CNNVD举办物联网安全专题研讨会

发布时间:2016-11-01    阅读  (279)   

   针对近日美国DNS服务提供商Dyn Inc.服务器遭遇大型DDoS(分布式拒绝服务)攻击事件,2016年10月27日,国家信息安全漏洞库(CNNVD)运行管理中心联合中国信息安全测评中心工控安全技术实验室,组织召开了“从美国大规模网络瘫痪事件看物联网安全”专题研讨会。远江盛邦(北京)网络安全科技有限公司副总裁严雷、北京邮电大学移动互联网安全技术国家工程实验室主任张淼、北京白帽汇科技有限公司安全工程师吴明、安天实验室技术经理张耀林、北京邮电大学信息安全中心网络攻防研究所技术工程师周椿入以及中国信息安全测评中心工控安全技术实验室助理研究员王婷等6位专家参会并发表了专题演讲,围绕此次事件及物联网安全问题分享自己的研究和观点。

   张耀林、吴明和周椿入三位专家根据各自的研究成果对此次安全事件进行了详细的分析和解读。王婷、张淼和严雷三位专家则分别从智能设备安全、车联网安全以及物联网态势感知等方面分享了物联网安全相关的研究成果。

   张耀林以“北美DDoS攻击事件与物联网安全”为题,阐述了安天实验室在此次事件中对物联网僵尸网络的捕获情况和监听情况,并对其进行了深入的跟踪分析。吴明以“Mirai僵尸网络中物联网设备现状分析”为题。根据白帽汇公司产品的监测情况对Mirai病毒的核心功能、分布情况、传播手段以及影响范围进行详细阐述。同时对此次事件中被病毒利用的杭州雄迈和浙江大华设备在国内外分布情况进行了介绍。周椿入以“物联网智能终端僵尸网络研究”为题。对北美物联网僵尸网络DDoS攻击事件跟踪情况、攻击程序Mirai源码和仿真攻击测试的过程进行介绍。

   王婷以“从智能设备安全漏洞看万物互联安防体系”为题。通过多个重大智能设备安全隐患的案例引出物联网发展的现状,并对车联网、智能家电/家居、智能医疗等物联网信息安全问题进行了深入探讨。张淼以 “车联网安全威胁分析与对策”为题。介绍了车联网技术在国内外发展的现状,通过多个典型的智能汽车安全事件,生动展示了车联网所存在的安全隐患和攻击方式,并对其威胁原因进行详细分析。严雷以“物联网态势感知的设想”为题。通过对比分析传统态势感知和物联网态势感知的目的和手段,提出了物联网环境下的态势感知体系。

   与会专家对物联网安全建言献策,建议国家相关部门加快推动物联网相关信息安全标准的制定和落实,联合信息安全企业、物联网设备厂商以及高校科研机构等,围绕国家信息安全漏洞库(CNNVD)这一平台进行信息共享和协同应对,形成制度化工作机制与流程,全面消减国内基础设施和重要信息系统的漏洞隐患,规范物联网行业健康发展。



漏洞信息快速查询

热点漏洞

更多