820      阿裏雲  技術社區[雲棲]

萬物互聯時，關於安全的三個前沿思考

9月10日，2017世界物聯網博覽會在江蘇無錫拉開帷幕，阿裏巴巴集團攜阿裏雲IoT及螞蟻金服參會，與5300多家世界物聯網科技名企共創物聯未來。

在9月11日的安全智能高峰論壇上，三位阿裏巴巴的IoT安全研究者：阿裏雲首席安全科學家吳翰清，阿裏巴巴資深IoT安全專家謝君，和阿裏巴巴集團安全部安全研究專家王康，從趨勢和技術兩個角度，分享物聯網給我們帶來的價值，以及如何才能構築安全、可信、在線的物聯網。


阿裏雲首席安全科學家
吳翰清

今天我們談萬物互聯，比物聯網這個概念更加貼近事實。

物聯網（Internet of Things）並不像它的名字一樣，創建一張新的網絡。它所做的，是用Internet將各種各樣的傳感器連接在一起，讓原本不在線的設備變得在線，讓數據的交換變得實時。基於數據，對資源進行調度，從而達到價值和效率的最大化。

這是物聯網帶給我們的價值和改變。

顧名思義，物聯網應當包含三個部分：端、連接和雲。所有的物聯網技術，都是圍繞著這三個部分去展開的。

從端來看，我們有非常多端的係統；從連接來看，我們現在已經有非常豐富的協議，從雲來看，雲計算正在普惠全球 — 端、連接和雲構成了IoT的基礎。從這三大關鍵部分的技術發展，意味著IoT未來也必然在我們的生活中扮演非常重要的角色。

然而，如今我們所談的IoT，既不安全，也不智能。我認為，整個IoT行業仍處於盲人摸象的處境；還沒有從端，連接，雲，這三個層麵，真正繪製出IoT完整的藍圖。

在未來，鏈接IoT設備的智能雲平台，會是每一個城市最重要的基礎設施。它不僅能解決交通優化、資源調配、城市管理的各種難題；還可以對公共安全帶來非常重要的貢獻。

與變革同時而來的是風險。龐大的數據量，實時的交換，如何對這些在線的數據做管控，是物聯網安全的關鍵。

2001年的9月11日，美國紐約世界貿易中心的恐怖襲擊事件，給世界造成了巨大的災難。讓我們設身處地去思考“危險”；在18年後的今天，我們齊聚在無錫，討論IoT的變革和風險，是有時代意義的一件事情，也是一個好的開始。

今天，阿裏雲正在全麵參與無錫物聯網產業建設，我們希望無錫能夠代表中國IoT的前沿技術，站到世界的舞台上，為世界帶來不一樣的改變。

阿裏巴巴IOT安全資深專家
謝君

阿裏雲在物聯網的連接，雲端儲存和數據分析上都有很好的實踐，在設備端上的安全認證有ID2的認證平台體係支持。

而阿裏安全在端上麵打造基礎安全的開發平台，可信計算在物聯網上最好的應用是基礎硬件開發平台可信，結合模擬傳感器的可信能力，加上生產環節的供應鏈的安全，整個過程需要整個物聯網生態協同完成。

阿裏巴巴集團安全部安全研究專家
王康

王康提出，在IoT安全領域，超聲波操控可能成為一種現實攻擊。

今年，王康與另外一位研究者王正博發現，共振超聲波可以對虛擬現實設備產生不同的效果影響。今年5月開始，他們就對Facebook的Oculus Rift、 HTC的Vive、iPhone 7上的Facebook 視頻和Microsoft的AR產品HoloLens等產品做了超聲波幹擾測試。

測試結果顯示，超聲波可以讓HoloLens發生畫麵抖動的現象，同時能讓Oculus Rift出現旋轉，而當Vive受到幹擾強度過大時，甚至會出現畫麵靜止並停止工作的情況。

王康和王正博實驗測試發現，多款市麵常見的平衡車都會因超聲波幹擾而失去平衡。無論是AR、VR，還是iPhone手機、平衡車、無人機甚至無人駕駛汽車、家用汽車等物聯網設備，實際都有被超聲波幹擾的可能，原因就在於這些物聯網設備都有安裝MEMS器件。

為了應對這類風險，一方麵，廠商研發產品時可對設備增加緩衝層，如增加一些覆蓋材料，讓外界聲音進入不了MEMS器件，減少超聲波幹擾。另一方麵，在設備上加裝降噪裝置，通過主動發射反向聲音，對進行幹擾的超聲波抵消，實現主動防止幹擾。

來源：阿裏雲安全
原文鏈接

最後更新：2017-09-12 10:33:08

  上一篇：  [圖] DevOps：提速從研發到交付流程

  下一篇：  看似“觸手可及”的Oculus離我們有多遠？