诸子云活动开始后，国网信通产业集团国网网安公司总经理刘锋作为东道主首先进行一个简单的开场白，对参会嘉宾、分享嘉宾和信息安全新媒体安在表示欢迎和感谢。刘锋表示，本次沙龙活动是一个好的开始，未来还会有更多的活动邀请大家参与。

刘锋总经理发言结束后，安在CEO张耀疆接过话筒，首先感谢刘锋总经理对诸子云活动的大力支持。张耀疆表示本次沙龙活动以“泛在物联网”为话题，并进行针对性的思考和探索，可以预见的是，泛在物联网将会是一个长期的安全话题，未来必定大有可为。

2018年，安在在北京组织了第一场诸子云活动，受到参会专家的一直好评。诸子云是一个甲方社群组织，其目的在于将安全领域技术专家、安全一线从业者、甲方安全代表汇聚在一起，提供各种线上、线下活动，共同分享、探索、建设企业信息安全。而今，诸子云已经先后在上海、北京等地建立社群，并积极筹办广州、深圳、杭州等地社群，推动诸子云活动走向全国。

活动中，国网信通产业集团国网网安公司总经理刘锋，中国电信网络与信息安全研究院专家任永攀，青天科技创始人吴志雄，百度安全专家包沉浮，分别以《泛在，安在————泛在电⼒物联⽹安全思考》，《中国电信物联网安全研究现状及未来展望》，《泛在物联网安全形势》，《智能物联网时代的安全 百度安全的探索与实践》为主题给大家进行了分享。

议题分享

国网网安总经理刘锋：泛在，安在————泛在电⼒物联⽹安全思考

2018年年底，泛在物联网这一概念被提出，引起业界广泛关注。然而，泛在物联网具体是怎么样的，泛在物联网的安全问题又该如何解决，至今尚未有明确的定论。

就在不久之前，国家电网提出了“三型两网”（枢纽型、平台型、共享型，坚强智能电网、泛在电力物联网）的发展思路，其中重点关注就是泛在电力物联网的建设。

泛在电⼒物联⽹是将电⼒⽤户及其设备，电⽹企业及其设备，发电企业及其设备，供应商及其设备，以及⼈和物连接起来，产⽣共享数据，为⽤户、电⽹、发电、供应商和政府社会服务；以电⽹为枢纽，发挥平台和共享作⽤，为内外部⽤户、电⽹、发电、供应商和社会各界提供智能服务。

刘锋表示，泛在物联网将会给电力行业带来明显的变化，从发电侧到能源的存储和使用都有涉及，未来，随着能源互联网的出现，能源可以实现多种类、多方向交互，电力等能源也将会以更加智能的方式生产、存储和输出。

在安全方面同样有着相应的变化。原有的电网安全采取隔离防护的模式，随着泛在电力物联网兴起，物理隔离边界将越来越模糊，业务灵活性也进一步提高。新的安全架构需要更加贴合业务，更多关注用户体验，进一步提升可用性。

整体来说，泛在物联网时代，系统被攻击的方向将会大大增加，原有的安全防御体系需要进一步优化，来适应三型两网的业务模式。这就要求企业需根据自身情况，针对性的调整企业安全防御体系，随着物联网的变化而变化。

中国电信网络与信息安全研究院专家任永攀：中国电信物联网安全研究现状及未来展望

近年来，全球物联网设备连接数量处于高速增长时期，越来越多的智能设备进入到日常生活中。从国家层面来看，物联网、智慧城市和智能化制造作为我国重点专项规划之一，而北美、欧洲、东亚的多个国家和地区也在制定相应的政策，推动物联网产业的发展。

物联网安全问题也随之而来。2014年，西班牙智能电表漏洞事件；2014年，特斯拉车型应用程序存在设计漏洞；2017年，Armis蓝牙协议中发现了8个零日漏洞；2018年，僵尸网络HNS感染逾2万物联网设备...

任永攀专家表示，物联网安全事件频发，主要原因在于：企业意识薄弱、终端规模庞大、轻量化协议缺乏强保护、直接暴露于公共网络、检测评估手段缺乏、传统防护手段不能直接应用等。

和互联网安全问题相比，物联网安全问题破坏性更大：如威胁用户数据隐私、生活后隐私，对基础设施造成冲击，甚至还可能波及真实世界。

面对物联网存在的各种安全问题，中国电信积极探索问题解决办法，技术安全手段主要有以下两方面。

1.机卡绑定。通过物联网终端设备和物联网卡进行绑定，降低物联网卡用于其他用途的风险，有效防止物联网卡用于特定场景或被盗用于其他用途。

2.黑名单功能。通过黑名单业务功能，限制物联网专网卡访问部分域名和业务，既可以设定通用黑名单，也可以针对企业用户的需求定制化配置黑名单。

在业务安全防护方面，中国电信通过训练分类模型，挖掘风险用户内在特征，对目标用户进行风险值判断，继而形成对企业客户的风险等级判别系统。

此外，中国电信还拥有清晰的物联网安全需求架构，包括应用层、平台层、网络层和感知层等，以及对应的物联网平台安全防护措施，物联网安全管理制度、物联网安全管理规范，物联网安全防护手段，物联网云端安全等等。

青天科技吴志雄：泛在物联网安全形势

在演讲之前，吴志雄先给嘉宾们分享了一个小故事。五年前，还在西雅图的吴志雄和朋友尝试对加西雅图油站进行扫描，随后发现西雅图大概有上百家加油站可以被远程操作。吴志雄将这一漏洞反馈给当地社区，引起不小的骚动。在此前后，美国多家媒体随后也报道加油站安全隐患事件。

五年后的今天，在物联网时代，这样的事情人们早已见怪不怪了：60%的家用摄像头都处于黑客的控制之中；黑客可以将大部分智能汽车开到沟里去；智能pos机安装着大量的非信任应用...

在吴志雄看来，物联网分为两方面，一是功能单一的垂直应用场景，二是泛在物联网。从某种意义上来说，泛在物联网也是一种新的智联网，在原有互联网的基础上接入各种各样的智能设备，因此这也将给安全防护工作带来新的短板。

在介绍完对物联网的理解后，吴志雄也对自身团队技术实力进行简单介绍，并归纳为ABCDE，即A(AI)、B(Blockchain区块链)、C(Cloud云)、D(bigData大数据)、E(Edge边界)，除区块链可信计算外，其余方面都已经十分成熟。

如果要把互联网的发展分为几个阶段，那么，泛在物联网毫无疑问是其中之一。与之相对应的是，mirai僵尸网络、勒索病毒、Santori僵尸网络等新型网络攻击也都属于泛在物联网安全攻击行为。

而当我们已经了解泛在物联网存在的安全短板后，自然就需要进行补足，依靠传统安全防御体系显然不行。为此，青天科技积极探索黑客的攻击方式，理解黑客攻击逻辑和动机，从安全攻击点出发，针对性的修补泛在物联网的安全短板，通过威胁检测架构、威胁检测建模、威胁诱捕、沙箱、防护AI建模、垂直领域检测等技术，最大限度的满足泛在物联网安全需求。

百度安全专家包沉浮：智能物联网时代的安全 百度安全的探索与实践

随着物联网技术的成熟和广泛应用于各类场景中，如智能驾驶、工业物联网、智能家居等，给用户带来良好的使用体验，但同时也面临着严峻的安全挑战和隐私风险。

智能物联网时代，无论是云、管、端还是AI层面，都存在新的安全隐患，如云上隐私数据和逻辑缺乏有效保护，大量的不安全通信，终端碎片化生态导致安全响应能力极度缺失，高安全性系统面临着C语言魔咒等等。

很明显，现有的安全技术无法有效应对智能物联时代的安全威胁和挑战，企业需要进行安全技术和理念的变革。百度安全基于自身的探索和实践，提出BASS下一代AI安全技术实践安全框架，从云、管、端、AI层面进行安全防护。

BASS下一代AI安全技术实践主要包含以下几个方面：

1.Mesa TEE下一代可信安全数据计算平台，可提供内存安全且远程可验证的隔离加密可信环境，保护运算、数据的完整性和隐私性，同时提供端到端的数据加密保护。

2.Mesa Link下一代传输层安全通信库。该通信库使用Rust编写，最小化内存漏洞风险，并提供现代算法保证的强加密信道，为万物互联时代提供更加安全可信的网络通信。

3.KARMA全栈自适应快速响应技术，可帮助设备厂商灵活、快速、低成本地修复终端设备上的各类漏洞和BUG，将响应周期从数年、数月降低至数天、数小时，目前已覆盖智能手机、智能家居、智能汽车等超过1.2亿终端设备。

4.AdvBox  AI模型安全工具箱，可高效地使用最新的生成方法构造对抗样本数据集，用于对抗样本的特征统计，攻击全新的AI应用，加固业务AI模型。

值得一提的是，2017年底百度联合信通院、华为，共同发起成立了国内首个致力于提升AIOT智能终端生态安全的联合组织，即OASES智能终端安全生态联盟，希望通过技术赋能+标准驱动+生态共建，最终实现产业共赢。

结语

随着四位嘉宾的精彩演讲结束，沙龙活动研讨环节落下帷幕。活动结束后，嘉宾们共同前往国网信通产业集团展厅，听取专业解说员介绍国网信通产业集团的发展和成就，彼此交流各自的心得。

诸子云活动回顾

诸子云 | 属于甲方安全专家的社群组织，启动了！

诸子云 | 我们搞了点事，非甲方网安人士请勿打开

诸子云 | 唯品会黄承：想要成为CSO？这些基础不能丢！

诸子云 | 快钱赵锐：安全管理之密钥迷局

诸子云 | 走进海航：个人隐私、GDPR及数据安全

诸子云 | 走进华数：数据安全及等保2.0

诸子云 | 上海活动：不“搞定”领导怎能做好网络安全？

如何加入诸子云

诸子云已然来了，

目前已在上海、北京、武汉、深圳等地设立本地机构，可有心动？

心动不如行动，赶快联系我们，诸子云欢迎您！

申请加入诸子云

长按二维码识别联系安在君