[ 導讀 ] 2011年11月29日，“趨勢格局新機遇”第二期中國智能家居行業沙龍以“民用安防設備的智能化發展趨勢”為主題，在慧聰網北京總部五方聯動報告廳在活躍的現場互動中圓滿結束。本次沙龍由慧聰智能家居網、中國物聯網產業協會、香港嵌入式物聯網研究院聯合舉辦。

    2011年11月29日，“趨勢格局新機遇”第二期中國智能家居行業沙龍以“民用安防設備的智能化發展趨勢”為主題，在慧聰網北京總部五方聯動報告廳在活躍的現場互動中圓滿結束。本次沙龍由慧聰智能家居網、中國物聯網產業協會、香港嵌入式物聯網研究院聯合舉辦。

    會議上嘉賓紛紛發言，討論熱烈，氣氛融洽。

    申子熹：大家好，今天我跟白老師談了一下，我們那邊最近有一個物聯網方面的項目，在做的過程當中，可能有一些亮點，希望跟大家分享。今天我的議題的主要內容是以毒攻毒，物聯網實地的黑白博弈。主要有五塊，第一塊是個人介紹，第二塊是黑色產業鏈，第三塊是物聯網安全發展，第四塊是物聯網時代安全威脅，第五塊是五蓮問安全解決方案。

    第一塊是介紹一下我自己，我自己是恒安嘉新北京科技有限公司的安全技術總監，中國黑客聯盟常務站長，OWASP中國區域核心成員，中國物聯網產業協會信息安全技術總監。過年司法取證的經驗讓我了解到，黑客已經慢慢成為黑色產業鏈的一個必要的環節，比如木馬、肉雞灰個子，他們的曝光五率之所以日漸提升，是因其已經威脅到多數人德力利益，并正在形成一個侵犯個人隱私、財產、危機網絡安全、導致網絡出現恐慌的巨大陰謀。

    這是一個黑色產業鏈的圖形，黑客把病毒生產出來，盜號者會買到這些病毒木馬，并進行傳播，盜號人在購買病毒過程中，在盜號人的帳戶里發現了1600萬的贓款，我們可以想象到這是一個大的分支，那么這些人可能會獲得多少利益？

    熊貓燒香大家已經很熟悉，在前后不到三個月的時間里，它的直接經濟損失造成了上億元，一時間計算機全是熊貓，有些損失慘重的企業和網民，他發出了十萬美金的重金懸賞。

    這是灰個子，也是我國安全事件或者安全領域里部分不可多得的一個事情，總共258.235臺積極酸感染，意味著中國每10臺電腦至少有一臺中了灰個子的病毒。它的危害是非常大的，我們經常看到網上的一些艷照或隱私的機密曝光，這也是灰鴿子造成的。

    這是一個案例，08年，有一個叫做木馬病毒AV五終結者的用戶，有這么一款病毒軟件，它會直接破壞殺毒軟件，讓殺毒軟件不能夠正常運行，瀏覽器被關閉，當時受害的網民超過1000萬。20011年11月，大量用戶發現喜歡用的瀏覽器圖表突然不見了，亂七八糟的圖表刪除充氣后依然會出現。

  [FS:PAGE];  結合互聯網這個層面的安全威脅，我們可以分析一下，會不會對我們的物聯網產生這樣的威脅。我們可以了解一下木馬植入的思路，他們通過網絡購買或者自己編寫，獲取木馬病毒，通過惡意網站傳播或者電子間的傳播或者通過QQ，導致讓用戶中毒，用戶中毒可以導致網銀密碼北道，QQ密碼被盜，造成的結果就是賣錢或者是敲詐或者是商業廣告。

    那么我們可以隱身到物聯網安全這塊，我們知道物聯網已經應用到各個層面，包括票證和收費，商品防偽、門禁系統，圖書管理、危險品管理，動物識別，我們之前分析的互聯網的相關問題是不是可以應用到物聯網上或者得到他的解決方案？我們可以了解物聯網的總體需求主要是物聯安全，第二塊是信息采集安全。我們物聯網收集的這些信息是不是真實的、可靠的；第三塊是信息傳輸安全，這塊可能也是我們非常忠實的，包括現在應用的技術，像藍牙，像2.4G、3G這樣的技術在傳輸過程中是不是存在安全問題，因為物聯網和互聯網肯定是互通的，我覺得它肯定是存在一些安全問題。第四點是信息處理、安全的綜合，安全的最終目的是為了確保信息的機密性、完整性、真實性和網絡的容錯性。

    下面是我們針對物聯網層面設計的一個需要關注的一個問題，我們首先要了解感知層面，網絡層會不會有攻擊手段，應用層會不會有攻擊手段。

    這是我們物聯網可能會遭受到的一些安全威脅，包括建筑層面、交通層面，監控層面，電腦層面，手機層面，家庭層面，甚至更多，這些東西以后肯定會延伸到物聯網，包括智能家居。

    這是一個國外的一個物聯網中心的實利，倫敦公交使用的一種叫Mifare為被成功科隆，荷蘭內務部大臣表示，全球多達10億張安全卡追所使用的一項技術可以被輕易破戒，應約大公交系統中，這個技術已經在2005年的時候已經成功實現，在手機的竊聽、劫持里邊，我們很早的時間就可以做一卡復制，一個卡艦艇幾個號，這個淘寶上也有賣，好象是30塊錢一張卡，而且成本非常低，這種技術對公交卡造成極大的安全隱患。包括2008年的時候，在美國，應該是陷入了一場信用危機，他們所有的信用卡都可以被劫持，復制信用卡里邊的信息，這是社會包括國家應該忠實的問題。

    我們前一段時間知道，網上有人在報，我們現在使用的技術，經常可以在地鐵上看到，墻上有一個2維碼，你只要微乳叫塊牌的工具打開，就可以直接下載一些軟件，但是我們現在目前分析[FS:PAGE]的不是它的問題，我們知道現在賣的火車票有一個方塊，是一個2維碼的防偽識別的工具。但是現在通過手機里的軟件，塊牌軟件，可以明確地看到身份證號的泄露，包括出發的時間，只要有這么一個碼，都可以成功地破戒。它在防偽領域用的還是比較多的，如果這個遭到破戒，危害是相當大的。

    這個技術應該是非常非常神奇的，是筆記本可以偷車，我們現在可以用到的無線劫持，都用的是RFID技術，它在跟汽車字通訊的時候，如果我們在中間的一道通訊上，發一個足夠強的信號，阻斷RFID跟車正常的溝通和相互，這個車門就不可能被關，而且如果車鑰匙可以直接啟動汽車的話，我們可以復制鑰匙里邊所有的信息，通過筆記本，RFID的模塊法雖給汽車內部，汽車就可以正常啟動。所以以后不是拿一個小鑰匙就能夠成功地倒車，而是一個數據，就可以成功地啟動汽車。

    這個是ID時代的時候，中斷相互應用的頻段脈沖是我們比較關注的。比如以前有一個地方，他們的頻段和我們的頻段相差好的，他們在接受信號的時候，如果有一個足夠強大的信號源就會中斷我們的信號，或者串號或者劫持這樣的方式出現。

    2.5G呢，我們現在說的是移動互聯網，可以偽造GPRS的服務節點和網關節點。可以通過任何的手機號，可以直接了解你的話費，打個哪些電話，辦過哪些服務。

    第三個時代是數字簽名的偽造和劫持，我們在使用3G網卡的時候，我們的3G網卡會跟服務器做一個實時的交互，如果我們的數字簽名經過偽造或者劫持，這個事物我們可以使用別人的信息或者別人的網卡的信息通過局域網可以上網。包括國家啟動了一個概念叫做無線城市，它是頁很多無線熱點構成的。在這個過程當追，我們只要煉乳這個機站，掛一個APD，不需要任何的防空數據，可以直接登陸互聯網。

    第四個時代是4G時代，還待推廣，我們在研究過程中還沒有發現4G中的問題。

    藍牙是允許懂技術的個人利用藍牙無線技術，在事先不通知或提示手機用戶的情況下，朋友經過配對的過程中，私自傳輸你的手機，這是通過一種黑客的攻擊方法來做的。如果技術夠成熟，它可以監聽所有撥打的電話包括發送、接收的短信，還有所有電話聯系方式，偷聽電話內容。

    延伸到物聯網層面，我們知道現在物聯網這個行業不止是智能家居，包括其他行業也在用物聯網技術。我們知道遠程監控心臟起搏器，當心臟的保鏢，我們通[FS:PAGE]過遠程技術，了解你的心臟起搏器的技術，調節或者做一些保護，如果這個技術被黑客劫持的話，它的危害可能不僅僅是經濟，而是生命。

    針對物聯網安防解決方案，我們目前是針對物聯網發展的需求，提供了幾種針對行業技術性的解決方案，比如RFID、藍牙的，移動傳輸的。我們現在只能提供一些建議或者是一些其他層面的解決方案，但是現在產品方面還沒有落地，包括在國內的市場上。

    那么RFID的主要攻擊手段出現在版圖重購和存儲器讀出版圖重構，這個方面目前是比較煩瑣的。

    高鐵呢，我們只能從個人得安全上出發，比如二微碼，我們可以把它撕掉，在電腦中清空，做這么一些行為。

    藍牙它的安防防護主要在幾個方面，一個是使用的藍牙技術的廠商協商加密，另外是控制功率和接口數，如果不適用藍牙的時候，盡量不開放藍牙的功能。

    紅外傳輸呢，我們目前提供的建議只能是建議在產品開發這塊，以單點通道進行點對點的傳輸。

    移動層面這是應該和運營商共同解決的問題。

    無線，我們覺得還是設置比較強的密碼或者使用比較強的加密技術，這樣也能控制我們的信息不被泄密。

    我今天講的就這些。

    主持人：謝謝我們的申子熹先生的演講，下面大家可以互相認識一下。下面請白老師上臺演講。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。