摘要：\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002F433355b10b09429198084f817f69ff9b\" img_width=\"3200\" img_height=\"2133\" alt=\"騰訊打響新交通安全“保衛戰”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp\u003E另據騰訊安全副總裁吳宇介紹，爲了應對大交通領域數字化帶來全新的安全挑戰，騰訊提出大交通安全的解決方案，依託騰訊大數據、雲計算能力，以及多年來在安全領域的技術積累，打造出的一套系統化的交通安全管理系統，在航空、鐵路、汽車領域分別提供了數字航空解決方案、鐵路數字化解決方案、電子車牌安全解決方案。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp3.pstatp.com\u002Flarge\u002Fpgc-image\u002Fac7160b7517348838595c612aee21e25\" img_width=\"3200\" img_height=\"2133\" alt=\"騰訊打響新交通安全“保衛戰”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp\u003E正如騰訊副總裁湯道生在CSS 2019峯會上所指出的，產業互聯網時代，安全出現了兩大新特性。

"\u003Cdiv\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp9.pstatp.com\u002Flarge\u002Fpgc-image\u002Fe0380934862a4fc3aa8dfe074d084eae\" img_width=\"1044\" img_height=\"654\" alt=\"騰訊打響新交通安全“保衛戰”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp\u003E2015年，兩名美國黑客宣佈他們可以遠程劫持克萊斯勒的吉普，不需要到車邊，不需要砸碎玻璃，只要在遠程通過網絡，他們就可以控制這輛車，可以加速、可以減速、可以剎車、可以轉向，不管車上是否有駕駛員。而後，克萊斯勒宣佈在北美召回140萬臺車，直接經濟損失4億美元。\u003C\u002Fp\u003E\u003Cp\u003E2016年，騰訊科恩實驗室宣佈，其拿到了車載娛樂系統複雜的特斯拉中控最高權限，不僅攻擊了車聯網關，還攻入到了汽車核心網絡，同樣可以遠程做到對受控車輛進行開門、關門、閃燈、加速、減速等操作。而後埃隆·馬斯克親自寫信向騰訊科恩實驗室表示感謝，並隨信頒發了“特斯拉安全挑戰徽章”。\u003C\u002Fp\u003E\u003Cp\u003E這是奧迪中國汽車信息安全負責人唐曉丹，在第五屆互聯網安全領袖峯會(Cyber Security Summit，簡稱CSS 2019)上舉出的智能網聯汽車“新安全危機”的例子。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002Fc2124f2b7cae4e1d86eeb6fbf26d0085\" img_width=\"3108\" img_height=\"2071\" alt=\"騰訊打響新交通安全“保衛戰”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp\u003E在演講中，唐曉丹爲與會人員敲響了警鐘，“我們可以預見的是，並不是今天攻擊少，而是大家對汽車攻擊都不感興趣，因爲攻擊所帶來的收益並不高……但只要有了這個開頭，慢慢地攻擊的手段就會不斷先進，攻擊的方法就會不斷地簡便……肯定會有黑產被吸引過來，進行更廣、更深層次的攻擊，對我們來說這是很嚴重的事情。”\u003C\u002Fp\u003E\u003Cp\u003E事實上，這也只是未來大交通領域安全威脅的一個縮影。在產業互聯網時代，隨着各行各業的數字化程度不斷加深，聯網終端的多樣性、使用環境的複雜性，正在讓產業環境下的人、信息、物之間的交叉連接日益複雜。進而導致安全的防護邊界越來越模糊、攻擊複雜度越來越高，催生出更多的安全威脅。數據資產安全、業務安全、身份權限管理等安全問題逐步顯現，成爲制約企業持續發展的核心問題。\u003C\u002Fp\u003E\u003Cp\u003E騰訊安全副總裁吳宇在此次峯會上指出，進入到數字時代之後，除了物理層安全，交通信息安全的挑戰會更多，也會更加複雜。其舉例說，去年航空業對手機解禁之後，旅客的飛行旅途變得更加豐富，部分航班也配備了空中WiFi，但越是智慧的系統，信息安全的隱患就會越嚴重，數字化航空程度越高，信息安全的問題就越顯著。比如，飛機起飛和降落過程中，如果數據和系統遭到惡意破壞和篡改，後果不堪設想。\u003C\u002Fp\u003E\u003Cp\u003E除了航空，在大交通產業裏，隨着產業數字化升級，鐵路、道路也會面臨同樣的安全問題。比如汽車，伴隨着5G的到來，自動駕駛汽車可能是5G技術最早落地的一個應用。相應的，5G時代意味着物與物的連接更多，將加劇自動駕駛信息安全的複雜性，從而增加受攻擊的範圍，導致黑客尋找漏洞的成功率更高，系統的安全係數會變低。\u003C\u002Fp\u003E\u003Cp\u003E持相似看法的還有中國工程院院士鄔賀銓。其認爲，基於5G，邊緣計算會大量的應用，其所帶來的好處是可以就近處理，減少了對敏感數據泄露的風險。但另一方面，由於邊緣計算不是集中的雲計算，沒有那麼強的防護能力，因此其本身更容易受攻擊。此外，現在業務能力的開放和5G協議的全面互聯網化，也增加了5G被外部攻擊的可能性。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002F524b98ca27444c62b8fe30ffd6d2c2d8\" img_width=\"3200\" img_height=\"2133\" alt=\"騰訊打響新交通安全“保衛戰”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp\u003E鄔賀銓院士舉例說，“車聯網是5G的最好應用，可以說5G爲車聯網而生，因爲5G加上邊緣計算可以實現一毫秒的延時，使得我們能夠快速響應車聯網的要求”，“我們可以看到車聯網涉及到整個安全的挑戰更多，車聯網延時要求很低，如果我們的加密安全措施太複雜的話，時延就低不了，要保證低時延，又要保證高可靠的加密，這也是一個非常大的挑戰。”\u003C\u002Fp\u003E\u003Cp\u003E數字化時代的交通信息安全防線如何構建？\u003C\u002Fp\u003E\u003Cp\u003E最近四年裏，針對智能網聯汽車，騰訊科恩實驗室做了一系列在國際範圍內有影響力的研究，除了前文提到的特斯拉，還有寶馬系列。通過對寶馬系列的測試，騰訊科恩實驗室獲得了寶馬集團頒發的首個數字化和IT研發技術獎。\u003C\u002Fp\u003E\u003Cp\u003E據騰訊安全科恩實驗室總監呂一平介紹，過去三四年，科恩實驗室評估了超過20臺有聯網功能或有自動駕駛功能的整車，這些車輛來自於不同廠商。他們統計發現，45%的問題是設計相關問題，55%的問題是代碼實現的問題，設計的問題佔比非常高，反觀PC或移動設備，比如蘋果、微軟、華爲，設計層面的安全缺陷比例只有5%左右。\u003C\u002Fp\u003E\u003Cp\u003E呂一平指出，汽車進入智能網聯時代以後帶來了新技術，從數據採集到融合，再到控制執行。當相當多的新技術引入以後，信息安全和功能安全已經融合了，所以未來在考慮智能網聯汽車安全時，要考慮包括信息安全在內的大安全概念，而不僅僅是功能安全概念。\u003C\u002Fp\u003E\u003Cp\u003E“未來信息安全的能力對一個車企非常重要，直接影響到了車輛的品牌、成本各個方面，信息安全將成爲智能網聯汽車產品關鍵的屬性”，如何建立汽車信息安全能力？呂一平建議從專業的團隊引入到技術工程方法、保護機制和策略。目前，科恩實驗室已經和20多家車廠建立了合作關係。\u003C\u002Fp\u003E\u003Cp\u003E在大交通領域構築信息安全防線的，還有騰訊領御實驗室，他們要解決的最重要的問題是信任關係的問題。在當下這個時代，怎麼樣確認你的身份，怎麼樣確定你是你？申子熹他們給出的方案是TUSI身份區塊鏈。\u003C\u002Fp\u003E\u003Cp\u003E申子熹介紹說，騰訊的身份區塊鏈主旨是“識萬物、信萬物，人人信我，我信人人”，通過結合區塊鏈和分佈式賬本技術，結合身份認證技術，結合應用場景，來解決安全問題。“結合我們之前70多項區塊鏈的專利、30多項身份認證的專利，希望能通過我們的產品解決方案爲整個行業提供各種各樣的幫助和支持”。\u003C\u002Fp\u003E\u003Cp\u003E這種技術如何應用於大交通領域？申子熹說，“有沒有想過未來什麼都不帶，就通過自己的臉，就是零信任的關係，訂一張機票？只要在APP上提交我要去哪兒開會，出門以後你的專車已經到樓下了。坐飛機到了另外一個城市，就會有一輛專車停在門口接你。根據你之前的行程，AI會自動計算你要去酒店還是機場。這就是未來身份區塊鏈要解決的一個問題。”\u003C\u002Fp\u003E\u003Cp\u003E事實上，騰訊的身份區塊鏈在交通行業已經開始應用，今年他們和交研所一起合作發佈了汽車電子標識。汽車電子標識是由公安部制定並授予推廣的、基於物聯網無線射頻識別在智慧交通領域的延伸。從用戶角度看，它可以優先保留汽車本身信息，從技術上杜絕了套牌顯示，從功能上，實現了車輛保險保險、年檢、加油停車無感支付等場景化爲一體的車主服務。\u003C\u002Fp\u003E\u003Cp\u003E不僅身份區塊鏈，騰訊在大交通領域積累的能力也一直在對外輸出。\u003C\u002Fp\u003E\u003Cp\u003E據滴滴信息安全戰略副總裁、滴滴美國研究院院長弓峯敏介紹，滴滴與騰訊在很多領域的合作已經有很長一段歷史，尤其是反作弊和一些交易方面。而在7月30日峯會當天，騰訊安全和滴滴安全正式宣佈將共建“互聯網安全聯合實驗室”。基於騰訊安全大數據和AI能力，雙方將在基礎安全、業務安全、前沿安全三大領域展開研究合作，推動行業安全生態共建，助力智慧出行安全。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp3.pstatp.com\u002Flarge\u002Fpgc-image\u002Fb7354194cb2f476182a02a096c46a01a\" img_width=\"3360\" img_height=\"2240\" alt=\"騰訊打響新交通安全“保衛戰”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp\u003E數據顯示，目前騰訊與合作伙伴共同打造的安全聯合解決方案超過20個，這些聯合解決方案佔騰訊安全全品類銷售比例達到26%，在2019年上半年，騰訊安全產品通過渠道夥伴銷售的增速達到200%。\u003C\u002Fp\u003E\u003Cp\u003E爲了降低客戶的安全建設門檻，向客戶提供系統化安全服務，騰訊副總裁丁珂在會上宣佈，騰訊將面向產業鏈合作伙伴全面開放安全中臺能力。丁珂表示，基於安全中臺能力，騰訊不僅可以面向客戶提供基礎安全和平臺業務安全能力這些“商品”，同時還爲客戶打造了擺滿商品的“貨架”，更進一步提供“配送服務”和全程的質保。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002F433355b10b09429198084f817f69ff9b\" img_width=\"3200\" img_height=\"2133\" alt=\"騰訊打響新交通安全“保衛戰”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp\u003E另據騰訊安全副總裁吳宇介紹，爲了應對大交通領域數字化帶來全新的安全挑戰，騰訊提出大交通安全的解決方案，依託騰訊大數據、雲計算能力，以及多年來在安全領域的技術積累，打造出的一套系統化的交通安全管理系統，在航空、鐵路、汽車領域分別提供了數字航空解決方案、鐵路數字化解決方案、電子車牌安全解決方案。\u003C\u002Fp\u003E\u003Cp\u003E比如在鐵路領域，隨着鐵路網與互聯網的加速融合，高鐵出行已經走向智慧化。2018年，由國家鐵路、吉利、騰訊聯合投資的國鐵吉訊公司正式成立。國鐵吉訊定位於智慧高鐵的服務商，在高鐵網與互聯網雙網融合下，爲鐵路的生產運營以及旅客服務提供智慧化、數字化的升級方案。\u003C\u002Fp\u003E\u003Cp\u003E根據國鐵吉訊首席技術官李世平介紹，國鐵吉訊對高鐵智慧服務的建設規劃設想包括互聯網+鐵路客運服務、互聯網+鐵路旅遊、互聯網+鐵路餐飲、互聯網+鐵路行業雲等等。\u003C\u002Fp\u003E\u003Cp\u003E以互聯網+鐵路行業雲行業云爲例，中國的鐵路體系分爲鐵總、路局和客運段三級，但是目前三級網絡聯通做的並不好。特別是在第三級的客運段，很多客運生產工作沒有線上化。“隨着5G時代的到來，國鐵吉訊要幫助鐵路在三級網絡聯通裏做得更好，形成一個鐵路的行業雲。”\u003C\u002Fp\u003E\u003Cp\u003E事實上，目前鐵路安全架構設計國鐵吉訊就參與其中。這一架構設計是一個分層的物理隔離的網絡設計思想，每層之間是通過安全防禦隔離的方式來實現網絡的安全。\u003C\u002Fp\u003E\u003Cp\u003E但這樣的設計思想存在的問題在於：它默認內網是安全的，預設對內網中的人、設備和系統的信任，而忽視了內網本身內部安全的建設。攻擊者一旦進入到內網，常常如入無人之境。隨着公有云、私有云等一系列新技術發展，整個物聯網絡安全邊界越來越模糊，靜態密碼一旦泄露，對整個網絡安全會產生很大的威脅。\u003C\u002Fp\u003E\u003Cp\u003E國鐵吉訊的安全團隊於2010年提出了零信任網絡安全架構，把原來傳統的以網絡爲中心的設計思想改變爲以身份爲中心的設計思想，通過持續的身份認證以及動態訪問控制，來實現網絡安全。“在這樣一個架構設計下，雷達圖就會變得更加複雜，雖然整個邊界還是基於原來分層的結構，但在邊界里布設了迷網和雷區，在鐵路客服內網以及鐵路生產網裏利用了零信任網絡設計思想，也就是說將持續的身份認證以及動態訪問控制的思想融入到鐵路的核心網絡裏，從而提高其鐵路網絡安全性。”\u003C\u002Fp\u003E\u003Cp\u003E除了以上案例，在航空領域，安全形勢也很嚴峻。\u003C\u002Fp\u003E\u003Cp\u003E2008年，西班牙空難，最後發現這場空難可能是一個軟件故障導致。\u003C\u002Fp\u003E\u003Cp\u003E2015年，Roberts宣稱他在飛機上通過座椅電源的一個網口，進行了參數調整，讓飛機做了傾斜的動作。這一信息在美國一度引起恐慌，後來美國聯邦調查局把他“請”了進去。\u003C\u002Fp\u003E\u003Cp\u003E去年“黑帽子大會”上，安全人員演示了他們如何攻擊飛機上娛樂系統的衛星通訊系統。\u003C\u002Fp\u003E\u003Cp\u003E在國內，包括春秋航空在內的航司們也加緊了在航空網絡與信息安全方面的探索。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp3.pstatp.com\u002Flarge\u002Fpgc-image\u002Fac7160b7517348838595c612aee21e25\" img_width=\"3200\" img_height=\"2133\" alt=\"騰訊打響新交通安全“保衛戰”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp\u003E正如騰訊副總裁湯道生在CSS 2019峯會上所指出的，產業互聯網時代，安全出現了兩大新特性。第一是產業互聯網時代安全威脅的突發性更強、破壞性更大。尤其涉及國計民生的產業領域，一旦遭遇網絡攻擊，可能造成極大的社會影響和經濟損失。第二是安全價值升維，安全不僅能幫助企業“降本”，還能顯著“增效”，已成爲數字時代企業核心競爭力之一。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-center\"\u003E面對產業安全的新特性，湯道生認爲，要解決數字化時代的安全問題，需要企業從經營戰略視角進行統一規劃，建立系統性的安全防禦機制。“換句話講，安全不再只是CTO、CIO們的工作範疇，也需要CEO的戰略關注，產業互聯網時代，安全正成爲CEO的一把手工程。”\u003C\u002Fp\u003E\u003Cp class=\"ql-align-center\"\u003E來源\u002F物流指聞\u003C\u002Fp\u003E\u003Cp class=\"ql-align-center\"\u003E作者\u002F葉帥\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E"'.slice(6, -6), groupId: '6720861280493650444