网络安全 频道

WiFi安全背后:唯有加强产业联动才能解决

    【IT168 评论】“目前Wi-Fi漏洞已经严重影响到大众的生活,所以成立Wi-Fi安全委员会,只有形成全产业联动,才能共同保障Wi-Fi安全”,触云CEO刘勇在第五届中国Wi-Fi产业联盟峰会强调。在本次峰会上,ARM、华大电子、知道创宇、国防科大网络安全学院、中国信通院、中国电信上海研究院、华为、触云、中国Wi-Fi产业联盟、阿里IOT、Wi-Fi功能较多钥匙等Wi-Fi产业上下游知名企业共同发起“中国Wi-Fi产业联盟Wi-Fi安全委员会”(以下简称“Wi-Fi安全委员会”)。

WiFi安全背后:唯有加强产业联动才能解决
▲共同发起“中国Wi-Fi产业联盟Wi-Fi安全委员会”

  Wi-Fi安全日益严峻,单兵作战难突围

  随着移动互联网络的应用普及,Wi-Fi网络已经覆盖了家居、工作、娱乐、出行等几乎全部的生活场景,Wi-Fi网络面临的安全形势日益严峻,网络攻击、网络欺诈、黑客入侵、信息泄露等网络安全事件频发。

  为应对日趋严峻、覆盖广、影响巨大的安全威胁,主管部门、专业安全组织机构从安全标准、安全技术、安全监测和预警等层面做了大量的应对工作,取得了阶段性成果,但是面对日益复杂、突发的Wi-Fi网络安全威胁,当前的安全应对举措存在被动响应、单兵作战,缺乏协调的局面。

  WiFi漏洞最多的是家庭使用的无线路由器,无论是一线品牌还是二三线品牌,都没有自己专业的安全团队,经常处于被动挨打处境,这主要因为由于缺乏Wi-Fi网络安全信息的共享,处理和应对机制,白帽子发现漏洞很难传递给无线路由器厂商,行业众多的Wi-Fi设备厂商也无法快速发现安全问题,有效应对安全威胁。

  中国信息通信研究院网络安全研究部卜哲在演讲中也强调,Wi-Fi安全防护是协同战、整体战。仅凭用户、终端厂商、接入设备厂商、专业安全厂商中的任何一方都无法低成本、长效的解决,需要加强日常交流和沟通,建立长效机制,研究防护措施,积极探索落地试点,扩大推广部署。另外,Wi-Fi安全防护是长期战、宣传战,加强对用户的用网安全意识教育和引导,明确风险及控制措施也很重要。要努力营造设备厂商敢用、好用的Wi-Fi,用户敢用、愿用、用好Wi-Fi的良性环境和氛围。

  共享Wi-Fi漏洞信息 共建Wi-Fi安全新生态

  触云CEO刘勇先生主持了“智慧Wi-Fi 聚力安全”的圆桌论坛,与来自ARM,中国信通院,知道创宇,国防科大网络安全学院,阿里云IOT的安全专家共同商讨Wi-Fi安全对策。对于当前网络安全的严峻态势,Wi-Fi终端大量存在漏洞,很容易被攻击和利用,通过哪些有效的措施来对应这些安全威胁?

WiFi安全背后:唯有加强产业联动才能解决

  中国信息研究院网络信息安全部高级工程师许子先表示:目前Wi-Fi设备的漏洞危害已经相当严重,在终端设备漏洞快速增加的大环境下,应该由多方合作形成这种合力,一起努力,对Wi-Fi安全做一个更落地的举措,来促进我们整个Wi-Fi行业安全、稳健发展。

  Arm市场嵌入经理杨瑞,Arm作为一个底层的CPU的技术供应商,从CPU以及软件生态方面积极的为安全做出贡献,很高兴通过Wi-Fi安全委员会整合生态力量,协同Wi-Fi行业的从业者,共同把Wi-Fi安全做成一件广受关注的事业。

  知道未来实验室总监胡铭德先生表示, Wi-Fi网络的安全漏洞不为人知,却是很多黑客攻击的安全薄弱点,很多人为此中招。知道创宇一直在关注Wi-Fi安全漏洞,持续做检测和漏洞复现的测试。

  一方面,路由器厂商应极大关注Wi-Fi路由器的安全问题,2017年我们经过反复验证,证明Wi-Fi设备和网络安全问题确实很多,不容忽视;另一方面,希望通过Wi-Fi安全委员会的建立,聚合多方的力量,共同推进Wi-Fi安全的解决对策的完善和落地。

  国防科大网络安全研究员唐勇老师表示:目前Wi-Fi行业参与者,如路由器生产厂商,解决Wi-Fi安全问题的动力是不足的。Wi-Fi安全问题是一个很大的问题,涉及面广,单凭一家不能解决,需要各方面的力量的合作,包括厂家,学术界,专业安全方案商,政府主管机构等一起努力去解决这个问题。否则,构建网络安全就如同沙土上的建筑,随时都可能坍塌。

  阿里云IoT高级安全架构师,姜金龙先生表示:Wi-Fi安全需要全行业认同的标准化解决方案,我们需要做的是端到端的全链条的安全,这就需要构建各种维度,多层次的安全防御系统。比如说从连接的角度、操作系统的角度,芯片的角度以及应用的角度,共建互联网Wi-Fi安全。

WiFi安全背后:唯有加强产业联动才能解决

  “Wi-Fi安全委员会” 将联合更多的优秀企业,共同致力于打通Wi-Fi产业安全资源链路,实现Wi-Fi安全威胁信息共享机制,同时建立智能路由安全威胁的发现,解决,发布平台。建立路由器安全威胁情报对接机制,实现安全威胁信息数据共享,提供安全威胁解决服务。

  众人拾柴火焰高 触云提供路由器安全插件

  针对目前Wi-Fi行业的安全现状,中国信息通信研究院网络安全研究部主任卜哲指出,“安全在任何时候、任何行业都是至关重要的。如果你的产品的频频出现安全问题,那么将导致客户慢慢流逝,逐渐失去客户,失去市场。”

  而触云从成立至今,一直积极投入资金和专业人才持续开展Wi-Fi安全技术的研发和产品开发。触云CEO刘勇表示,触云开发的路由器通用安全插件和安全APP已经实现规模商用,可以为众多路由器厂商提供定制化的安全插件解决方案。触云公共场所无线上网安全管理系统,通过公安部上海三所计算机信息安全产品认证,获得计算机安全产品销售许可证。

WiFi安全背后:唯有加强产业联动才能解决
▲触云CEO刘勇

  对于Wi-Fi安全委员会成立之后的工作,触云刘勇介绍道,“一方面,触云会汇聚行业成熟的安全解决方案,广泛适配各型号路由器产品,把获得行业安全认可的安全插件和服务提供给智能路由器生产厂商,对厂商进行安全赋能,以此来推进Wi-Fi安全应用技术落地。

  另一方面,通过Wi-Fi安全委员会的发展,触云将协同更多从业者,在为用户提供安全可靠的上网环境同时,为路由器生产厂商提供更多的安全可靠的增值应用的集成服务,为Wi-Fi安全和应用安全作出更多重要和积极的贡献。

  写在最后

  Wi-Fi作为家庭网络的接入节点或互联网入口,在未来的智能家居爆发增长过程中会发挥至关重要的作用,其安全性和稳定性将会面临越来越大的考验。

  建议无线路由器厂商加入Wi-Fi安全委员会,与互联网厂商、芯片厂商、路由器制造厂商、运营商、智能服务应用开发商等共同面对安全威胁,弥补自身安全能力不足,打通Wi-Fi产业安全资源链路,实现Wi-Fi安全威胁信息共享,推进Wi-Fi安全应用技术与解决方案的进步,加速Wi-Fi网络安全应用的落地。

2
相关文章