9月10日,2017世界物联网博览会在江苏无锡拉开帷幕,阿里巴巴集团携阿里云IoT及蚂蚁金服参会,与5300多家世界物联网科技名企共创物联未来。
在9月11日的安全智能高峰论坛上,三位阿里巴巴的IoT安全研究者:阿里云首席安全科学家吴翰清,阿里巴巴资深IoT安全专家谢君,和阿里巴巴集团安全部安全研究专家王康,从趋势和技术两个角度,分享物联网给我们带来的价值,以及如何才能构筑安全、可信、在线的物联网。
阿里云首席安全科学家
吴翰清
物联网的未来价值
连接与在线
今天我们谈万物互联,比物联网这个概念更加贴近事实。
物联网(Internet of Things)并不像它的名字一样,创建一张新的网络。它所做的,是用Internet将各种各样的传感器连接在一起,让原本不在线的设备变得在线,让数据的交换变得实时。基于数据,对资源进行调度,从而达到价值和效率的最大化。
这是物联网带给我们的价值和改变。
端、连接和云
IoT作为基础设施的三大支柱
顾名思义,物联网应当包含三个部分:端、连接和云。所有的物联网技术,都是围绕着这三个部分去展开的。
从端来看,我们有非常多端的系统;从连接来看,我们现在已经有非常丰富的协议,从云来看,云计算正在普惠全球 — 端、连接和云构成了IoT的基础。从这三大关键部分的技术发展,意味着IoT未来也必然在我们的生活中扮演非常重要的角色。
然而,如今我们所谈的IoT,既不安全,也不智能。我认为,整个IoT行业仍处于盲人摸象的处境;还没有从端,连接,云,这三个层面,真正绘制出IoT完整的蓝图。
在未来,链接IoT设备的智能云平台,会是每一个城市最重要的基础设施。它不仅能解决交通优化、资源调配、城市管理的各种难题;还可以对公共安全带来非常重要的贡献。
思考风险
才能改变未来
与变革同时而来的是风险。庞大的数据量,实时的交换,如何对这些在线的数据做管控,是物联网安全的关键。
2001年的9月11日,美国纽约世界贸易中心的恐怖袭击事件,给世界造成了巨大的灾难。让我们设身处地去思考“危险”;在18年后的今天,我们齐聚在无锡,讨论IoT的变革和风险,是有时代意义的一件事情,也是一个好的开始。
今天,阿里云正在全面参与无锡物联网产业建设,我们希望无锡能够代表中国IoT的前沿技术,站到世界的舞台上,为世界带来不一样的改变。
阿里巴巴IOT安全资深专家
谢君
可信云端
IoT安全的核心
阿里云在物联网的连接,云端储存和数据分析上都有很好的实践,在设备端上的安全认证有ID2的认证平台体系支持。
而阿里安全在端上面打造基础安全的开发平台,可信计算在物联网上最好的应用是基础硬件开发平台可信,结合模拟传感器的可信能力,加上生产环节的供应链的安全,整个过程需要整个物联网生态协同完成。
阿里巴巴集团安全部安全研究专家
王康
IoT安全的致命袭击
超声波
王康提出,在IoT安全领域,超声波操控可能成为一种现实攻击。
今年,王康与另外一位研究者王正博发现,共振超声波可以对虚拟现实设备产生不同的效果影响。今年5月开始,他们就对Facebook的Oculus Rift、 HTC的Vive、iPhone 7上的Facebook 视频和Microsoft的AR产品HoloLens等产品做了超声波干扰测试。
测试结果显示,超声波可以让HoloLens发生画面抖动的现象,同时能让Oculus Rift出现旋转,而当Vive受到干扰强度过大时,甚至会出现画面静止并停止工作的情况。
王康和王正博实验测试发现,多款市面常见的平衡车都会因超声波干扰而失去平衡。无论是AR、VR,还是iPhone手机、平衡车、无人机甚至无人驾驶汽车、家用汽车等物联网设备,实际都有被超声波干扰的可能,原因就在于这些物联网设备都有安装MEMS器件。
破局之法
为了应对这类风险,一方面,厂商研发产品时可对设备增加缓冲层,如增加一些覆盖材料,让外界声音进入不了MEMS器件,减少超声波干扰。另一方面,在设备上加装降噪装置,通过主动发射反向声音,对进行干扰的超声波抵消,实现主动防止干扰。
来源:阿里云安全
原文链接
