华为中央研究院谢尔德实验室李铁岩与王贵林两位安全专家近日在西安举办的第11届ASIACCS(ACM Asia Conferenceon Computerand Communications Security)大会上分享了物联网安全的研究展望,重点剖析了智能家居与车联网应用场景所需的基于学习的新型安全机制,以解决目前物联网安全中的权限控制粒度过粗和识别恶意攻击行为迟缓等关键问题,从而更好地保护未来开放式万物互联的安全。
目前众多企业发布了物联网平台与产品,积极抢占市场和建设生态链。但物联网产品类型众多,业界缺乏统一规范,时而发生用户隐私泄露、汽车黑客攻击等事件。为了更好保护人们的信息与人身安全,传统安全防御的原理与方法等机制需要革新。
为此,谢尔德实验室在ASIACCS 2016大会上,特别提出了基于学习的物联网安全机制,使得系统在掌握已知攻击的基础上能够自动学习、识别和抵御新的攻击,从而更好地应对智能家居、车联网两大典型场景中存在的安全和隐私威胁。
李铁岩表示:“车联网安全架构注重车载设备、车机系统及内外网络安全,需要通过隔离、管控、混淆等综合安全机制来保证车机数据的安全,在此基础上若进一步采用基于学习的分析方法,将能够更快速识别出黑客的恶意攻击行为。”
王贵林指出:“智能家居安全架构要端到端的对应用、网络、设备进行更细颗粒额度的权限控制,使得恶意应用不能轻易发动针对物联网设备的功能扩展攻击。口令秘钥交换、轻量级的基于身份密码系统、区块链(比特币安全原理)等关键创新技术可以实现用户和设备的细粒度认证、授权和信任建立,进而更便捷地保护物联网的安全。”
华为安全专家还与参会的教授、学者们进行数据保护、终端安全等方面的深入探讨,一致认为学术界、工业界和政府需要共同努力来研究和制定更加安全、易用的国际物联网安全标准和规范,加快新的安全机制在智能家居与车联网的应用。
ASIACCS是国际著名学术组织和出版社ACM的系列会议,是安全领域的重量级学术大会之一。ASIACCS 2016的会议议程覆盖系统安全、云安全、物联网安全、网络安全、应用密码等诸多领域。