11月6日至8日，由中國南方電網主辦的第一屆博鰲智能電網國際論壇在海南召開。論壇以“共商、共建、共享、共贏”為主旨，來自政府、高校、行業機構、能源企業的代表共聚一堂，通過共商能源合作，共建智能電網，共享先進技術成果，推進各國智能電網發展。

在數字化轉型與物聯網分論壇上，騰訊安全高級研究員戴明就騰訊在物聯網領域的安全滲透實踐發表演講。在技術不斷發展、安全形勢日益嚴峻的背景下，企業應該從攻防視角思考安全，尤其要加強物聯網領域的安全建設。

(騰訊安全高級研究員戴明發表演講)

新形勢下，企業要從攻防視角思考安全

在企業數字化轉型浪潮中，伴隨著云計算、大數據、人工智能等技術變革及業務上云、移動辦公、物聯網等業務變革，IT邊界模糊化、業務模式復雜化、安全對抗高級化，企業安全運維面臨更大挑戰。尤其是APT等新型攻擊及一些有組織黑灰產產業鏈的形成，使得安全事件頻發，安全對抗不斷升級。

電力領域的信息保障直接關系到我們每個人的工作和生活。近年來，國家工信部、國家能源部門、發改委等部門相繼出臺法律法規，指導電力系統的加強安全建設與管理。依托這些指導性文獻，企業形成了圍繞“安全分區、網絡專用、橫向隔離、縱向認證”十六字方針開展的安全防護。

但隨著網絡安全攻防的不斷升級，僅僅基于合規的安全防護顯得捉襟見肘，難以應付不斷變化的外部風險環境。2016年，烏克蘭電網系統遭黑客攻擊、數百戶家庭供電被迫中斷;2019年，委內瑞拉最大的古里水電站遭遇網絡攻擊大面積停電，波及全國80%用戶……信息安全防護不足導致的安全事件不勝枚舉。

攻擊技術獲取更簡單，技術的不斷發展也使得攻擊面迅速增加。作為防御者，我們的分析和響應能力是否跟得上?騰訊安全分析指出，新的安全形勢下，企業在合規的基礎上，要更多地從攻防視角思考安全，尤其要加強物聯網領域的安全建設。

凝聚頂尖攻防實力 騰訊安全專家服務一站式護航物聯網安全

隨著產業互聯網不斷升級，萬物互聯已成為發展趨勢，物聯網信息安全至關重要。依托20年來的業務安全運營和經驗積累，騰訊安全以國際領先的安全攻防研究和技術能力護航產業發展。會上，戴明分享了騰訊安全科恩實驗室在網聯汽車和電梯物聯網安全攻防上的實踐。

“未來智聯網汽車安全是功能安全和信息安全的綜合，信息安全攻易守難，企業需要有全局思維。”企業做好安全防護需要在環境感知層、數據采集層、信息融合層、智能決策層、控制執行層、智能控制系統架構、整車集成與標定、測試等幾乎全部環節筑牢安全能力。

在智能網聯汽車安全領域，騰訊安全科恩實驗室已針對特斯拉發布多項重大安全研究成果：2016年9月，披露了全球首次通過遠程無物理接觸方式破解特斯拉Model S汽車;2017年，發現多個高危安全漏洞并實現了對特斯拉Model X的無物理接觸遠程攻擊;今年，科恩實驗室發布針對特斯拉Autopilot系統的研究成果——雨刷的視覺識別缺陷、車道的視覺識別缺陷、遙控器操控車輛行駛，這些研究有效幫助特斯拉提升了安全性能。同時，騰訊安全科恩實驗室還向寶馬汽車提供安全測試服務，并獲得由寶馬授予全球首個“寶馬集團數字化及IT研發技術獎”。

在針對電梯物聯網場景的安全實踐中，騰訊安全研發了IoT安全檢測平臺。除了Android、Linux 等主流系統之外，該系統還額外支持VxWorks等RTOS系統，并具有無線擴展、私有化部署、完全自動化等系統優勢。通過硬件安全監測、網關固件逆向分析、源代碼審計、動態分析檢測未知漏洞，幫助企業更全面、更深入地發現潛在風險，防患于未然。

此外，騰訊安全還整合產業安全最佳實踐和資深安全專家經驗，推出“騰訊安全專家服務”，由安全專家為企業提供定制化安全服務，不僅能幫助安全加固、入侵檢測、自動化漏洞檢測平臺，還能在設計階段、開發階段、驗證階段、響應階段提供專家服務。在物聯網領域，騰訊安全專家服務就涵蓋了智能網聯汽車、智能網聯電梯、智能網聯機器人、智能手機、智能音響等產品。

作為互聯網安全領先品牌，騰訊安全憑借旗下七大安全實驗室、行業頂尖安全專家、業內領先的安全大數據及AI技術積累，已在數據安全、網絡安全、主機安全、終端安全、應用安全、業務安全、安全管理、行業監管等八大領域形成全棧式安全防護。隨著產業融合不斷加深，騰訊安全將探索更多合作空間，為產業數字化升級保駕護航。