术可以被轻易破戒，应约大公交系统中，这个技术已经在2005年的时候已经成功实现，在手机的窃听、劫持里边，我们很早的时间就可以做一卡复制，一个卡舰艇几个号，这个淘宝上也有卖，好象是30块钱一张卡，而且成本非常低，这种技术对公交卡造成极大的安全隐患。包括2008年的时候，在美国，应该是陷入了一场信用危机，他们所有的信用卡都可以被劫持，复制信用卡里边的信息，这是社会包括国家应该忠实的问题。(责任编辑：admin)