车云按：2017年6月21日-22日，由中国平安财产协会、TIAA车载信息供职财产应用联盟与车云网共同主办的2017年中国平安财产峰会暨首届交通平安财产论坛在北京召开。华为产品与办理方案营销运作部物联网营销总监王元在会上介绍了华为物联网平安方案及其在车联网领域的应用。

感谢年夜会主委会的邀请，也感谢主持人的介绍，谢谢年夜家连结到当初，我尽量加快速度。我本日要讲的是华为物联网平安方案及其在车联网领域的应用。

首先年夜家了解到物联网时代，万物可被远程感知以及控制，平安形势目前异常严峻。有几组的数据在这里，27%的控制系统曾经被攻破可能被感染，80%以上的设备采取简单的暗码，80%以上的设备留存有硬件、调试接口，然后这些都没有封装。还有年夜量的物联网通信协议实际上是不足平安机制的。

面对这种对照严峻的形势我们也会看到有年夜量的威胁案例存在，包括2015年的时候特斯拉案例，这个之前也许也有我们的演讲嘉宾提到过。在2015年8月，美国平安局两位专家对特斯拉进行了模拟的黑客探测，然后他们是通过对特斯拉上面的SD卡进行解析，发现里面有暗码是明文存储的。这样他们通过明文存储的暗码远程登录到云端系统上，然后通过系统的连接进行对控制系统的固件升级更新，这样更新之后它可以获取到登录本地汽车网关的暗码，从而远程登录到汽车，物业安徽，对汽车进行控制。

这里面三个对照重要的点便是在于本地存储的泄露，以及终端系统暗码破解，以及终端仿冒到平台上。这个案例讲述我们对于终端的进攻不少时候是由于明文存储未加密、未顾惜，造成为了车毁人亡的事件。

第二个事例是在2016年10月，美国产生了年夜规模的DDOS的进攻变乱，起因是黑客通过网络扫描发现年夜量非常容易被攻破的终端，他们有非常简单的暗码。通过病毒的感染对这些终端进行远程控制，然后利用这些终端进行年夜规模的DDOS进攻，启动了150万台设备对DNS进行了三波的进攻，美国年夜概有5个小时的时间属于网络瘫痪，非常严重。

第三个案例是在网络侧的进攻，在2015年的1月份，南京水泥厂被周围的大众举报，说他们二氧化硫排放量严重超标。实际上在政府的检测平台，他们看到数据是表现正常的，原因其实就在于水泥厂在当气体监测器把气体监测数据收集之后上传到RTU时，由于网络传输过程是明文传输，这样被非法分子篡改数据以至于造成严重的后果。

最后简单地分享关于系统方面的进攻，这是在乌克兰，他们的电网，那时有黑客把垂纶软件通过邮件发送给那时办公室的办公人员，他们翻开之后，此中携带的木马病毒就整体扩散，然后办公电脑被黑客看成跳板，进攻到了控制管区的控制主机。控制主机他们进去之后对于关键的器件下了断电指令，以至于停电时间3到6小时，非常严重。

并且黑客在进攻之后把之前进攻所有的指令信息全部摸掉，以至于检测人员无法检测之前的篡改。更有甚者他们对于求救中心进行DDOS进攻，以至于不知道年夜家当生什么事情无法恢复，所以造成年夜范围停电，影响非常严重。

对照物联网平安和传统IT平安，它们有什么不同呢？

第一，平安后果纷歧样。传统IT后果年夜多数次要是信息的泄露，可是对于物联网来说包括不少方面，并且严重水平也许会非常骇人听闻，并且分歧应用场景后果是纷歧样的。

第二，它的环境条件也不太一样。传统IT的话一般都是有专门的座机，计算身手相当来说是对照强的，可是对于物联网来说它有年夜量的终端存在，并且年夜量的终端也许是资源受限，计算身手，存储身手等等各个方面，甚至还有也许流露在户外、野外，所以它受到的限制非常多，并且也许终端界面特别来说都是对照简单的。

第三，进攻手腕和防御举措。从这点来看，据我们阐发传统平安和物联网平安其实是年夜致相同的，不管是从进攻举措和防御举措谈。

所以我们考虑到对于物联网平安，首先我们要根据它分歧的场景以及分歧的后果影响，然后对他们要进行分级的防御步调。对于分歧环境条件下分歧的终端我们也应该进行分类分级地处置惩罚。这是我们相当于是对所有的目前可以了解到看到的进攻方式进行总结。