❖

2023年6月6日晚，竺可桢学院《混合学习研讨班II》专业前沿论坛系列讲座六在紫金港东2-102举行。浙江大学电气工程学院教授、系统科学与工程系系主任、第十八届中国青年女科学家奖、国家杰出青年基金获得者徐文渊教授给同学们带来了一场突破原先认知的有关物联网安全的前沿科技介绍，教授语言风趣幽默、亲和力强，大家反响热烈，现场气氛浓厚。讲座由竺可桢学院副院长余倩教授主持。

物联网起源与发展

徐教授首先向同学们介绍了物联网的基本概念，即：万物互联、物理世界与虚拟世界的相互连接。回望历史，世界上第一台联网设备由一名来自CMU的学生的设计。徐教授紧接着引出：物联网的萌芽源于互联网技术和传感器技术，而正是这些技术使得那些基于远程感知的应用得以实现。而1985年物联网这一名词也被首次正式提出，物联网开始了其蓬勃的发展历程。其中，随着以RFID技术和无线传感网为主要技术突破点而衍生出大量应用，物联网发展正式进入第二阶段。徐教授也幽默风趣地举出了诸如“监测疯牛病”等应用RFID的场景。如今，物联网已经进入智能飞跃的第三阶段——“有感有控”阶段。徐教授重点强调了物联网出现“控”的重要性，并且形象生动地为同学门列举了5G、无人机、云计算、人工智能等例子，让每位同学切身地感受物联网于世界之重要性。

徐文渊教授作专题分享

物联网安全特点

为了使得同学门更清楚地认识到物联网对于社会安全的重要性，徐教授将物联网和互联网的各个安全特点，进行比较详细比较。互联网的安全如果遭到破坏，用户将面临被窃取个人隐私数据的风险，进而可能收到歹徒的钱财勒索。然而，如果物联网被破坏，那么其后果将是极其严重的。用户极有可能被他人通过网络攻击而受到真实世界的伤害。随后，徐教授又列出了一系列由于物联网安全被破坏而酿成的惨案，比如软件漏洞导致网联汽车被远程控制而引发失控、应缴传感器输出错误导致埃航波音客机坠毁等等。

徐文渊教授解析物联网

探索“挖掘物联网特有的脆弱性”

徐教授首先向同学门询问了两个问题“躯体与灵魂，哪个更重要？物联网设备是否也存在躯体和灵魂？”这个简单却又直接内心的问题，迅速地引发了学生们的思考。随后，徐教授将这一观念类比到物联网中，把数字域当作灵魂，把物理域当作躯体，进而得出“数字域信息不过是物理域设备运转的产物”。并用“温度传感器在声波干扰下失效、消防演习导致ING银行数据中心下线”等例子，表明灵魂离不开躯体的观点。那么，“躯体”的安全问题的根本原因是什么呢？徐教授认为，"躯体"安全是物联网的固有问题，表现为带外脆弱性，并且"躯体 "安全的本质原因是非理想的系统设计及实现、器件特性和信号形式。具体表现为，复杂业务加增使得设计完备更加困难、尺寸工艺受到制约难以实现理想器件、器件密度加剧造成信号互相影响、资源受限加大导致安全防护难度骤升。其中，找出带外脆弱性，发现由于非功能设计的缺陷引发的弱点则更加重要。所以，徐教授重点为我们逐一讲解了“信号超限、传感跨场、馈入过敏、映射异常、远程旁路、陷门暗道”这六大缺点的具体表现，并且为同学们提供了许多实验现象及事例加以描述，让每个人感受到关注物联网脆弱性的势在必行。

同学们认真听讲

在欢愉的氛围中，讲座渐进尾声，但徐教授带给我们对于物联网安全防护的遐想却从此长久地萦绕在同学们的脑海。我们可以展望未来，将有更多理想高远的青年才俊，怀着满腔热情投身于物联网安全的建设之中，共谋人类幸福。

师生交流

嘉宾金句：

1

在死亡中探究生命的意义，见证生前的呼吸化作死后的空气 。新人尚不可知，故旧早已逝去，躯体有尽时，灵魂无绝期。趁生之欢愉，快与时间同行，共赴永恒生命 。

2

思想不过就是大脑运转的产物，人类作为生命体也需要去躯体来承载灵魂。

3

如若躯体已然垮掉，那么灵魂将难以拯救。

参与活动的同学们收获颇多：

徐文渊教授向我们介绍了物联网安全的各种特点和其脆弱性。在我看来，物联网安全的问题值得万分的重视，与互联网安全问题相似，需要引起重视和采取措施。物联网的设备数量和类型非常多，涵盖了各种各样的设备，如智能家居设备、车辆、医疗设备、安防系统等等。这些设备都有自己的操作系统、网络连接、传感器等技术组件，这些组件本身就容易受到攻击。其次，在物联网中，可能涉及到的数据量也十分巨大，包括个人身份和财务信息、位置信息、个人健康记录等。若这些数据遭到窃取或被未授权方访问，后果将非常严重，远比传统互联网更危险。同时，物联网的设备通常会收集各种各样的数据，这些数据可以被进一步利用来进行网络攻击，比如模拟设备的行为，从而操纵整个物联网系统。这也增加了物联网攻击的风险和危害

——杜博文

今天，徐教授带给我们有关物联网脆弱性的相关介绍，引起了我的深思。物联网带外脆弱性是互联网安全领域的一个日益严重的问题，需要我们进行高度关注和积极应对。制造商和企业需要采取积极主动的行动来保护其设备和系统免受攻击，用户也需要采取一些措施来保护所拥有的物联网设备的安全。只有通过多方合作和共同努力，才能够有效地保护物联网系统的安全。

——安田润 

作为学生，徐教授的话让我对物联网问题产生了诸多感想。从一名浙大学子的角度，我认为，我们应该时刻关注物联网安全问题，学习和掌握相关知识和技能，以提高我们的网络安全意识和能力。我们可以通过阅读相关书籍、参加网络安全课程和培训、加入安全社区等方式来学习更多有关物联网安全的知识。随着技术的不断变革和日益普及，网络安全将成为未来非常重要的一部分。

——林英凡

往期精选

 文案 | 黄启智

图片 | 安田润

排版 | 郑伟廷

责任编辑 | 朱晴雯 徐夏颖

审核 | 张宇彤 林　威