湖北破获首例入侵物联网系统案,物联网正逐步成为信息安全“重灾区”

2019-05-22


5月16日从湖北武汉市公安局获悉,当地警方经过50余天侦查,成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件,13日,武汉市公安局网安支队会同武汉东湖高新技术开发区公安分局抓获两名犯罪嫌疑人。

民警在进行调查,武汉警方供图

据警方介绍,3月21日至22日,位于光谷总部国际的“微锋”(化名)科技有限公司的多台物联网终端设备出现故障:自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运行。经统计,共100余台设备被恶意升级无法使用、10万台设备离线,造成了重大经济损失。

接报案后,网警通过对故障设备的源代码进行解密,对公司服务器日志进行取证分析。原来从3月21日20时开始,公司服务器收到了大量的伪造离线报文,通过溯源分析,网警发现“微天地”科技公司谢某、王某有重大作案嫌疑。

民警在讯问嫌疑人,武汉警方供图

5月13日,民警在位于东湖新技术开发区精工科技园的“微天地”科技公司抓获谢某、王某。经审查核实,谢某系“微锋”公司前员工,2018年初离职时带走了该公司产品的设计源代码,后与王某共同成立了“微天地”科技公司,成为“微锋”公司的行业竞争对手。谢某、王某为提高自己公司产品的市场占有率,破解了“微锋”公司的物联网服务器,利用系统漏洞将终端设备恶意升级,导致100余台设备系统损坏,无法正常工作;同时模拟终端设备,以每秒3至4千条的速度给服务器发送伪造离线报文,导致10万台设备离线。

武汉东湖高新技术开发区公安分局依法以涉嫌破坏计算机信息系统罪将谢某、王某刑事拘留,案件在进一步深挖中。

牢筑物联网安全防线

目前,多方面的因素导致了物联网已经逐步成为网络信息安全“重灾区”,其中既有物联网技术本身技术特点逐步累积形成的特性,也有新兴行业在高速发展过程中存在的通病。

5月14日,在2019中国云计算和物联网大会上,中国工程院院士沈昌祥表示,网络威胁是永远的主题,网络空间极其脆弱,新形势下,传统“封堵查杀”已过时,“防火墙、病毒查杀、入侵检测”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。

在此背景之下,如何保证网络安全?“我们要主动免疫可信计算,就是说计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。”沈昌祥表示。

他认为,一个安全可信的计算节点双体系(计算+防护)结构,建立免疫、反腐败子系统,安全可信策略管控,计算部件和防护部件相结合,请求连接管控,形成可信密码模块。这样的体系结构才能防止各种各样的攻击。

“计算机网络的办公环境,一定要安全可信。”沈昌祥打了一个比喻,计算环境要有“警卫室”,即可信边界;有“保卫部”,在网络信息系统里必须有资源安全管理平台;软件安全要有“保密室”,即安全策略管理平台,非授权者重要信息拿不到,即便是拿到了以后,窃取保密信息你看不懂;最后要有“审计”,就是摄像头,保留证据。

基于国密算法的物联网安全解决方案

方案综合使用国密SM2、SM3、SM4、SM9系列算法,无需管理和分发数字证书,解决物联网系统中身份认证、数据安全、传输安全、访问控制等多种安全问题。方案由密钥基础设施及物联网安全管理平台组成,通过约定标识(如设备ID、手机号、邮件地址等)即可实现PC、智能终端、智能设备、云平台之间的点对点身份鉴别、加密通讯和敏感数据存储加密。

方案拓扑图

方案优势

海量用户支持

轻量级管理中心,无需颁发和管理数字证书,大大节约管理成本。一套中心可轻松支持亿级海量设备管理;

全方位安全保障

使用全国密算法实现通讯加密、强身份认证、本地加密,数据在传输、存储过程中都保持加密状态。支持实时语音、视频数据的保护;

开放接口,高兼容性

支持产业链各个环节的国密算法实现,包括SE、TE、MCU、NB等,提供丰富的SDK,封装各种接口;

短签名,无证书应用

提供轻量级的标识密码算法SM9体系,签名长度短,便于芯片加载,支持CL-PKC下实现SM2算法的无证书应用。

应用场景 :智能门锁、安全摄像头、工业控制、智能家居、车联网、智能井盖、智能充电桩……