阚志刚：如何构建一个安全的物联网

　　物联网的发展是方兴未艾的，到2020年连入到物联网的设备会达到500亿部。随着越来越多的设备接入物联网，安全的重要性也会逐渐的显现出来。

　　物联网安全面临的挑战无处不在

　　物联网的安全挑战第一个是需求和成本的矛盾，第二个是复杂性变的越来越大。另外，新的设备和场景交叉在一起，又给安全的复杂性带来了很大的挑战;同时，对于现在的新的密码学和身份认证的技术，也提出了一定的挑战，所以，物联网安全的挑战是无所不在的。

　　特别需要指出的是，目前物联网的厂商对于安全的准备和意识不是很充分的，同时还缺少一些行业的标准。我们去美国的时候，也发现了很多的创业者也在做类似的研究，在行业标准这一块，无论是世界还是中国都是比较缺失的。

　　在物联网发展的过程中，物联网有可能会成为新的威胁的发源地，这个也是值得各位警惕的，卡巴斯基的创始人也提出物联网将有可能成为恐怖分子新的阵地。

　　如何解决物联网的安全问题

　　安全是一个比较特殊的行业，包含的面特别广，包括了硬件安全、网络安全、通讯安全和应用安全等。在纷杂的技术下，我们怎么样能够把复杂的问题简单化?

　　我们提出了自己的一个模型叫泛在安全云服务平台USC。在我们的这个平台上能够保护各种各样的终端设备，包括手机、互联网、智能家居，以及包括工业4.0里面的各种的设备。

　　各种设备会产生各种各样的流程，而各类流程又需要我们提供一种端管云的安全架构。它不仅是要保证每一个端点的安全，还要保证传输的安全，当这些数据存储到云里面以后，我们提出了安全采云的概念。

　　云有二个主要的功能，存储和计算。在国外也有一些公司在云之上建设云，这些云具有一些增值的服务，比如是安全云，我们就在做安全采云。安全采云有三个功能，信息过滤、、安全存储和流量优化。所以我们提出了泛在安全云平台，为我们的大部分的端点提供保护。为物联网的厂商和客户提供安全的服务。

　　搭建安全架构保证设备应用安全

　　大家说到应用变的越来越普遍，将来会成为主要的攻击目标。我们针对病毒、安全数据的泄露等安全风险提出了安全架构、渠道安全，还有用于开发的安全的SDK，可以最大限度的保证每一个设备中的应用安全。

　　从管道来说，随着IT架构的变化，以后的IT结构就会变成简单的端管云的架构，Google公司上周也提出了不再区分内网和外网。现在的各个公司按照传统的架构都是有内网和外网，会架构防火墙，内网和外网取消了以后，所有的端点是通过端管云来进行传输，通过数据加密的技术，可以保证端到端的安全。

　　根据安全工作的经验，安全是三份靠技术，七份靠管理，管理里要有体系和策略。我们在为客户服务的过程中，从系统设计的初期就要考虑事前，事中和事后三个阶段，就可以保证安全事件不再发生，所以安全不是靠一两个技术可以实现的，真的是靠一种体系和策略。