相关文章

腾讯打响新交通安全“保卫战”

物流指闻   |   来源: 物流指闻   |   2019-08-03   |   0 0

数字化时代的交通信息安全防线如何构建?

2015年,两名美国黑客宣布他们可以远程劫持克莱斯勒的吉普,不需要到车边,不需要砸碎玻璃,只要在远程通过网络,他们就可以控制这辆车,可以加速、可以减速、可以刹车、可以转向,不管车上是否有驾驶员。而后,克莱斯勒宣布在北美召回140万台车,直接经济损失4亿美元。

2016年,腾讯科恩实验室宣布,其拿到了车载娱乐系统复杂的特斯拉中控最高权限,不仅攻击了车联网关,还攻入到了汽车核心网络,同样可以远程做到对受控车辆进行开门、关门、闪灯、加速、减速等操作。而后埃隆·马斯克亲自写信向腾讯科恩实验室表示感谢,并随信颁发了“特斯拉安全挑战徽章”。

这是奥迪中国汽车信息安全负责人唐晓丹,在第五届互联网安全领袖峰会(Cyber Security Summit,简称CSS 2019)上举出的智能网联汽车“新安全危机”的例子。

WechatIMG129.jpeg

在演讲中,唐晓丹为与会人员敲响了警钟,“我们可以预见的是,并不是今天攻击少,而是大家对汽车攻击都不感兴趣,因为攻击所带来的收益并不高……但只要有了这个开头,慢慢地攻击的手段就会不断先进,攻击的方法就会不断地简便……肯定会有黑产被吸引过来,进行更广、更深层次的攻击,对我们来说这是很严重的事情。”

事实上,这也只是未来大交通领域安全威胁的一个缩影。在产业互联网时代,随着各行各业的数字化程度不断加深,联网终端的多样性、使用环境的复杂性,正在让产业环境下的人、信息、物之间的交叉连接日益复杂。进而导致安全的防护边界越来越模糊、攻击复杂度越来越高,催生出更多的安全威胁。数据资产安全、业务安全、身份权限管理等安全问题逐步显现,成为制约企业持续发展的核心问题。

腾讯安全副总裁吴宇在此次峰会上指出,进入到数字时代之后,除了物理层安全,交通信息安全的挑战会更多,也会更加复杂。其举例说,去年航空业对手机解禁之后,旅客的飞行旅途变得更加丰富,部分航班也配备了空中WiFi,但越是智慧的系统,信息安全的隐患就会越严重,数字化航空程度越高,信息安全的问题就越显著。比如,飞机起飞和降落过程中,如果数据和系统遭到恶意破坏和篡改,后果不堪设想。

除了航空,在大交通产业里,随着产业数字化升级,铁路、道路也会面临同样的安全问题。比如汽车,伴随着5G的到来,自动驾驶汽车可能是5G技术最早落地的一个应用。相应的,5G时代意味着物与物的连接更多,将加剧自动驾驶信息安全的复杂性,从而增加受攻击的范围,导致黑客寻找漏洞的成功率更高,系统的安全系数会变低。

持相似看法的还有中国工程院院士邬贺铨。其认为,基于5G,边缘计算会大量的应用,其所带来的好处是可以就近处理,减少了对敏感数据泄露的风险。但另一方面,由于边缘计算不是集中的云计算,没有那么强的防护能力,因此其本身更容易受攻击。此外,现在业务能力的开放和5G协议的全面互联网化,也增加了5G被外部攻击的可能性。

WechatIMG83.jpeg

邬贺铨院士举例说,“车联网是5G的最好应用,可以说5G为车联网而生,因为5G加上边缘计算可以实现一毫秒的延时,使得我们能够快速响应车联网的要求”,“我们可以看到车联网涉及到整个安全的挑战更多,车联网延时要求很低,如果我们的加密安全措施太复杂的话,时延就低不了,要保证低时延,又要保证高可靠的加密,这也是一个非常大的挑战。”

数字化时代的交通信息安全防线如何构建?

最近四年里,针对智能网联汽车,腾讯科恩实验室做了一系列在国际范围内有影响力的研究,除了前文提到的特斯拉,还有宝马系列。通过对宝马系列的测试,腾讯科恩实验室获得了宝马集团颁发的首个数字化和IT研发技术奖。

据腾讯安全科恩实验室总监吕一平介绍,过去三四年,科恩实验室评估了超过20台有联网功能或有自动驾驶功能的整车,这些车辆来自于不同厂商。他们统计发现,45%的问题是设计相关问题,55%的问题是代码实现的问题,设计的问题占比非常高,反观PC或移动设备,比如苹果、微软、华为,设计层面的安全缺陷比例只有5%左右。

吕一平指出,汽车进入智能网联时代以后带来了新技术,从数据采集到融合,再到控制执行。当相当多的新技术引入以后,信息安全和功能安全已经融合了,所以未来在考虑智能网联汽车安全时,要考虑包括信息安全在内的大安全概念,而不仅仅是功能安全概念。

“未来信息安全的能力对一个车企非常重要,直接影响到了车辆的品牌、成本各个方面,信息安全将成为智能网联汽车产品关键的属性”,如何建立汽车信息安全能力?吕一平建议从专业的团队引入到技术工程方法、保护机制和策略。目前,科恩实验室已经和20多家车厂建立了合作关系。

在大交通领域构筑信息安全防线的,还有腾讯领御实验室,他们要解决的最重要的问题是信任关系的问题。在当下这个时代,怎么样确认你的身份,怎么样确定你是你?申子熹他们给出的方案是TUSI身份区块链。

申子熹介绍说,腾讯的身份区块链主旨是“识万物、信万物,人人信我,我信人人”,通过结合区块链和分布式账本技术,结合身份认证技术,结合应用场景,来解决安全问题。“结合我们之前70多项区块链的专利、30多项身份认证的专利,希望能通过我们的产品解决方案为整个行业提供各种各样的帮助和支持”。

这种技术如何应用于大交通领域?申子熹说,“有没有想过未来什么都不带,就通过自己的脸,就是零信任的关系,订一张机票?只要在APP上提交我要去哪儿开会,出门以后你的专车已经到楼下了。坐飞机到了另外一个城市,就会有一辆专车停在门口接你。根据你之前的行程,AI会自动计算你要去酒店还是机场。这就是未来身份区块链要解决的一个问题。”

事实上,腾讯的身份区块链在交通行业已经开始应用,今年他们和交研所一起合作发布了汽车电子标识。汽车电子标识是由公安部制定并授予推广的、基于物联网无线射频识别在智慧交通领域的延伸。从用户角度看,它可以优先保留汽车本身信息,从技术上杜绝了套牌显示,从功能上,实现了车辆保险保险、年检、加油停车无感支付等场景化为一体的车主服务。

不仅身份区块链,腾讯在大交通领域积累的能力也一直在对外输出。

据滴滴信息安全战略副总裁、滴滴美国研究院院长弓峰敏介绍,滴滴与腾讯在很多领域的合作已经有很长一段历史,尤其是反作弊和一些交易方面。而在7月30日峰会当天,腾讯安全和滴滴安全正式宣布将共建“互联网安全联合实验室”。基于腾讯安全大数据和AI能力,双方将在基础安全、业务安全、前沿安全三大领域展开研究合作,推动行业安全生态共建,助力智慧出行安全。

WechatIMG141.jpeg

数据显示,目前腾讯与合作伙伴共同打造的安全联合解决方案超过20个,这些联合解决方案占腾讯安全全品类销售比例达到26%,在2019年上半年,腾讯安全产品通过渠道伙伴销售的增速达到200%。

为了降低客户的安全建设门槛,向客户提供系统化安全服务,腾讯副总裁丁珂在会上宣布,腾讯将面向产业链合作伙伴全面开放安全中台能力。丁珂表示,基于安全中台能力,腾讯不仅可以面向客户提供基础安全和平台业务安全能力这些“商品”,同时还为客户打造了摆满商品的“货架”,更进一步提供“配送服务”和全程的质保。

WechatIMG69.jpeg

另据腾讯安全副总裁吴宇介绍,为了应对大交通领域数字化带来全新的安全挑战,腾讯提出大交通安全的解决方案,依托腾讯大数据、云计算能力,以及多年来在安全领域的技术积累,打造出的一套系统化的交通安全管理系统,在航空、铁路、汽车领域分别提供了数字航空解决方案、铁路数字化解决方案、电子车牌安全解决方案。

比如在铁路领域,随着铁路网与互联网的加速融合,高铁出行已经走向智慧化。2018年,由国家铁路、吉利、腾讯联合投资的国铁吉讯公司正式成立。国铁吉讯定位于智慧高铁的服务商,在高铁网与互联网双网融合下,为铁路的生产运营以及旅客服务提供智慧化、数字化的升级方案。

根据国铁吉讯首席技术官李世平介绍,国铁吉讯对高铁智慧服务的建设规划设想包括互联网+铁路客运服务、互联网+铁路旅游、互联网+铁路餐饮、互联网+铁路行业云等等。

以互联网+铁路行业云行业云为例,中国的铁路体系分为铁总、路局和客运段三级,但是目前三级网络联通做的并不好。特别是在第三级的客运段,很多客运生产工作没有线上化。“随着5G时代的到来,国铁吉讯要帮助铁路在三级网络联通里做得更好,形成一个铁路的行业云。”

事实上,目前铁路安全架构设计国铁吉讯就参与其中。这一架构设计是一个分层的物理隔离的网络设计思想,每层之间是通过安全防御隔离的方式来实现网络的安全。

但这样的设计思想存在的问题在于:它默认内网是安全的,预设对内网中的人、设备和系统的信任,而忽视了内网本身内部安全的建设。攻击者一旦进入到内网,常常如入无人之境。随着公有云、私有云等一系列新技术发展,整个物联网络安全边界越来越模糊,静态密码一旦泄露,对整个网络安全会产生很大的威胁。

国铁吉讯的安全团队于2010年提出了零信任网络安全架构,把原来传统的以网络为中心的设计思想改变为以身份为中心的设计思想,通过持续的身份认证以及动态访问控制,来实现网络安全。“在这样一个架构设计下,雷达图就会变得更加复杂,虽然整个边界还是基于原来分层的结构,但在边界里布设了迷网和雷区,在铁路客服内网以及铁路生产网里利用了零信任网络设计思想,也就是说将持续的身份认证以及动态访问控制的思想融入到铁路的核心网络里,从而提高其铁路网络安全性。”

除了以上案例,在航空领域,安全形势也很严峻。

2008年,西班牙空难,最后发现这场空难可能是一个软件故障导致。

2015年,Roberts宣称他在飞机上通过座椅电源的一个网口,进行了参数调整,让飞机做了倾斜的动作。这一信息在美国一度引起恐慌,后来美国联邦调查局把他“请”了进去。

去年“黑帽子大会”上,安全人员演示了他们如何攻击飞机上娱乐系统的卫星通讯系统。

在国内,包括春秋航空在内的航司们也加紧了在航空网络与信息安全方面的探索。

WechatIMG17.png

正如腾讯副总裁汤道生在CSS 2019峰会上所指出的,产业互联网时代,安全出现了两大新特性。第一是产业互联网时代安全威胁的突发性更强、破坏性更大。尤其涉及国计民生的产业领域,一旦遭遇网络攻击,可能造成极大的社会影响和经济损失。第二是安全价值升维,安全不仅能帮助企业“降本”,还能显著“增效”,已成为数字时代企业核心竞争力之一。

面对产业安全的新特性,汤道生认为,要解决数字化时代的安全问题,需要企业从经营战略视角进行统一规划,建立系统性的安全防御机制。“换句话讲,安全不再只是CTO、CIO们的工作范畴,也需要CEO的战略关注,产业互联网时代,安全正成为CEO的一把手工程。”

* 文章内容为作者独立观点,不代表物流指闻立场。转载此文章需经作者同意,同时注明作者姓名及来源。

推荐阅读

参与评论

最新评论

0

0

我们期待与您互动,不要吝啬您的建议与意见。

黄刚老师深入交流请加微信:huanggang36
商务合作、爆料、投稿请加微信:logvip56
猎头、跳槽、招聘服务请加微信:headscmhrv

汉森商学院学员申请咨询请加微信:scmschool
线下活动、峰会合作请加微信:scmgroup
投稿邮箱:tougao@headscm.com

扫描二维码
关注物流指闻微信公众平台
更多深度策划、最新资讯、行业报告、现场视频,欢迎在微信中搜索“物流指闻”,或用微信扫描二维码,添加关注,将行业收录指尖。

汉森总部电话11:010-62656566(工作时间:周一至周五 9:30-18:30)   地址:北京市亦庄经济技术开发区荣华南路13号中航国际广场L1栋9层

汉森供应链管理集团有限公司 版权所有    备案号:京ICP备10020813号-1