智慧WiFi 聚力安全专栏号

/ 猛科技 / 2018-01-24 14:45

2018年1月18日,由中国移动通信联合会指导、中国WiFi产业联盟主办、杭州高新区(滨江)管委会、政府协办,猛科技WiFi圈承办、浙江省物联网产业协会、金绣国际孵化器、0到1空间、BigWiFi、快呗小程序、杭州滨江·物联网小镇、中国WiFi产业基地支持,四海众联、触云科技、上海寰创、推啊战略合作的第五届中国WiFi产业联盟峰会在杭州白马湖隆重举行。WiFi产业峰会是WiFi圈一年一度的盛会,此次峰会以“新链接,新模式,新生态”为主题,就WiFi技术发展趋势、WiFi安全应用、WiFi大数据应用等议题进行探讨,共商WiFi行业发展大计。吸引WiFi行业上下游关注。汇聚了WiFi圈的发展趋势和热点话题。

大会上, Arm、华大电子、知道创宇、国防科大网络安全学院、中国信通院、中国电信上海研究院、华为科技、触云科技、中国WiFi产业联盟、阿里IOT、WiFi万能钥匙 等WiFi产业上下游知名企业共同发起“中国WiFi产业联盟WiFi安全委员会”。

随着移动互联网络的应用普及,WiFi网络已经覆盖了家居、工作、娱乐、出行等几乎全部的生活场景。WiFi网络面临的安全形势日益严峻,网络攻击、网络欺诈、黑客入侵、信息泄露等网络安全事件频发。为应对日趋严峻、覆盖广、影响巨大的安全威胁,主管部门、专业安全组织机构从安全标准、安全技术、安全监测和预警等层面做了大量的应对工作,取得了阶段性成果。但是面对日益复杂、突发的WiFi网络安全威胁,当前的安全应对举措存在被动响应、单独处理,缺乏协调的局面。由于缺乏WiFi网络安全信息的共享,处理和应对机制,行业众多的WiFi设备厂商无法快速发现安全问题,有效应对安全威胁。

一、严峻安全威胁态势,亟需解决对策

中国信息通信研究院网络安全研究部卜哲主任做题为《网络安全让WiFi产业更快更好更远》的报告。报告中用详实的案例和数据系统的呈现了当前WiFi安全威胁的现状,并条理清晰的分析了解决WiFi安全的对策。

卜主任讲到,首先,WiFi安全防护是协同战、整体战。仅凭用户、终端厂商、接入设备厂商、专业安全厂商中的任何一方都无法低成本、长效的解决,需要加强日常交流和沟通,建立长效机制,研究防护措施,积极探索落地试点,扩大推广部署。

另外,WiFi安全防护是长期战、宣传战,加强对用户的用网安全意识教育和引导,明确风险及控制措施也很重要。要努力营造设备厂商敢用、好用的WiFi,用户敢用、愿用、用好WiFi的良性环境和氛围。

二.圆桌论坛共商WiFi安全对策

来自Arm,中国信通院,知道创宇,国防科大网络安全学院,阿里云IOT的安全专家集聚一堂,题为“智慧WiFi 聚力安全”的圆桌论坛上共同商讨WiFi安全对策。

主持人触云CEO刘勇先生提出,当前网络安全的严峻态势,WiFi终端大量存在漏洞,很容易被攻击和利用,通过哪些有效的措施来对应这些安全威胁?

中国信息研究院网络信息安全部高级工程师,许子先

信通院安全研究部许子先表示:目前WiFi设备的漏洞危害已经相当严重。消费者的WiFi密码很容易被破解,黑客可以很轻松的入侵WiFi设备,获取用户的全部信息;同时,这些WiFi设备被黑客控制后,可能成为网络攻击的工具,可以对我们的网络基础设施,网络中的其他终端设备,比如运营商的大网或者关键业务的服务器等带来很大的冲击。这在前不久美国爆发的断网事件就展现了这种威胁的影响力。我认为,在终端设备漏洞快速增加的大环境下,应该由多方合作形成这种合力,一起努力,对WiFi安全做一个更落地的举措,来促进我们整个WiFi行业安全、稳健发展。

ARM市场嵌入经理 杨瑞

Arm市场嵌入经理杨瑞先生表示,Arm作为一个底层的CPU的技术供应商,在安全方面做了很多工作。有大量的企业使用Arm安全框架技术在部署落地安全的应用,比如微信支付或者支付宝的支付过程就大量使用Arm的安全应用。随着联网的设备越来越多了,智能硬件、智能家居、可穿戴设备都要联网,公共网络受攻击的概率越来越大。除了把安全机制嵌入到芯片中这样的硬件解决方案之外,Arm也在发展更积极、更灵活的软件和产业生态链的安全解决方案。这个安全方案包含安全威胁模型、安全分析以及软硬件结合的安全规则等安全技术,开发者和芯片设计公司,就可以通过这个安全框架实现低成本、灵活的的安全的解决方案。Arm从CPU以及软件生态方面积极的为安全做出贡献。Arm很高兴通过WiFi安全委员会整合生态力量,协同WiFi行业的从业者,共同把WiFi安全做成一件广受关注的事业。

知道未来实验室总监,胡铭德先生

知道未来实验室总监胡铭德先生表示,现在移动支付等移动互联网应用无处不在,一旦联网的手机被黑客攻击,被控制了,消费者的银行卡、转账记录等各种信息都难逃幸免。所以说WiFi安全与我们生活息息相关,可以直接威胁我们的财产安全,网络诈骗可以直接获取我们的隐私信息,WiFi网络的安全漏洞不为人知,却是很多黑客攻击的安全薄弱点,很多人为此中招。知道创宇一直在关注WiFi安全漏洞,持续做检测和漏洞复现的测试。

一方面,路由器厂商应极大关注WiFi路由器的安全问题。17年我们经过反复验证,证明WiFi设备和网络安全问题确实很多,不容忽视;另一方面,希望通过WiFi安全委员会的建立,聚合多方的力量,共同推进WiFi安全的解决对策的完善和落地。

国防科大研究员 唐勇

国防科大网络安全研究员唐勇老师表示:目前WiFi行参与者,如路由器生产厂商,解决WiFi安全问题的动力是不足的。因为,在移动互联网快速发展的时代,WiFi安全问题是一个很大的问题,涉及面广,单凭一家不能解决,需要各方面的力量的合作,包括厂家,学术界,专业安全方案商,政府主管机构等一起努力去解决这个问题。否则,构建网络安全就如同沙土上的建筑,随时都可能坍塌。今天,我们启动这个WiFi安全委员会,是想通过委员会聚集行业力量来面对和解决WiFi安全威胁。

另外,WiFi安全威胁虽然日趋严峻,但是行业从业者却并不重视,安全问题没被迫切解决是因为用户安全问题是无感的。所以,安全威胁的广而告之是推动WiFi安全问题解决的良策。以路由器为例,比较可行的思路,可以在路由器上预装专用的安全插件,让用户通过这个安全插件,可以随时查看到家庭网络的安全防御状况,实时保护用户的上网过程,对遭受的安全攻击进行预警等,这些行为都是可以让用户实实在在感受到安全威胁的存在。类似的安全保护能力目前不少优秀的厂商已经在做,但是还没有大规模的落地应用到路由器的产品中。安全委员会要在这个让消费者对网络安全有感知这个事情上多做些工作。

阿里云IoT高级安全架构师,姜金龙先生

阿里云IoT高级安全架构师,姜金龙先生表示:现在WiFi安全行业里,是牵一发而动全身,任何一个点上的问题,都会直接导致整个系统出现很大的安全风险,甚至是整个系统的坍塌。WiFi安全需要全行业认同的标准化解决方案。对于安全,我们不可能只考虑安全链条中一个点的问题,我们需要做的是端到端的全链条的安全。这就需要构建各种维度,多层次的安全防御系统。比如说从连接的角度、操作系统的角度,芯片的角度以及应用的角度,共建互联网WiFi安全。希望安全委员会能在这方面发挥作用。

三.聚焦WiFi安全,专家记者座谈会

论坛后,信通院安全研究部主任卜哲,知道未来实验室总监胡铭德,国防科大研究员唐勇以及触云CEO刘勇做客专访室,与行业媒体座谈安全对策。

有记者问道,触云科技在WiFi安全方面做了什么工作,体取得哪些成绩?

触云CEO刘勇表示,触云从成立至今,一直积极投入资金和专业人才持续开展WIFI安全技术的研发和产品开发。触云开发的路由器通用安全插件和安全APP已经实现规模商用,可以为众多路由器厂商提供定制化的安全插件解决方案。智能网关安全关键环节提升研发项目获得了深圳市经信委主导的深圳市战略性新兴产业新一代信息技术信息安全专项2017年扶持计划项目的政府资助。触云公共场所无线上网安全管理系统,通过公安部上海三所计算机信息安全产品认证,获得计算机安全产品销售许可证。

针对目前WiFi行业的安全现状,中国信息通信研究院网络安全研究部主任卜哲表示:“首先,安全在任何时候、任何行业都是至关重要的。所有公司服务的企业客户还是个人用户,企业交付的产品首先就得保障其安全性,如果你的产品的安全性出现问题,那就意味着你将失去客户,失去市场。这是一个循环,你可以把它变成好的循环,它也可以变成坏的循环,为什么很多企业产品刚刚出来的时候它的概念非常好,却因为不注重其安全性,不注重产品本身的交付安全,导致客户慢慢流逝,最终企业不得不面临危机,所以,无论是WiFi 领域还是其他的行业,安全都是一切的基础。”

“去年一年是 WiFi漏洞集中爆发的一年,不管是IOT-Reaper僵尸网络还是WPA 2加密协议中的漏洞,目前WiFi漏洞已经严重影响到大众的生活,所以成立WiFi安全委员会,形成全产业联动,共同保障WiFi安全,是非常必要的。”胡铭德补充到。

记者问到:接下来各位委员会成员单位在推动WiFi安全建设上会做哪些那些努力?

触云刘勇表示,“一方面,触云会汇聚行业成熟的安全解决方案,广泛适配各型号路由器产品,把获得行业安全认可的安全插件和服务提供给智能路由器生产厂商,对厂商进行安全赋能,以此来推进WiFi安全应用技术落地。

另一方面,通过WiFi安全委员会的发展,触云将协同更多从业者,在为用户提供安全可靠的上网环境同事,为路由器生产厂商提供更多的安全可靠的增值应用的集成服务,为WiFi安全和应用安全作出更多重要和积极的贡献。

“这是我们共同发起这个WiFi 安全委员会的初衷,通过这个委员会,联合更多的优秀企业,共同推进行业WiFi 安全的建设,推出更多的落地举措。”国防科大的唐勇老师补充说道。

四.WiFi安全委员会正式启动

经过前期的沟通,几家合作机构已经达成了凝聚力量,顺应WiFi行业发展,满足WiFi网络的安全需求,共同解决WiFi安全问题的共识。借此次峰会良机,中国WiFi产业联盟联合触云科技等行业伙伴发起 “中国WIFI产业联盟WiFi安全委员会”启动仪式,向全行业发出了倡议,让我们携起手来,共同致力于打通WiFi产业安全资源链路,实现WiFi安全威胁信息共享机制,推进WiFi安全应用技术与解决方案的进步,加速WiFi网络安应用的落地。

聚力安全的倡议获得了广泛的支持和认同,大家共同参与委员会的启动仪式,表达对WiFi安全问题的关注和参与意愿。参加此次WiFi安全委员启动仪式的嘉宾有中国WiFi产业联盟秘书长、猛科技CEO雄歌,北京中电华大电子设计有限责任公司安全市场总监李旦,Arm嵌入式市场经理杨瑞,中国电信股份有限公司上海研究院资深安全研究员蔡逆水,国防科技大学网络空间安全学院研究员唐勇,中国信息通信研究院网络安全研究部主任卜哲,深圳触云科技有限公司 CEO刘勇,北京知道创宇信息技术有限公司知道未来实验室总监胡铭德,华为终端移动宽带与家庭网络产品线技术规划吴飞,阿里云IOT高级安全架构师姜金龙,上海连尚网络科技有限公司(WIFI万能钥匙)位置营销事业部CEO陈晓光等WiFi产业链上下游领军企业代表。大家共同完成了 “WiFi安全委员会”启动仪式。

“中国WiFi产业联盟WiFi安全委员会”启动仪式

五.智慧WiFi,聚力安全

近一段时间,“失控摄像头售卖隐私”,“儿童邪典片肆虐网络”等网络安全事件频频曝光,使大众对网络安全的危害日趋关注。同时,根据达沃斯提前披露的《2018年全球风险报告》显示,大规模网络攻击的威胁如今已经成为世界领导人最为关注的问题——是Top10威胁场景中由人为因素造成的最高威胁。

根据《2018年全球风险报告》显示,可能性最高的十大风险分别是:极端天气事件、自然灾害、网络攻击、数据诈骗或数据盗窃、气候变化减缓与应对措施失败、大规模非自愿移民、人为环境灾害、恐怖袭击、非法贸易、主要经济体资产泡沫。其中第1和第2名分别为“极端天气”和“自然灾害”,均非人为因素造成的威胁,“网络攻击”和“数据诈骗或数据盗窃”则分别位于“Top10全球可能性最高风险”榜单的第3和第4名。所以网络攻击成为Top10威胁场景中由人为因素造成的最高威胁。

2018全球风险全景图

WiFi作为家庭网络的接入节点,在未来的智能家居爆发增长过程中会发挥至关重要的作用,其安全性和稳定性将会面临越来越大的考验。中国WiFi产业联盟WiFi安全委员会旨在团结越来越多的互联网厂商、芯片厂商、路由器制造厂商、运营商、智能服务应用开发商等,汇聚力量,共同面对安全威胁,打通WiFi产业安全资源链路,实现WiFi安全威胁信息共享,推进WiFi安全应用技术与解决方案的进步,加速WiFi网络安应用的落地。

启动仪式后,安全委员会将紧锣密鼓的开展工作,一方面邀请更多有志于解决WiFi安全为题的合作伙伴加入委员会,汇聚更多力量;另一方面,按照既定计划开展对WiFi安全领域问题的汇总,解决对策的研讨,加速解决对策的落地执行。为网络安全贡献力量。



1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。


阅读延展

http://upload.ikanchai.com/avatar/000/00/35/92.jpg

猛科技

猛科技是关注智慧产业,聚焦物联网、云计算和大数据的科技媒体平台,旗下拥有CWSM年度W...


最新快报

1
3