精彩分享

?？低晹?shù)字技術(shù)股份有限公司CSO王濱

海康威視數(shù)字技術(shù)股份有限公司CSO王濱帶來“內(nèi)生安全的工業(yè)互聯(lián)網(wǎng)智能終端”報(bào)告。他表示，工業(yè)互聯(lián)網(wǎng)的核心是底層終端，沒有終端，控制系統(tǒng)和應(yīng)用系統(tǒng)都無法工作；工業(yè)互聯(lián)網(wǎng)終端發(fā)展有兩個(gè)特點(diǎn)，其一是海量的終端，其二是越來越多的工業(yè)設(shè)備接入互聯(lián)網(wǎng)。他強(qiáng)調(diào)，作為工業(yè)互聯(lián)網(wǎng)的神經(jīng)末梢，數(shù)量龐大的智能終端是連接現(xiàn)實(shí)世界和數(shù)字世界的關(guān)鍵節(jié)點(diǎn)，承擔(dān)著感知數(shù)據(jù)精準(zhǔn)采集、控制命令有效執(zhí)行等重要職責(zé)，是安全防護(hù)需要考慮的重要對(duì)象。

第五空間信息科技研究院理事長(zhǎng)、翼盾（上海）智能科技有限公司CEO朱易翔

第五空間信息科技研究院理事長(zhǎng)、翼盾（上海）智能科技有限公司CEO朱易翔分享“端到端物聯(lián)網(wǎng)通信安全技術(shù)框架”報(bào)告。他主要從物聯(lián)網(wǎng)的安全挑戰(zhàn)、端到端物聯(lián)網(wǎng)通信安全技術(shù)架構(gòu)基本設(shè)想、應(yīng)用案例等方面進(jìn)行闡述。他認(rèn)為，身份標(biāo)識(shí)和密碼體系是智能硬件安全的重要基石。難點(diǎn)在于參與方眾多，均面臨不同安全攻擊向量；邊界模糊，入口復(fù)雜，傳統(tǒng)互聯(lián)安全方案無法提供有效防護(hù)。

TUV萊茵產(chǎn)品數(shù)據(jù)保護(hù)與網(wǎng)絡(luò)安全業(yè)務(wù)負(fù)責(zé)人巫光毅帶來“消費(fèi)類IoT網(wǎng)絡(luò)安全實(shí)現(xiàn)”主題分享。他介紹了消費(fèi)類IoT的主要安全風(fēng)險(xiǎn)，包括使用明文協(xié)議、導(dǎo)致網(wǎng)絡(luò)中的攻擊者可能能夠竊聽通信信道，訪問甚至操縱敏感信息；UART接口開放，并且可以使用root shell，導(dǎo)致攻擊者可以連接到調(diào)試接口，并可以全權(quán)訪問硬件設(shè)備；固件逆向，導(dǎo)致可能暴露硬編碼憑證，暴露更多的攻擊界面等問題。最后他指出，安全的實(shí)現(xiàn)是基于規(guī)范化開發(fā)。

上海工業(yè)控制系統(tǒng)安全創(chuàng)新功能型平臺(tái)首席技術(shù)官劉虹帶來“工業(yè)互聯(lián)網(wǎng)軟件代碼安全技術(shù)發(fā)展及趨勢(shì)”報(bào)告。她指出，工業(yè)互聯(lián)網(wǎng)安全的核心要素是軟件代碼的安全，然而我國(guó)工業(yè)軟件正面臨“卡脖子”的現(xiàn)狀，以汽車行業(yè)為例，95%的工業(yè)軟件支撐工具均由國(guó)外廠商壟斷，因此我國(guó)亟需研發(fā)自主可控的軟件代碼安全支撐軟件；同時(shí)劉博士介紹了上?？匕矆F(tuán)隊(duì)在軟件代碼功能安全及信息安全方面的應(yīng)用實(shí)踐，包括以動(dòng)態(tài)符號(hào)執(zhí)行技術(shù)為核心技術(shù)的軟件代碼功能安全工具-工業(yè)嵌入式單元測(cè)試工具SmartRocket Unit、結(jié)合源代碼與二進(jìn)制文件分析的軟件代碼安全漏洞分析工具SmartRocket Scanner；同時(shí)現(xiàn)場(chǎng)發(fā)布上?？匕才c獵聘聯(lián)合推出的《2019中國(guó)網(wǎng)絡(luò)安全與功能安全人才白皮書》，為雇傭雙方提供招聘與求職的決策參考。

Fortinet華東區(qū)技術(shù)經(jīng)理卜嬋敏

Fortinet華東區(qū)技術(shù)經(jīng)理卜嬋敏分享精彩議題“OT&核心基礎(chǔ)架構(gòu)安全”。她介紹了通用的工控系統(tǒng)網(wǎng)絡(luò)架構(gòu)，并以烏克蘭電網(wǎng)事件為例，對(duì)ICS數(shù)字化攻擊鏈進(jìn)行詳細(xì)解說；同時(shí)還介紹了Fortinet的風(fēng)險(xiǎn)管理框架、控制層次結(jié)構(gòu)的Purdue模型、如何將Fortinet的參考架構(gòu)應(yīng)用于Purdue模型、以及針對(duì)已知威脅的可見性和分段保護(hù)等內(nèi)容。

亞信安全資深技術(shù)顧問鄭曉銀

亞信安全資深技術(shù)顧問鄭曉銀帶來《威脅可感知，安全可運(yùn)維》報(bào)告。他指出，信息化的進(jìn)程演變使得安全運(yùn)維壓力巨大，需要跨越安全層的關(guān)聯(lián)進(jìn)行上下文高優(yōu)先級(jí)的采集、分析和處置，才能提高對(duì)網(wǎng)絡(luò)安全威脅的響應(yīng)；他還詳盡介紹了亞信安全的XDR全景產(chǎn)品，可通過更廣的可視化與安全專家分析，能夠更早檢測(cè)和更快響應(yīng)和運(yùn)維，有效解決持續(xù)演化的高級(jí)威脅和安全運(yùn)營(yíng)能力不匹配的難題。

360安全研究院研究員、獨(dú)角獸團(tuán)隊(duì)成員郝經(jīng)利

360安全研究院研究員、獨(dú)角獸團(tuán)隊(duì)成員郝經(jīng)利分享《通信衛(wèi)星的安全缺陷》報(bào)告。他介紹，轉(zhuǎn)發(fā)器是衛(wèi)星通信的主要載荷，由于衛(wèi)星上電能的限制，在地面上使用的傳統(tǒng)設(shè)備在衛(wèi)星上的應(yīng)用也同樣受到限制，衛(wèi)星的某些特性使常規(guī)的系統(tǒng)維護(hù)不能滿足衛(wèi)星通信領(lǐng)域的需求；衛(wèi)星轉(zhuǎn)發(fā)器包含大量仍在制造的“彎管透明轉(zhuǎn)發(fā)器”載荷，對(duì)于這種載荷，攻擊者可以實(shí)現(xiàn)干擾、偽造、竊聽等攻擊手段，甚至竊取衛(wèi)星通信資源，對(duì)通信數(shù)據(jù)構(gòu)成極大威脅。