物联网信息安全现状与挑战高端访谈( 六 ) 主持人：各位

刚才前面也提到从物联网安全来说我们跟世界对比起来是怎样的，对我我们做攻防技术的，我们跟世界、跟其他国家还是保持同步的水平，物联网这个环境下面，这两年爆的事件也特别多，包括美国自己电网系统也遭受别的攻击也会发生问题，再到俄罗斯，各个国家在物联网方面都面临很大的挑战，物联网本身从一个隔离的，大家可能看不到或者是触不到的网络层面慢慢都连上来之后，其实过去没有爆的问题现在全爆出来了，最简单大家每个家里用视频的摄像头也好，用WIFI，大家里面的固件硬件系统大家很多不会去更新，而固件系统的漏洞其实是联动的，无论是国内的厂还是国际的大厂都是一样的，你固件不去升级你本身就是很大的攻击点就能被人利用，抛开政治事件不说，一个比较有趣的去年低有一个UQ的粉丝，为了给网红打call，就攻击了全世界的打印机，开放打印端口发送命令，打印很多宣传的材料支持他所支持的那个网红主持，其实这个事件不是一个有害的事件，但是这个利用方式可以完全可能会造成非常大的影响，这也是物联网安全复杂就是中间力量特别多又疏于管理，管理是最大的问题，我们做安全来说我们的解决方案或者是我们所为大家提供的产品也好，我们所要着重去解决，应该一方面不可能替代所有物联网的终端设备去及时做好防护，这个前提下我们怎么能够让它降低风险，这是对我们来说更加去研究的课题。

同时我们有一个专门的互联网实验室，我们叫格物实验室，格物致知嘛，我们的实验室实际研究每一个协议、研究每一个终端你才能发现问题。

主持人：神州绿盟科技在物联网安全领域取得了哪些创新技术成果和优秀实践案例？

宫智：2015年我们第一家发现PLC，在工业控制系统里面常用的设备，我们PLC一个攻击原理到攻击复线（音）我们还做了一个报告，我们还会发布《物联网安全白皮书》把物联网安全态势以及新诞新产生一些新的威胁、新的攻击形式我们会做一些细节的分析，然后我印象中应该是去年，报告里面发现就我们自己所部署的探侦也好，物联网的终端设备在6000万，我们所探测到是6000万以上，我们自己探测有1000多万，这个量非常非常大，我们在这个实验室所聚焦、最关注核心几大块领域，一个是工控安全领域，制造业、工业实际上真受到安全威胁的话会对工业系统、制造过程产生生产事故，这个影响非常大，这是我们关注的，我们西门子、施奈德公共厂商都跟我们有密切合作，我们跟西门子发现三个漏洞。