9月10日,2017世界物聯網博覽會在江蘇無錫拉開帷幕,阿裡巴巴集團攜阿裡雲iot及螞蟻金服參會,與5300多家世界物聯網科技名企共創物聯未來。
在9月11日的安全智能高峰論壇上,三位阿裡巴巴的iot安全研究者:阿裡雲首席安全科學家吳翰清,阿裡巴巴資深iot安全專家謝君,和阿裡巴巴集團安全部安全研究專家王康,從趨勢和技術兩個角度,分享物聯網給我們帶來的價值,以及如何才能構築安全、可信、線上的物聯網。
阿裡雲首席安全科學家
吳翰清
物聯網的未來價值
連接配接與線上
今天我們談萬物互聯,比物聯網這個概念更加貼近事實。
物聯網(internet of things)并不像它的名字一樣,建立一張新的網絡。它所做的,是用internet将各種各樣的傳感器連接配接在一起,讓原本不線上的裝置變得線上,讓資料的交換變得實時。基于資料,對資源進行排程,進而達到價值和效率的最大化。
這是物聯網帶給我們的價值和改變。
端、連接配接和雲
iot作為基礎設施的三大支柱
顧名思義,物聯網應當包含三個部分:端、連接配接和雲。所有的物聯網技術,都是圍繞着這三個部分去展開的。
從端來看,我們有非常多端的系統;從連接配接來看,我們現在已經有非常豐富的協定,從雲來看,雲計算正在普惠全球 — 端、連接配接和雲構成了iot的基礎。從這三大關鍵部分的技術發展,意味着iot未來也必然在我們的生活中扮演非常重要的角色。
然而,如今我們所談的iot,既不安全,也不智能。我認為,整個iot行業仍處于盲人摸象的處境;還沒有從端,連接配接,雲,這三個層面,真正繪制出iot完整的藍圖。
在未來,連結iot裝置的智能雲平台,會是每一個城市最重要的基礎設施。它不僅能解決交通優化、資源調配、城市管理的各種難題;還可以對公共安全帶來非常重要的貢獻。
思考風險
才能改變未來
與變革同時而來的是風險。龐大的資料量,實時的交換,如何對這些線上的資料做管控,是物聯網安全的關鍵。
2001年的9月11日,美國紐約世界貿易中心的恐怖襲擊事件,給世界造成了巨大的災難。讓我們設身處地去思考“危險”;在18年後的今天,我們齊聚在無錫,讨論iot的變革和風險,是有時代意義的一件事情,也是一個好的開始。
今天,阿裡雲正在全面參與無錫物聯網産業建設,我們希望無錫能夠代表中國iot的前沿技術,站到世界的舞台上,為世界帶來不一樣的改變。
阿裡巴巴iot安全資深專家
謝君
可信雲端
iot安全的核心
阿裡雲在物聯網的連接配接,雲端儲存和資料分析上都有很好的實踐,在裝置端上的安全認證有id2的認證平台體系支援。
而阿裡安全在端上面打造基礎安全的開發平台,可信計算在物聯網上最好的應用是基礎硬體開發平台可信,結合模拟傳感器的可信能力,加上生産環節的供應鍊的安全,整個過程需要整個物聯網生态協同完成。
阿裡巴巴集團安全部安全研究專家
王康
iot安全的緻命襲擊
超音波
王康提出,在iot安全領域,超音波操控可能成為一種現實攻擊。
今年,王康與另外一位研究者王正博發現,共振超音波可以對虛拟現實裝置産生不同的效果影響。今年5月開始,他們就對facebook的oculus rift、 htc的vive、iphone 7上的facebook 視訊和microsoft的ar産品hololens等産品做了超音波幹擾測試。
測試結果顯示,超音波可以讓hololens發生畫面抖動的現象,同時能讓oculus rift出現旋轉,而當vive受到幹擾強度過大時,甚至會出現畫面靜止并停止工作的情況。
王康和王正博實驗測試發現,多款市面常見的平衡車都會因超音波幹擾而失去平衡。無論是ar、vr,還是iphone手機、平衡車、無人機甚至無人駕駛汽車、家用汽車等物聯網裝置,實際都有被超音波幹擾的可能,原因就在于這些物聯網裝置都有安裝mems器件。
破局之法
為了應對這類風險,一方面,廠商研發産品時可對裝置增加緩沖層,如增加一些覆寫材料,讓外界聲音進入不了mems器件,減少超音波幹擾。另一方面,在裝置上加裝降噪裝置,通過主動發射反向聲音,對進行幹擾的超音波抵消,實作主動防止幹擾。
來源:阿裡雲安全
<a href="https://mp.weixin.qq.com/s/k7097nntwgfpciue7nipzg">原文連結</a>