Pokemon GO was broadcast refused to send licenses AR game industry to the crossroads

■本报记者游寰臻
一款名为《口袋妖怪Go》的游戏火爆全球,也让“增强现实技术(AR)+基于位置的服务(LBS)”游戏迅速成为业内焦点。然而,国家新闻出版广电总局网站日前发布消息称,暂不受理审批此类型游戏,建议国内游戏企业在研发、引进、运营此类型游戏时审慎考虑。此消息一出,便引起业内一片哗然。
实际上,自《口袋妖怪Go》上线以来,海外确实发生过多起事故。然而,LBS+AR类型游戏极大地丰富了游戏市场,若能在信息安全、国家安全方面找到一个平衡点,对于整个游戏行业发展而言还是存在重要意义。

《口袋妖怪GO》国内开放无望

《口袋妖怪GO》当初的火爆还历历在目,然而那也只是在海外,当我们还在期盼的国服的到来,一则消息将这股热情熄灭。

据《北京商报》报道,近日国家新闻出版广电总局发声,称出于对国家安全与人民生命财产安全的高度负责,将暂不受理审批此类游戏。广电总局表示,出于对国家安全与人民生命财产安全的高度负责,目前总局业务主管部门正在与国家有关部门协调,组织开展安全评估,一旦形成评估意见,将及时向社会公布。在此之前,总局暂不受理审批此类型游戏,建议国内游戏企业在研发、引进、运营此类型游戏时审慎考虑。
实际上早在2016年,央视就曾针对“游戏给现实中带来的安全隐患”特地提到了《口袋妖怪GO》。此外也有观点认为,玩家在注册《口袋妖怪GO》账户时必须接受谷歌账号绑定,个人隐私与地理位置受到全权监管,而这一点很有可能就是让相关部门认为“存在较大社会风险”的原因。
信息安全意识教育手段大比拼
AR游戏市场火爆

当VR元年未过,风口却已慢慢转向AR,尤其是在《口袋妖怪GO》火爆全球后,包括腾讯、百度、蚂蚁金服、新浪、网易等巨头在内的企业及资本,开始加速布局AR游戏。
在2016年7月,联想游戏总经理陈学桂和联想创投乐基金总经理宋春雨便曾对外确认了将进军AR领域。同时,腾讯在发布miniStation微游戏机第二代之时,宣布会加紧布局VR游戏和AR游戏。在去年十一期间,百度地图推出了一款基于LBS的AR互动类游戏。
据美国市场研究公司GVR发布的研究报告显示,2016年索尼、微软等公司AR硬件设备将实现商业化,预计到2024年AR硬件年复合增长率将超过90%,AR市场规模有望达千亿美元。另外,Digi-Capital公司发布报告称,至2020年,全球AR市场规模为1200亿美元。

AR游戏之路漫漫

不可否认的是,《口袋妖怪GO》的火爆开创了一种全新技术下的游戏体验,让虚拟和现实产生一次“接触”。然而,对于任何新技术的出现,都存在两面性。自从《口袋妖怪GO》开放以来,全球各地出现了各种各样的意外事故,让LBS+AR类型的游戏被推上了舆论的风口之上。
实际上,在海外市场,有关于AR游戏产生的安全问题屡有发生。《口袋妖怪GO》在日本上线一个月后,便引发多场交通事故;一名法国玩家也曾因玩该游戏误入军事基地而被逮捕。不仅如此,印度尼西亚目前已禁止警察在工作时间玩该游戏;以色列当局也对军事基地的军人作出了类似决定;伊朗在2016年8月初即宣布实施禁令,成为完全禁止《口袋妖怪GO》的国家,原因也是出于安全考虑。
尽管如此,我们不能否定LBS+AR类型游戏丰富了游戏市场。况且,广电总局也并未对AR游戏“一竿子打死”。因此,若能在安全方面找到一个平衡点,AR游戏未来还是极具发展潜力。
微信扫一扫关注该公众号
– reporter You Huanzhen
Known as Pokemon Go game hot global, but also to enhance the reality technology (AR) location-based services (LBS) game quickly became the focus of the industry. However, the State Administration of press and publication on the website before the news release, they will not accept the approval of this type of game, suggested that the domestic game companies considered in research and development, introduction and operation of this type of game. This news came out, it caused an uproar in the industry.
多家安全厂商受到攻击,黑客通过数据库注入获得员工、合作伙伴和销售人员的邮件地址,这些日子网络安全厂商被黑的事故真多,这真令人担心,安全公司连自己都保护不了,如何保护客户啊。
In fact, since the Pokemon Go on the line, there are indeed too many accidents overseas. However, the LBS AR game greatly enriched the game market, if you can find a balance in information security, national security, the development of the game industry as a whole is still of great significance.
Pokemon GO domestic open hopeless
Pokemon GO was unpopular however it is only visible before the eyes, in the overseas, when we are still looking forward to the arrival of the national service, a message will be extinguished the enthusiasm.
According to the Beijing Business Daily reported that the recent national press and Publication Administration of radio, said that for the national security and the people’s lives and property safety is highly responsible for the approval of such games will not be accepted. SARFT said, based on national security and people’s lives and property of the highly responsible, competent departments are currently administration and coordination of the relevant departments of the state, organize safety assessment, once the formation of the assessments, will be promptly announced to the public. Prior to this, the General Administration of the provisional approval of this type of game, it is recommended that the domestic game companies in research and development, the introduction of the operation of this type of game carefully considered.
In fact, as early as 2016, CCTV had for the game to bring the reality of the security risks specifically referred to the Pokemon GO. In addition there is a view that the game player must accept the Google account bound in the registered Pokemon GO accounts, personal privacy and location by full supervision, and this point is likely to be considered so that the relevant departments are strong social risks.

航天发展:并购信息安全优质标的,大股东配套超八成

AR game market is hot
When VR first year is not over, the air has slowly turned to AR, especially in the Pokemon GO popular worldwide, including corporate and capital Tencent, Baidu, Sina, NetEase, ant gold clothing and other giants, began to accelerate the layout of AR games.
In July 2016, Chen Xuegui, general manager of Lenovo games and Lenovo venture capital fund, general manager of the foreign exchange has confirmed that it will enter the field of AR. Meanwhile, Tencent in the release of the second generation of miniStation micro game, announced that it will step up the layout of VR games and AR games. During the last eleven years, Baidu maps launched a AR based interactive game LBS.

专家热议习近平网络安全和信息化工作座谈会讲话

According to the U.S. market research firm GVR research report released in 2016, SONY, Microsoft and other companies AR hardware equipment will be commercialized, AR hardware is expected to 2024 compound annual growth rate will exceed 90%, the market size is expected to reach AR billion dollars. In addition, Digi-Capital released a report that, by 2020, the global AR market size of $120 billion.
AR game of the long road
There is no denying the fact that Pokemon GO has created a new technology of the game experience, so that the virtual and the reality of a contact. However, the emergence of any new technology, there are two sides. Since the pocket monster GO opened, there have been a variety of accidents around the world, so that the LBS AR type of game is pushed on the tuyere of public opinion.
In fact, in the overseas market, there are frequent problems arising from the AR game security. Pokemon GO in Japan launched a month later, will lead to more traffic accident; a French game player also had to play the game into the military base was arrested. Not only that, Indonesia has banned the police play the game in time; the Israeli authorities of the military base soldiers made a similar decision; Iran in early August 2016 announced the implementation of the ban, a complete ban Pokemon GO country, also for security reasons.
Nevertheless, we can not deny that the LBS AR type games enrich the gaming market. Moreover, the SARFT has not killed a pole of AR games. Therefore, if you can find a balance point in terms of security, AR game is still a great potential for the future.

信息安全意识为先

Sweep the concern of the public, WeChat

我们经常教育员工,密码用于识别我们的身份,保护密码就是保护我们的身份,要将私人帐户的密码与工作用账户的密码设置为不同。否则,一旦私人账号密码被击破,不良的攻击者可能会冒用我们的身份在公司进行破坏,反之亦然。

猜您喜欢

2016网络安全湖南峰会成功举办 各路高手亮剑潇湘热土
“毁灭世界的力量”基于云计算的僵尸网络
国家安全法-全民安全教育日动画-教授海外遇谍记
感恩有你 共同成就 北京万科深度谋划工程采购大布局
SHIFTINGPIXEL BIGWESTRACING
网络安全公益短片小心披露您的地理位置信息

【鹏越 工控安全】专题系列(106)——基于工控全生命周期安全的冷思考

1工控生命周期的安全之殇
1.1工控系统全生命周期
工控系统生命周期包括设计阶段、选型阶段、测试阶段、建设阶段、运行阶段、检修阶段以及废弃阶段。如图1所示。

别晒了!小心你的信息已被泄露!

当从信息安全的角度去考虑整个工控系统安全的时候,到底信息安全的因素或者要素在其中应该占据怎样的位置,其实是我们应该思考的问题。1.2工业信息安全逐步引起关注工业领域中我们以前经常会提到功能安全,功能安全的标准等各方面在国内都发展得比较健全,而相对于功能安全而言,在整个工业领域中使用相关信息安全技术来保障生产系统安全的企业相对比较少,相关的技术应用还不是很普及。然而,随着两化融合的深入,“中国制造2025”等国家战略的启动,IT技术越来越多地被应用到工业控制系统中,并且已经和工程技术进行了深度的融合,成为提高工控系统效率的重要技术手段,这使得信息技术与工程技术融合的趋势越来越明显。但遗憾的是,我们涉足信息安全领域却并不是很深。伴随着信息技术与工程技术的深度融合,专门针对工业控制系统的攻击行为已经给实际的生产和业务带来影响,如震网病毒事件、乌克兰电力攻击事件。从攻击手段的变化看,内外网结合的渗透技术与社工手段的结合、生产工艺过程与攻击过程的结合、漏洞利用与后门利用的结合,成为工控安全面临的主要安全挑战。
1.3工控系统全生命周期中的安全缺失
在整个工控系统生命周期当中,目前仍然是以功能实现为主要的考虑方向,缺乏相关的信息安全要求。从设计阶段看,因为缺乏相关的安全性要求,在实际设计过程中就不会考虑安全性与业务的融合。从已看到的工控系统的漏洞及安全事件分析看,前期设计上安全性考虑的不足,使安全隐患伴随系统的出厂及客户现场的部署被引入到了实际生产过程中。从信息安全技术与工控系统融合的角度考虑,现阶段信息安全的技术手段和实际工控系统本身对安全的需求还存在差异,已有的这些信息安全的技术手段,加上工业控制系统,就是工业控制系统信息安全,从内涵到外延,其实在现阶段的工业控制系统环境中和传统的工业控制系统环境是存在较大差异的。

开源Web软件安全项目的一个调查显示:第三方商业软件安全问题严重,开源软件做得很好。目前不少商业应用软件也开始了尝试进行开放战略,开源协议让众多的合作者及时发现和修复安全问题,我们应该积极拥抱开源安全计划。
设备在上线的时候,都要进行相应的功能符合度测试,如系统在上线之前必须达到运行168小时稳定运行的要求。但在验收环节中缺乏相关的信息安全要求,相关的风险有可能会引入到工控系统中。一些行业如电力系统也在逐步考虑从上线验收测试阶段融入相关的信息安全要求。验收环节中引入信息安全的要求,可以在一定的限度内保障上线的工控系统的安全性。从运行阶段看,工控系统因在设计阶段缺乏相关安全性的设计,在整体系统上线后,缺乏有效的防护和监测技术手段。系统的脆弱性一旦暴露,在缺乏有效防护时,攻击会渗透到系统内部;在缺乏有效的监测技术手段时,就会出现“无痕”攻击,无法有效溯源。运维过程当中是有很多要求的,比如U盘、移动硬盘的使用都是有规范的,但是如何执行,如何用有效的手段监督执行,现阶段比较缺乏。在系统生命周期结束后,如何有效地把剩余信息进行保护,如一些关键设备的配置文件等内容的保护,从现阶段的废弃系统的处置方式看,仍然缺乏手段,这会导致相关的工艺、配方和核心技术内容被窃取等。
2工控安全生态圈亟待形成
工控安全生态环境的建立,需要实现跨领域、跨行业的多方位合作,包括国家、行业监管部门、工业控制系统企业(用户)、工业控制系统提供商、信息安全提供商等。
工控系统用户主要在运营方面做出努力:
(1)制定人员、系统管理制度及规范,明确职责、提高安全意识;
(2)建立基于工控系统生命周期的安全风险监测、管控及应急响应体系;
(3)系统上线前安全检查及检修阶段的安全风险再评估及整改……
国家/行业监管部门应该充分发挥监管工作:
(1)政策、法规、标准、规范;
(2)行业安全监管及安全检查;
(3)基于行业的工控漏洞发布机制、建设并维护漏洞信息共享平台……
信息安全厂商和工控系统厂商则主要负责服务方面的工作。从信息安全厂商的角度来讲,应开展:
(1)工业控制系统安全相关的技术研究、产品开发及安全解决方案的提供;
(2)提供工控系统脆弱性监测、分析及风险评估服务,更新行业漏洞库;
(3)协助国家行业监管部门进行安全检查或协助用户进行安全整改。
从工控系统厂商的角度来讲,应开展:

当禁止浪费之风刮向网络安全行业
(1)工控系统脆弱性的发现、分析及解决方案(安全补丁等,需经过指定第三方验证)提供;
(2)支持行漏洞库的漏洞信息更新;
(3)为工控业用户进行系统安全整改提供技术支持……应该说目前的生态结构正在如图3所示的循环中积极探索。

网购信息泄露引专家卖药 嘉兴特大电信诈骗案宣判(组图)

图3
3冷静思考,积极应对
3.1产业热度持续增温
工控系统信息安全市场这几年很热,但相关厂商获得的收益其实是相当有限的,我们认为有几方面原因,比如说,很多行业,工控安全厂家进不去,门槛摆在那里。又比如,虽然有实际的政策引导存在,但工业企业的业务需求并不紧迫,毕竟以前工厂里并没有发生过工控系统信息安全事件。资本层面近年来对工控系统信息安全非常关注,但是究竟这个行业将会为资本市场带来多少价值目前还没有完全体现出来。3.2实际应用仍然以边界为主工业控制系统一直都主要是以边界防护为主,但我们看到像发改委的14号令(国能安全36号文),对发电控制系统有了综合防护的要求,体现了从边界防护单纯的要求向纵深防护的发展方向。另外一个发展的方向就是内生安全,从边界防护到工业控制系统自身的内生安全,这也是一个重要的发展方向。3.3 IT与OT融合的方向发展IT系统必须与OT系统进行融合,如果不进行融合的话,那么IT系统想做到工业控制系统里面,对工业控制系统应用有一些帮助的话,也会比较困难;同样,工业控制系统里面的数据如果若真能起到提升自身安全防护能力的作用,它也需要和安全系统进行深度的适配。3.4他山之石可以攻玉德国弗劳恩霍夫协会之前提出了几点关于德国未来发展的关键点:云安全。云计算是信息技术资源的下一次革命,硬件和软件向云端转移将成为新的信息技术范式。借助云计算,企业能够大幅降低成本。由于许多潜在用户对云安全有所顾虑,导致拒绝使用云技术,云安全研究势在必行。其研究重点应包括安全规则建模、用于安全规则建模和可信评测的衡量标准、云端环境的认证信息管理、云计算中心威胁评估模型、安全虚拟环境机制、隐私保护技术、信任与策略管理、固定设备和移动设备通过云设施的安全同步、高度敏感信息的云利用模式和方法、云端恶意软件的识别和处理、云服务供应商审核控制机制等。信息物理融合系统(CPS)。信息物理融合系统是嵌入式系统,借助传感器或制动器来评估和储存信息,通过网络连接和人机接口实现交流。信息物理融合系统用于数据和信号加工,已广泛应用于航空航天、汽车制造、化工、能源、医疗卫生、生产及自动化、物流、终端服务等领域。随着其性能的增强和联网程度的提高,迫切需要新的技术和方法满足它在安全和保护上的需求。其研究重点包括网络化智能交互技术的安全、特殊密码程序和安全技术、软硬件结合的安全机制、受到攻击时的紧急应对、安全等级标准检测方法、分布式智能传感机制等诸多问题。数据保护和隐私管理。个人信息非法交易问题日益凸显,许多大公司,如银行和通讯公司,都遭遇到了这样的问题,这不仅损害公司形象,而且导致经济损失。个人信息保护已成为科研与社会的核心话题。能源生产和供应。能源互联网是极其重要的基础设施,智能电网的发展要求必须注意新的风险。从电力生产者、储存者、电网到终端用户的相互联系,再到管控,智能电网意味着各环节之间存在更多的交流,也会产生更多的未知风险。该领域的研究重点是实现智能电网的建立和保证智能电网的安全。预警系统。随着网络的发展,各种恶意软件不断出现,信息系统运营者已很难及时告知新的威胁并予以保护。使用信息预警系统及早应对网络意外情况至关重要,在这方面还有很多问题有待解决,例如新兴应用领域预警系统、僵尸网络问题。信息技术取证。网络作案者会留下痕迹。信息技术取证的任务就是发现、确定并分析这些痕迹。主要研究任务包括:研发可针对各种媒体类型自动高效识别禁止内容的程序以及在删除信息后从信息碎片中识别禁止内容的程序;对大数据快速分类以及在大数据中快速自动检索图片和视频内容的办法。交通信息技术安全。越来越多的汽车功能通过软件实现。汽车联网并且车联网将逐渐对外开放,既会给汽车制造商、供应商和服务商带来许多安全问题,又带来了新市场和新机遇。综上所述,这是一套针对一个国家在工业发展过程当中他所需要具备的几方面的能力,我想中国也是可以借鉴的。3.5关注点与需求点功能安全应该是一个大安全。功能安全如何与工控信息安全融合?也就是说功能安全和工控信息安全之间有一个什么样的协调关系,可能是今后我们需要探讨的话题。在这个过程中,工业大数据、工业云的技术的应用都可以作为我们在故障诊断方面的一个很重要的输入,很多的工业现场中的故障问题,有些时候是本身的故障问题,有些时候是网络问题引发的。但这些问题与信息安全之间是否存在一定的关联关系,现有的信息安全技术如何与这些内容进行融合是我们需要思考和认真对待的。(本文来源互联网,原文根据王晓鹏在“互联网+工业大数据暨工控安全产业发展2016高峰论坛”中的报告整理)

江苏冬云荣获2016年度云计算最佳安全奖

(演讲者:王晓鹏)
温馨提醒:
现在关注“鹏越网络空间安全研究院”在对话框输入“工控”、“培训”、“CTF” 、“物联网”等关键字,可以有相关的合辑内容推送,之后我们还会推出更多方便搜索和阅读的服务,敬请期待!
点击下方”阅读原文“获得更多资讯:
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

上市公司:安全事故披露普遍滞后,投资者、社区居民和社会公众等待着上市公司的权威公告,时间越长,舆情越可能往不可控的方向发展。

猜您喜欢

ITO厂商面临发展新商机 触摸屏应用火热
信息安全意识推广传播的必要性
网络安全公益短片之高级持续性威胁APT防范基础
第四批美丽宜居村镇示范名单天津2镇13村上榜
STAGEWHISPERS BANDDGUITARREPAIR
陆易Louis是知名的搜索引擎公司搜度SoDo公司的一名资深研发组长,看看他遇到了什么搜索算法问题,以及信息安全调查人员有什么发现。