暨南大学教授吴永东:探讨工业物联网数据攻击及防御技术
10月31日,由广东省通信管理局指导,广东省互联网协会主办、艾媒咨询承办的2019全球未来科技大会在广州盛大举行。“全球未来科技大会”至今已成功连续举办九届,在业界引起极大反响,成为全球最具影响力新经济行业盛宴之一,被誉为“行业发展风向标”。
本届大会以“智能科技·赋能新生活”为主题,涵盖5G、新经济、新消费、数字文娱、智慧网联等科技领域核心内容,面向全球科技产业及上下游企业,汇聚各行业领域精英领袖、专家学者共同分享前瞻观点,挖掘商业价值。与此同时,由艾媒咨询主办的“2019全球卓越成就奖”也在大会现场隆重揭晓。
暨南大学暨南大学网络空间安全学院教授吴永东出席了本次大会,并发表了《工业物联网数据攻击及防御技术》的精彩主题演讲。
(图:暨南大学教授吴永东)
什么是物联网?吴永东教授首先针对物联网相关概念进行了解释。物联网(IoT) 是指通过各种信息传感器实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。而工业物联网(IIoT)是指IoT 在制造业 (工业 4.0) 、石油、交通、能源、矿业、宇航、金融、智能楼宇以及智慧城市金属等工业领域的应用,区别于企业IoT以及消费者IoT。
物联网是新一代信息技术的高度集成和综合运用,已成为全球新一轮科技革命与产业变革的核心驱动和经济社会绿色、智能、可持续发展的关键基础与重要引擎。国家十三五规划纲要明确提出“积极推进云计算和物联网发展,夯实互联网应用基础”和“实施农业物联网区域试验工程,推进农业物联网应用,提高农业智能化和精准化水平”,可见物联网已成为行业应用的基础,并开始向各行业加速渗透,融合集成创新能力愈发强大。
吴永东教授表示,目前,IBM、微软、谷歌、英特尔、苹果、华为、中兴、腾讯等国内外知名IT企业也已经纷纷开始注重IoT布局。例如,谷歌针对Brillo、Weave和Eddystone等技术召开了Ubiquity开发者峰会,帮助他们在谷歌的物联网框架下进行更深度的开发;QQ物联智能硬件开放平台将QQ账号体系及关系链、QQ消息通道等核心能力,提供给可穿戴设备、智能家居、智能车载、传统硬件等领域合作伙伴,实现用户与设备及设备与设备之间的互联互通互动。
IDC预计,2019年全球IoT支出将达到7450亿美元,同比增长15.4%;IoT支出将保持两位数的年增长率,在2022年突破1万亿美元大关。 另外有数据预测,到2020年全球IIoT 市场规模将达到1100亿美元; 到2030年,IIoT将给全球带来14.2万亿美元的经济增长。
吴永东教授表示,工业物联网的应用可以给实际生产管理带来诸多好处,例如可以提高运行效率、提高生产力、创造新的商业机会,使得资产利用率最大化等等。同时,IIoT也面临着不少挑战,其中,网络空间安全和数据安全是主要的挑战。
近年来,全球工业物联网安全事件频发。从吴永东教授分享的具体案例中可以看到,医疗设备、智慧城市、航空航天、智能汽车等不同领域均遭受过隐私泄露、非法入侵、局部网络破坏等各种类型的攻击。未来随着物联网规模进一步扩大,攻击物联网的破坏力也将进一步扩大,其安全问题越来越成为社会的关注点。吴永东教授认为,“目前阻碍物联网发展的一个重要方面是其安全与防护技术并不成熟。”
吴永东教授从典型工的业物联网-智能电网切入,重点介绍了智能电网错误数据注入攻击的检测方法。从错误数据检测、数据攻击目的、智能电表测量原理、电能测量攻击原理、电能测量误差、延迟补偿防御技术、随机延迟攻击及防御等多个方面,详细讲解了智能电网安全检测应用技术原理。
吴永东教授认为,当前IIoT信息保护技术仍是传统IT保护技术,不符合IIoT数据特性。而IIoT一旦出现安全问题,其破坏性和危害性影响是难以估量的,因此需要采用更严格的安全防护技术。各国政府应该提高重视程度,需要花更大的力气发展IIoT安全,强化物联网安全防护工作。吴永东教授总结道,目前IIoT安全在理论及技术上还存在很多不足,未来仍有较多研究和实践方向。