当前位置:   金科网 > 大数据 > 正文

赛门铁克弃“矛”做“盾”的背后-专访王景普

  如何将已经成型的解决方案更加轻量化地嫁接在物联网设备上是一个挑战。

  赛门铁克接触车联网大概是在2012年。

  如果把安全公司比作大小不一的武林门派,各门派为了占据一席之地纷纷使出十八般武艺。有的靠着一本门派绝学行走天下,有的师从名门,后又自创门派,还有从其他路子网罗新式功法,图个新意。

  当然,车辆能够在全球各地进行驾驶,但物理安全防护设备无法随时跟着车辆的位置进行移动。

  不正常行为探测系统

  但Gartner已经预测,2020年,全球联网汽车的数量将达到2.2亿,而物联网设备总数将超过250亿。如果企业到物联设备大规模生产时再去布局网络安全产品的研发,将为时已晚。

  实际上大部分工业生产皆使用自动化操作,这些自动化操作都由工业控制系统控制。一旦系统被黑客控制,企业的生产运行流程就会全部被打乱,引发种种安全问题。

  等于说机器根据车主开车行为收集数据并进行建模,在探测到不正常行为后,会根据车主所设置的保护策略制定不同的相应策略。如果发生了危险程度很高的行为,一定会先将行为进行阻断,但如果是危险程度较低的行为,比如将车内空调的温度开到30度,可能先进行预警。

  此外还有医疗行业的设备也属于物联网领域。比如医院拍片或做核磁共振的设备,只不过它们所连接的是医院内网。

  请回答,20112011年对赛门铁克来说是极重要的一年。

  

赛门铁克弃“矛”做“盾”的背后专访王景普

  比如在正常情况下,当车速达到每小时120公里时,基本可以肯定在高速公路行驶。假如此时系统收到 “打开车门”动作的信号,就会将其进行阻断。这些非正常行为的背后,很可能是黑客入侵车联网系统控制车辆。

  毕竟,太过轻量化就意味着产品的功能相对较少,但如果功能太多,产品的适用范围就会减小,所以需要在二者之间找到平衡。

赛门铁克弃“矛”做“盾”的背后专访王景普

  金科网原创文章,未经授权禁止转载。详情见转载须知。

  这一年,赛门铁克开始布局物联网,并首先将目光投在工业控制系统的安全防护之上,随后又扩展到车联网领域的安全防护。

  从传统IT安全跨越到车联网安全是否会有难度?

  所以对世界各地举办的黑客大会,赛门铁克都会开启八倍镜模式紧盯,王景普告诉宅客频道,“毕竟黑客的攻击方式变化非常快,道高一尺魔高一丈,我们永远不知道未来的攻击会发生在那里,但把现有的安全防护做到最好,不让黑客有可乘之机,才是重点。”

  

弃“矛”做“盾”

  世界上本来没有路,走的人多了,也就变成了路。在踩出物联网这条路后,赛门铁克开始向车联网这条旁路延伸。

  “毕竟车辆不会停在一个地方'老老实实'让你进行安全保护,类似于人在外面出差,这时候就需要通过云安全服务的方式进行交付。”

  王景普告诉金科网,除了以上两个大众熟悉的领域,赛门铁克还关注另外两个领域,其一是ATM机的防护问题。

  另外,一心扑在传统IT网络安全之上的赛门铁克,产品体积相对较大,安装在电脑中的安全软件可能需要几十兆或几百兆的体积。而物联网设备的硬件资源比起传统电脑、服务器而言,体积更小。

  有人的地方就有江湖,有江湖的地方就有纷争。

  “由于ATM机自身分散性,很容易处于银行的正常保护之外。过去曾发生过大量ATM机遭遇网络攻击的安全事件。平时生活中收银所用到的POS机,同样是物联设备。”

  “有人认为内网与工控系统一样是一个相对封闭的网络环境,因此安全威胁不高,但这种认知并不全面。虽然内网跟外网处于隔离状态,但内网与外界依然存在一定的数据交换,只不过交换的方式不同,因此内网也有遭遇黑客攻击的可能。 ”

  在车的通讯安全方面,2016年赛门铁克发布了汽车异常行为探测解决方案(Symantec Anomaly Detection for Automotive),通过机器学习(ML)与人工智能(AI)技术,帮助车主进行行为的分析判断。

  可以想象的是,倘若未来所有的设备,只要拥有IP地址就能够联网,那安全问题必定会随之而来。

  编辑耿直问道:“有人说,赛门铁克做物联网是因为自身业绩下滑?”

  具体来说,车机与车本身的控制系统CANbus与FlexRide之间进行通讯是通过基线。解决方案实际就是在车机与车本身的控制系统交互时所需要做的探测,了解与哪些部件存在通讯以及通讯的正常频率与行为等,一旦出现不正常的情况,解决方案就会进行告警与阻断。

  为了迎战黑客们的恶意攻击,安全公司纷纷祭出自己的法器保护赤裸站在物联网边缘的用户。王景普把赛门铁克比作扛“盾”的,也就是专门提供一系列安全解决方案“避雷”。至于为什么不在扛“盾”之时顺手操起渗透测试这款长“矛”,王景普这么说:

  首先,许多传统设备制造商因联网需求的出现,开始制造互联设备,但他们中多数从业人员并没有完整的安全概念。举个栗子,尽管车企本身是一个车厂,但众多设备都由其供应链中的供应商所提供,而有些供应商来自传统的制造业,根本没有重视网络安全的概念。

  Its rumour谈起产品头头是道的王景普坦诚,开拓物联网之路有不少荆棘坎坷。

  而在过去一两年中,互联家居也成为物联网的一大细分市场。例如冰箱、空调、电视机等家电产品也开始进行联网,并通过手机App进行远程监控。

  这一年,有关全球现有的IPv4地址即将用完,未来IPv6的使用比重将要提高的言论喧嚣直上。IPv6号称可以让地球上每一粒沙子拥有一个IP地址,如果每一个物件、每一样东西都有一个IP地址,就为所谓的物联网打下了基础。

  “对于任何一个企业来讲,都既要看当下也看未来。企业当下对未来的布局,很有可能在数年后对公司的业务增长产生巨大影响。从目前所看到的预测数据来讲,未来一旦出现大量的联网设备,安全是必不可少的。”

  比如赛门铁克每年都会参与在美国所举办的黑客大会,可能会提供一个内嵌保护技术的系统,让黑客集中攻击,看黑客在多长时间内能否攻破,倘若被攻破了就要寻找防护漏洞加以修补。

  当然,对于有声音称赛门铁克做物联网是因为自身业绩下滑,王景普冷漠一笑,“It'srumour。”

  “如果赛门铁克既做盾又做矛,逻辑上并非不可以,但更好的方式是“矛”和“盾”由不同的专业厂商负责。我们去保护车机、嵌入式系统、车载设备的安全,之后由别人去做测试,这样才是合理的。既做盾又做矛,永远都发现不了自己的问题。”

  一手持盾的赛门铁克遇上觉得自己铜墙铁壁的耿直厂商,就是秀才遇上兵,要说的道理还很多。

  网络这尾白鸽一头衔着赛博世界,一头接着暗网黑产。而车联网的兴起也吸引了一群居心叵测的黑客,种种攻击接踵而至。

  这一年,伊朗核电站遭遇攻击,被迫停止运行。究其原因,在于恶意病毒入侵了该核电站的工业控制系统。

  

赛门铁克弃“矛”做“盾”的背后专访王景普

  “It'srumour。”回答这话的是赛门铁克中华区的负责人王景普。

  那赛门铁克是什么时候偷偷关注了物联网安全呢?

  “并没有,毕竟车联网平台依然属于传统数据中心的模式,而赛门铁克传统的解决方案都可以用于车联网平台的安全保护。”王景普告诉金科网(公众号:金科网)。

  最后,对于外界都好奇的盈利问题,王景普坦言,短时间内物联网安全所产生的利润空间相对较小。(也就是没你想的那么赚钱)

  赛门铁克弃“矛”做“盾”的背后专访王景普

  另外,作为一家安全防护公司,赛门铁克懂得“知己知彼,百战不殆”的道理,因此对全球黑客技术的发展,包括黑客目前都采用哪些技术手段,关注哪种类型的漏洞,攻击方法有哪些等等格外关注。

  在车机本身的安全方面,无论本身所使用的系统是嵌入式系统,安卓或是Linux系统,首先要保证车机软件的安全;另外车机上运行的应用软件,也需要确保代码的安全性;除此之外,车辆应该从设计之初就要确保其安全,要将安全体系设计进去,包括如何确认用户身份是合法的。

  不久前金科网编辑与赛门铁克聊天时听到一个八卦,他们在做车联网安全。(此处应有惊讶脸)赛门铁克作为一个专注于传统IT网络安全的老牌公司也在搞这些新把戏?

  不过即使不做“矛”,赛门铁克也会同做“矛”的公司有所合作,以此测试自己的盾结不结实。

  彼时正值全新的互联汽车问世,车辆颠覆了以往的设计,能够通过App或其他终端远程操控汽车。

415事件 415事件 IFO abcc交易所 ama事件 bibox bitfinex bitshares bitstamp btcguild btcguild主页 btcc btcguild btc论坛 chain coin coinbase coinmarket coinmarketcap dc资讯 deepbit ether ethereum filecoin fiscobcos hotstuff huobi huobiwang hyperledger ico比特币 imtoken kncminer kyle lsk mtgox破产 nervos okcoin okcoin okcoin交易平台 okex公众号被封 purpleline purse r3 ripple thundernetwork usdt暴跌 vdf zcash 爱德华·斯诺登 暗黑币 巴菲特比特币 巴西比特币洗钱案 百度区块链白皮书 斑马社 比特币8000美元 比特币价格 比特币暴涨 比特币跌破 比特币风险 比特币工厂 比特币汇率 比特币交易平台 比特币交易网 比特币今日价格 比特币勒索 比特币论坛 比特币骗局 比特币期货 比特币世界 比特币是什么 比特币听证会 比特币现金 比特币行情 比特大陆 比特股 比特论坛 比特现金 比原链 币贝 币创网 币网 币盈网 币众筹 博纳云 蔡欣 超主权货币 传销组织售暗黑币 达世币 复杂美区块链 公信宝 共享财经 狗狗币 关于防范比特币风险的通知 韩锋 韩国vs委内瑞拉 荷兰皇家壳牌集团 荷兰式拍卖 贺华成 恒星币 火币网 基亚索 极度贪婪 加密货币 蒋旭宪 金磊 矩阵元 烤猫 老猫 雷霆网 量化交易 邻萌宝 孟岩 摩根币官网 魔兽世界密保卡 旁氏骗局 区块链 区块链知乎 区块链是什么 区块链游戏 区域链 全球区块链大会 荣格财经 瑞波币 瑞波币交易平台 塞浦路斯事件 闪电网络 什么是区块链 史玉柱女儿史静 首家互联网法院 数秦科技 溯源链 算力吧 特朗普任命幕僚长 填补空白 万向区块链 王峰十问 王瑞锡 网易王磊 微宽网 维卡币官网 乌克兰前总理 西湖龙井资讯平台 下架币 小企股 小喵 迅雷在美遭遇诉讼 迅雷资讯 央行比特币 以太 以太币 以太坊 以太坊官网 以太坊价格 隐私云 于佳宁 元界 张海宁 账本 质数币 中本聪 朱波 朱嘉明 资本实验室 资产上链 1吨tnt的威力 1吨tnt的威力 2016深圳双创周 2016影响因子 2017新增院士名单公示 2017院士增选名单 2017支付宝扫码领红包 21吨tnt 2g物联网芯片 360ak47 360百度大战 360ak47 360百度大战 360大战百度 360和百度大战 360黑匣子 360手机ak47 360与百度大战 5.3寸手机 9505和9500区别 SmartisanOS发布会 bada论坛 build2017大会 csdn泄密 cv狗狗 dubike官网 evad3rs官网 facebook时间线 flappybird记录 google资讯 gpu是什么 icloud艳照门 inwatch官网 ios7支持机型 iphone5nanosim卡 iphone5宣传片 iphone5最新消息 iphone6mini iphone7或成爱疯最终形态 i美股 jwotch腕宝 lbs观景台 lily无人机 lytro光场相机 miuiv6发布会直播 mobileye被收购 myo腕带 nasa最新消息 nest恒温器 norse黑客大战 okex公众号被封 pepper机器人 pornhubcom日本视频 prynt手机壳 pythonmatplot绘图 qq火炬 qq天降红包 smartphone手机 sophone官网 tegra3四核处理器 ttg优惠券 vr爱情动作片在线播放 vr爱情动作片资源 vr左右格式爱情动作片 wifi怎么读 wp7越狱 阿里巴巴上市视频直播 阿里巴巴新任ceo 阿里无人超市 艾薇儿艳照事件 爱搞机 爱稀奇网 安卓挖矿蠕虫 暗黑机器人 奥巴马僵尸粉 奥迪男 百步淘 百度财报 百度360大战 百度财报 百度美拍 百度通讯录 百融 暴风播控云 暴风资讯 贝利珠 便利贴相机 播控云 草榴最新 草榴11 草榴客户端 草榴色导航 草榴色区 草榴时光 草榴网站 畅呼吸 超光速引擎 车国网 陈小同 陈孝良 池泽彩野花 锤子手机发布会2016 垂直搜索引擎有哪些 春运车票四大陷阱 大旗网 大旗网首页 大色鱼网站 戴珊 地沟油航班首飞行 点滴网络 点心os 点心rom 电信董事长调任移动 电蟒 丁道师 丁香园用药助手 独立调查员 兑吧积分商城 多听v电台 发改委罚高通60亿 发现应用克隆漏洞 凡宇资讯 飞飞发 风火轮滑板 符德坤 福岛电站辐射爆表 福岛核电站辐射爆表 高通8064 工业互联网 宫爆老奶奶bug 共享女友项目被罚 狗眼看世界 谷歌资讯 广告资讯 桂花网 桂卫华 郭佳 郭子威 国产手机信息网 国外选美辣眼睛 海尔透明电视 韩寒的杂志 航芯一号 毫米波 黑莓a10 虹膜支付 红米首发新品 红星操作系统 后pc时代 胡时伟 互联网最新资讯 华纳资讯 华佗智能医生 黄网 黄修源 徽剑 机器人技术 机器人记者崛起 极飞科技 极幕 极幕vr眼镜 集群飞行器 计算机图形学 记忆球 记者700元买同事行踪 贾跃亭令计划 监听门 江苏快3上宏发玩 街旁app 金蝶微博 金立e7发布会 京东金融更名 京东数据泄露 九又vr 凯文·米特尼克 考拉班车 考拉盒子 科大讯飞教育 科技媒体 科学家探测到引力波 空中巴铁 酷开vr 酷六网 快按钮 快播咨询 快播资讯 快播资讯首页 快播最新 雷峰 雷锋 雷锋电影 雷锋2012 雷锋报 雷锋的 雷锋的电影 雷锋的死因 雷锋的头像 雷锋的真相 雷锋电影 雷锋介绍 雷浪声 李开复写的书 李文栋 李一舟 李一舟微博 李一周 量子态隐形传输 林德康 林志颖iphone5 刘成敏 刘明辉 刘韧磊 刘世康 路宝盒子 鹿晗清晗基金陷色情门 罗永浩西门子 美国大选实时 美立知 蒙特卡洛树搜索 猛犸4浏览器 米多娱乐 觅创 明日合伙人 爬行者 潘翔 苹果ceo年薪 苹果飞行器 苹果新ceo 苹果最新消息 ⑵桨宓缒宰钚伦恃?企业社交网络 抢购信息 乔治·霍兹 亲心小号 邱懿武 曲奇单车 趣店数据疑似外泄 仁宝回应乐视欠款 人工智能图普科技. 人工智能技术 人工智能建站系统 人工智能图普科技 人魔网 日志宝 如果云 三星gearvr-vive 山寨iphone5 舌尖上的元素周期表 申威1600 申威1600处理器 深航app劫持微信 深圳车牌 神舟天宫对接成功 沈向洋 视频压缩算法 试用目录 手机气压感应器 手机水货和行货的区别 手机水货与行货的区别 数据丢失 数字化医疗 斯诺登事件最新消息 私家车不允许当专车 宋黎明 孙冰 孙丕恕 索尼honami 探针盒子 唐杨林 特斯拉处破产边缘 特斯拉进入迪拜 腾讯安全反病毒实验室 腾讯创业服务平台 腾讯优图实验室 同盾科技 图片搜索引擎大全 玩客币骗局 玩客云骗局 汪滔 王汉华 王思聪吐槽ios9 王星 王自如致歉 网红脸识别大战 网红脸识别人机大战 网易邮箱密码泄露 网易邮箱泄露 微软补丁 微软漏洞 微软面试题 微软宣布完成收购 微信5.5 为盲胞读书 温州电视台被黑 温州广电被黑 温州有线电视被黑 文件大师 无人机配件清单 吴俊杰 西湖论剑 夏航 先声教育 鲜果联播 小米2013年度发布会 小米4c发布会 小米iot 小米畅聊 小米资讯网 肖恩·范宁 肖力 新浪轻博客 嗅探 虚拟房间 迅雷大数据 迅雷新闻 迅雷资讯 迅雷资讯首页 亚航客机失联8大事实 岩田聪 遥控直升机原理 业界新闻 一吨tnt的威力 一数科技 医疗问答平台 伊莉 移动互联 易趴网 银行数据挖掘 印度发104颗卫星 英伟达收购mellanox 硬件资讯 优谈宝宝 游戏画风让人流鼻血 有鹏出行 俞太尉 俞扬 约翰斯卡利 岳路平 月饼事件 云罐 责令运营商整改 宅客 窄播 张嘉伟 张梦华 张首晟去世 张溪梦 哲也 臻识 臻识科技 织点智能 智慧 智能 智能网站 智适应 智铀科技 周鸿祎天天向上 周路明 朱坤 抓小三软件 追气球的熊孩子 咨询快播 资讯快播 资讯快播下载 自动驾驶出租车 最新病毒信息 最新色情片 最新艳照 汶川地震6周年 炫轮 睿医智能医生 魅蓝metal发布会 魅族mx四核评测 chengren游戏 chengren游戏 htc视频 htc游戏 htc游戏免费下载 h单机游戏下载 vr评测 vr世界 vr体验馆 vr网站 vr下载 vr虚拟现实 vr游戏 vr资讯 vr资源 安卓h游戏 安卓成人游戏 安卓手机成人游戏 奥秘世界 暴风魔镜4 北京虚拟现实 成年网络游戏 成仁游戏 成仁游戏单机 成人网页游戏 成人网游 成人游戏 成人h单机游戏 成人h游戏下载 成人youxi 成人单击游戏 成人单机版游戏 成人单机小游戏下载 成人单机游戏排行榜 成人单机游戏网 成人单机游戏下载 成人单机游戏下载基地 成人电脑单机游戏 成人电脑游戏 成人网络游戏 成人网页 成人网页小游戏 成人网页游戏 成人网游下载 成人游戏 成人游戏单机版 成人游戏电脑版 成人游戏机 成人游戏免费下载 成人游戏排行榜 成人游戏下载网站 成人游戏迅雷下载 成人娱乐 成人娱乐中心 成人之家 承认游戏 大朋看看 单机版成人游戏 单机成人小游戏 单机成人游戏 单机成人游戏下载 多哚 风云客 极维客 九又vr 乐客vr 罗技游戏方向盘 色请游戏 体感游戏 外星人alw17er 网页成人游戏 微软眼镜 虚拟现实游戏 虚拟现实中国社区 移动vr 掌网 最新h单机游戏 嗨镜