FIT 2019議題前瞻：萬物互聯，IoT 安全如何先行？| 前沿安全神盾局

摘要： The world is full of evil and lies and pain and death,and you can’t hide from it…you can only face it.The question is,when you do,how do you respon...

The world is full of evil and lies and pain and death,and you can’t hide from it…you can only face it.The question is,when you do,how do you respond？who do you become？

——Phil Coulson Agents of S.H.I.E.L.D.

離真正的萬物互聯時代越來越近，既讓人興奮也意識到越來越大的挑戰。智慧家居、智慧穿戴、智慧網聯車、智慧城市、工控網路……無論你是否意識到它的存在，物聯網早已經滲透到我們生活的方方面面。如此，潛在的網路威脅也讓使用者、企業甚至國家安全處於未知的風險中。

2018年初，國內幾家醫院遭遇勒索病毒攻擊，醫療系統癱瘓嚴重影響病人正常就醫；臺積電生產線遭病毒入侵導致生產線全線罷工，導致數億元的損失；而特斯拉Model S只需要花費600美金左右購買設施，幾秒鐘內就能夠被破解並開走……

我們無法預知我們將面臨怎樣的危險，但至少我們已經知道要做些什麼……物聯網安全、人工智慧安全、區塊鏈安全、車聯網……前沿安全科技在2018年引起一波又一波的話題熱潮，在FIT 2019前沿安全神盾局，我們將匯聚國內外頂級專家學者，共議行業最前沿。

議題一：IoT安全的To B與To C——海康威視CSO 王濱

物聯網的發展已經超出了我們的想象，無數的教訓都在讓我們認識到IoT 安全上的滯後，業內也一直在積極探尋更健康的發展思路。FIT 2019前沿安全論壇很榮幸邀請到了海康威視 CSO 王濱來分享自己在這方面的實踐經驗。

作為以視訊位核心的物聯網解決方案提供商，海康威視面向全球提供綜合安防、智慧業務與大資料服務。既有針對消費者提供的智慧家居等物聯網裝置之外，也能夠為教育、醫療機構、公安執法機構、銀行、交通建設等方面提供優秀的物聯網解決方案。

王濱曾表示，傳統安全的最佳實踐到了IoT領域部分需要進行調整，安全必須要與IoT的實際的業務進行緊耦合，否則安全就是空的。

安全是一個系統工程，要想從技術角度保護使用者隱私不被洩漏，應該遵照當前業界的最佳安全實踐、各國的法律法規等對整個物聯網系統進行縱深防禦設計與開發，安全覆蓋物聯網系統的設計、開發、測試、實施、使用、管理等各個環節，任何一個環節安全的缺失或不足都會導致事故的發生。

議題二：Apollo智慧網聯汽車資訊保安實踐——百度自動駕駛首席安全架構師 雲朋

《速度與激情8》中，黑客入侵到街區的整個車聯網，從而實現控制所有汽車，上演了一場汽車大軍自動追擊的瘋狂場面。

萬物互聯改變了人們的生活方式之外，也在逐漸改善交通出行。車聯網大勢所趨，但安全性問題不解決，使用者始終對智慧網聯汽車望而卻步，甚至隨時都可能成為交通環境中的定時炸彈。

百度作為國內最早一批佈局智慧駕駛汽車的企業，百度Apollo開放平臺已經和國內外眾多汽車廠商達成合作，在安全問題上百度有著更豐富的實踐經驗。2018年4月19日，百度牽頭成立Apollo汽車資訊保安實驗室。百度擁有中國頂尖的大資料處理分析能力、雲端安全能力，累了針對80款國內主流車型的全面安全測試及資料分析，可提供更準確的威脅趨勢預測和全方位的密切保護。

在今年的百度世界大會上，百度透露Apollo為汽車行業提供四大汽車資訊保安技術解決方案：Scan-全自動車輛安全掃描；Shield-量產級安全防禦系統；See-AI雲端視覺化監控；Save-全球首創免召回救援響應。

在FIT 2019上，我們將能現場傾聽，來自百度自動駕駛首席安全架構師、Apollo 汽車資訊保安實驗室主任 雲朋的分享，瞭解百度在智慧網聯汽車安全方面的實踐。

議題三：巧用 EvilUSB 攻擊智慧路由器——聯想安全實驗室研究員 楊歡（涼茶）

眾所周知，BadUSB安全漏洞是在2014年由國外安全研究人員發現並公佈於Blackhat大會上的。在測試中，通過對一款路由器的韌體分析發現此裝置存在U盤插入的介面可被外來者惡意利用，從而造成攻擊。並且在分析後發現，市面上仍存在多款路由器都具有相同的安全問題。

因此，根據這個問題，楊歡及其團隊製作了一款惡意的U盤，稱之為EvilUSB，通過對該漏洞的發現過程、利用過程，以及針對國內兩款路由器發動攻擊獲取路由器Shell的講解和演示，詳細的將漏洞展現在大家面前。

楊歡，綽號“涼茶”，聯想集團安全實驗室研究員，具有豐富的智慧硬體產品漏洞挖掘經驗，曾發現多款國內智慧裝置的安全漏洞，並且在國內多個漏洞平臺及SRC提交過漏洞，擅長硬體除錯、韌體分析、無線通訊分析等智慧產品安全分析及漏洞挖掘方法。

FIT 2019網際網路安全創新大會

FreeBuf網際網路安全創新大會（FIT）是由國內領先的網際網路安全新媒體平臺FreeBuf.COM主辦的年度網際網路安全盛會，WitAwards網際網路安全頒獎盛典也將同期舉行。

FIT 2019大會會期為 2018年12月12日～13日 ，會議將在 上海寶華萬豪酒店 舉行。本次大會主論壇議程聚焦 「全球高峰會」、「前沿安全神盾局」、「WitAwards頒獎盛典」、「WIT安全創新者聯盟」「X-TECH技術派對」、「HACK DEMO」 六大板塊，獨立分設 「白帽LIVE」 及 「企業安全俱樂部」 兩大分論壇，與來自全球的安全從業者、優秀技術專家、企業安全建設者、白帽安全專家、研究機構等共同展開演講與探討。同時 「中國首席資訊保安官高峰論壇 」、 「漏洞馬拉松線下邀請賽」 也將在特色分會場同期舉行。此次盛會致力於分享2018年度安全行業創新碩果，共同探索與展望未來安全新邊界。

ofollow,noindex" target="_blank">>>>【FIT 2019官網】