物聯(lián)網(wǎng)警戒線(xiàn)頻亮“紅燈”：三層架構細數物聯(lián)網(wǎng)安全！

　　------ 【導讀】 ------

　　在物聯(lián)網(wǎng)發(fā)展初期階段，物聯(lián)網(wǎng)安全警戒線(xiàn)頻亮“紅燈”。如何杜絕安全隱患?物聯(lián)網(wǎng)安全服務(wù)企業(yè)勇?lián)厝?

　　

　　隨著(zhù)新技術(shù)高頻次刷新，物聯(lián)網(wǎng)大勢終不可擋。萬(wàn)物互聯(lián)，人與人，物與物，人與物各自緊密相連，帶來(lái)便捷的同時(shí)也埋下了不可忽視的安全隱患。由于物聯(lián)網(wǎng)廠(chǎng)商以及用戶(hù)安全意識的匱乏，安全問(wèn)題甚至已進(jìn)入“牽一發(fā)而動(dòng)全身”的被動(dòng)窘境。

　　物聯(lián)網(wǎng)安全警戒線(xiàn)頻亮“紅燈”

　　物聯(lián)網(wǎng)的發(fā)展加速了科技融入生活的進(jìn)程，在了解與體驗智能化生活的同時(shí)，安全問(wèn)題也隨之而來(lái)。世界各地電力、能源、機場(chǎng)、數據中心等重要機構物聯(lián)網(wǎng)網(wǎng)絡(luò )和設備頻受攻擊，物聯(lián)網(wǎng)信息安全“痛點(diǎn)”頻現。面對“物聯(lián)網(wǎng)黑客”們的攻擊，我們是束手就擒抑或是奮力抵抗，兩者都是很被動(dòng)的狀態(tài)。

　　物聯(lián)網(wǎng)安全是互聯(lián)網(wǎng)的延伸，與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)安全更加復雜。物聯(lián)網(wǎng)安全在感知層、傳輸層、應用層的防護呈現各自不同特點(diǎn)，對安全技術(shù)提出了更高的要求。物聯(lián)網(wǎng)全面感知、可靠傳遞、智能控制、數據融合等新特性決定其安全服務(wù)更是難上加難!因此，物聯(lián)網(wǎng)安全服務(wù)也逐步提上日程。以云端安全為例，百度、阿里、騰訊、亞馬遜分別提供云端安全解析與防護。

　　然而由于物聯(lián)網(wǎng)發(fā)展初期階段以及其碎片化的特點(diǎn)導致物聯(lián)網(wǎng)時(shí)代對軟件差異化的防護提出了新的要求。因此，物聯(lián)網(wǎng)安全迎來(lái)一大批移動(dòng)互聯(lián)網(wǎng)安全服務(wù)的轉型者。例如，為APP提供安全防護的梆梆安全就抓住了物聯(lián)網(wǎng)時(shí)代到來(lái)之契機，全力向物聯(lián)網(wǎng)安全市場(chǎng)進(jìn)軍，專(zhuān)注于為物聯(lián)網(wǎng)智能終端設備提供安全防護。筆者在近期一次會(huì )議中了解到，梆梆安全目前正在投入更多精力與資金將已有移動(dòng)互聯(lián)網(wǎng)安全技術(shù)拓展延伸到物聯(lián)網(wǎng)領(lǐng)域，并借助合作伙伴的力量共同打造物聯(lián)網(wǎng)安全生態(tài)服務(wù)。

　　然而，物聯(lián)網(wǎng)安全服務(wù)市場(chǎng)還處于發(fā)展初期，參與者更是寥寥，物聯(lián)網(wǎng)安全技術(shù)的探索與發(fā)展需要更多企業(yè)的助力。在這樣的市場(chǎng)環(huán)境下，梆梆安全爭做行業(yè)先鋒，與《信息安全與通信保密》雜志社聯(lián)合發(fā)布《2016物聯(lián)網(wǎng)安全白皮書(shū)》分享研究收獲，試探物聯(lián)網(wǎng)安全未來(lái)。

　　三層架構細數物聯(lián)網(wǎng)安全

 

　　物聯(lián)網(wǎng)安全尚沒(méi)有固定的標準與體系。梆梆安全研究院院長(cháng)盧佐華表示，“物聯(lián)網(wǎng)有著(zhù)不可計數的感知終端、復雜的信息通信渠道、龐大的數據存儲與處理中心。抽象來(lái)看，物聯(lián)網(wǎng)正是一個(gè)十分標準的“終端-傳輸管道-云端”架構。要實(shí)現物聯(lián)網(wǎng)安全就必須實(shí)現對每個(gè)物聯(lián)網(wǎng)環(huán)節的安全保護。”

　　針對物聯(lián)網(wǎng)安全，《2016物聯(lián)網(wǎng)安全白皮書(shū)》中有這樣精彩的表述：

　　化境入微的物聯(lián)網(wǎng)終端安全

　　多重隔離的物聯(lián)網(wǎng)通信安全

　　物聯(lián)融合的未來(lái)安全云平臺

　　化境入微的物聯(lián)網(wǎng)終端安全

　　

　　從PC時(shí)代的殺毒軟件到再到網(wǎng)絡(luò )時(shí)代的防火墻，安全服務(wù)都有一個(gè)明顯的防護邊界。而物聯(lián)網(wǎng)時(shí)代，物聯(lián)網(wǎng)設備繁多復雜，加上物聯(lián)網(wǎng)的移動(dòng)化特性徹底打破了傳統的網(wǎng)絡(luò )邊界。但在每個(gè)終端微點(diǎn)之間實(shí)際上還是存在著(zhù)一條新的無(wú)形邊界——微邊界，物聯(lián)網(wǎng)領(lǐng)域攻防對抗的第一戰場(chǎng)就是于微邊界處展開(kāi)。微邊界上聚集著(zhù)數以百萬(wàn)千萬(wàn)計的終端微點(diǎn)，一個(gè)感知終端的安全漏洞將會(huì )沿著(zhù)微邊界橫向縱向擴展，并在物聯(lián)網(wǎng)上被級數放大，由單個(gè)微點(diǎn)所最終導致的安全風(fēng)險損失不可估量。因此，要將安全泛在化于每個(gè)微邊界點(diǎn)上，使每個(gè)終端微點(diǎn)都具備抗攻擊能力。安全的部署和運維也要能夠適應海量并且多樣化、多元化的感知設備。安全威脅的發(fā)現、監測與響應更要能夠細粒度到每個(gè)微邊界點(diǎn)上。

　　總結起來(lái)，物聯(lián)網(wǎng)終端的安全體系架構包括三大層面：硬件層、操作系統層和應用軟件層。安全架構首先是保證安全的硬件，打造硬件級的可信平臺。其次，作為設備安全的基礎，通過(guò)安全的硬件綁定安全的操作系統，提供容器隔離和安全增強的方案。最后，安全的操作系統綁定安全的應用軟件，打造增強應用安全解決方案。這樣層層綁定確?？尚诺臄祿幚砗椭悄芊?wù)的提供。

　　多重隔離的物聯(lián)網(wǎng)通信安全

　

　　數據通信傳輸也是物聯(lián)網(wǎng)體系里十分重要的一環(huán)，現在越來(lái)越多的黑客開(kāi)始瞄準通信傳輸協(xié)議下手進(jìn)行破解攻擊，加強數據通信傳輸管道的安全性已經(jīng)迫在眉睫。物聯(lián)網(wǎng)數據傳輸所使用的網(wǎng)絡(luò )包含有線(xiàn)網(wǎng)絡(luò )、3G、4G、LTE、LPWAN、電力載波等多種異構網(wǎng)絡(luò )，其所面臨的安全問(wèn)題也很復雜。算法破解、協(xié)議破解、中間人攻擊等諸多攻擊方式正在逐漸侵蝕物聯(lián)網(wǎng)體系，Key、協(xié)議、核心算法、證書(shū)等破解情況的發(fā)生，將會(huì )導致核心業(yè)務(wù)邏輯和重要接口暴露，甚至是更多不可預知的物聯(lián)網(wǎng)系統性安全風(fēng)險?？偨Y來(lái)說(shuō)，物聯(lián)網(wǎng)數據通信傳輸的安全問(wèn)題需要重點(diǎn)關(guān)注傳輸管道自身與傳輸流量?jì)热葸@兩方面。

　　對于物聯(lián)網(wǎng)通信安全，首先需要加強網(wǎng)絡(luò )通信協(xié)議自身的安全防護;其次要對數據通信傳輸管道里的數據流進(jìn)行加密操作，杜絕明文傳輸;最后，要加強通信管道安全防護軟硬件的研發(fā)。防護重點(diǎn)在高性能信道與網(wǎng)絡(luò )密碼設備、密碼網(wǎng)關(guān)、安全Web網(wǎng)關(guān)、安全路由及交換設備、高性能網(wǎng)絡(luò )隔離與交換系統、網(wǎng)絡(luò )行為監控系統、統一威脅管理平臺等。

　　物聯(lián)融合的未來(lái)安全云平臺

　

　　物聯(lián)網(wǎng)是一個(gè)規模龐大的信息計算系統，這個(gè)系統需要一個(gè)強有力的平臺提供計算和存儲服務(wù)來(lái)支撐其應用需求，云平臺能夠對物聯(lián)網(wǎng)終端所收集的數據信息進(jìn)行綜合、整理、分析、反饋等操作。物聯(lián)網(wǎng)中的應用都是數據密集型的，傳感設備與云平臺之間、用戶(hù)與云平臺之間和用戶(hù)與傳感設備之間時(shí)刻都在進(jìn)行數據交互，任何數據的丟失和損壞都將造成難以預料的后果。如果說(shuō)物聯(lián)網(wǎng)終端相當于人的手腳、眼鼻口，網(wǎng)絡(luò )通信傳輸管道相當于人的四肢軀干，那么云端就等同于人的大腦。如果人的大腦受到攻擊，整個(gè)系統無(wú)異于“植物人”。

　　針對云平臺的安全產(chǎn)品、安全方案很多，也在逐漸成熟，不過(guò)對于物聯(lián)網(wǎng)云平臺而言，還需要更注重移動(dòng)安全這個(gè)維度。例如需要移動(dòng)威脅感知平臺來(lái)完善云平臺安全情報體系，通過(guò)SOC、M-SOC(Security Operation Center for Mobile)實(shí)現對物聯(lián)網(wǎng)安全體系的整體管控，通過(guò)移動(dòng)安全測評云平臺實(shí)現對物聯(lián)網(wǎng)云端應用、源碼、服務(wù)器安全性的實(shí)時(shí)檢驗與監測。

　　(資料來(lái)源：《信息安全與通信保密》雜志社 梆梆安全研究院《2016物聯(lián)網(wǎng)安全白皮書(shū)》)

　　物聯(lián)網(wǎng)安全的三層防護相互關(guān)聯(lián)，物聯(lián)網(wǎng)安全防護需要一個(gè)整體的防護架構。梆梆安全研究院院長(cháng)盧佐華強調，物聯(lián)網(wǎng)應用系統中對單一環(huán)節的防護是遠遠不夠的，從云端到網(wǎng)絡(luò )通道再到智能終端的每一環(huán)節都需要考慮到。

　　物聯(lián)網(wǎng)時(shí)代：無(wú)生態(tài)，不安全

　　

 

　　在明確物聯(lián)網(wǎng)安全防護架構后，企業(yè)如何在未來(lái)物聯(lián)網(wǎng)安全市場(chǎng)激烈的競爭中拔得頭籌，除了有單方面過(guò)硬的安全技術(shù)核心外，整個(gè)生態(tài)服務(wù)的建立也尤為重要。

　　一方面，物聯(lián)網(wǎng)安全服務(wù)從支撐硬件的芯片設計到網(wǎng)絡(luò )部署，再到各行業(yè)的實(shí)際應用等重要環(huán)節不可或缺。另一方面物聯(lián)網(wǎng)安全服務(wù)市場(chǎng)尚未成熟，需要各層生態(tài)伙伴攜手共進(jìn)，做大市場(chǎng)，做優(yōu)服務(wù)。

　　隨著(zhù)物聯(lián)網(wǎng)成熟發(fā)展，一批物聯(lián)網(wǎng)安全服務(wù)公司正在興起。例如，梆梆安全結合過(guò)去六年在移動(dòng)互聯(lián)網(wǎng)安全服務(wù)中的扎實(shí)積累，將已有的技術(shù)協(xié)同整合到物聯(lián)網(wǎng)安全中去。除了繼續發(fā)展程序保護優(yōu)勢外，還利用云平臺與大數據等技術(shù)提供全套的安全服務(wù)方案。

　　盧佐華表示，萬(wàn)物互聯(lián)構成一個(gè)整體的物聯(lián)生態(tài)圈，因此物聯(lián)網(wǎng)安全是一個(gè)非常大的范疇，環(huán)環(huán)相扣，每一個(gè)環(huán)節都需要安全保護，與車(chē)聯(lián)網(wǎng)、智慧城市都有關(guān)聯(lián)，才能實(shí)現互聯(lián)互通的安全物聯(lián)生態(tài)。

　　全球安全服務(wù)領(lǐng)跑者

　　闞志剛表示，公司還看好人工智能的未來(lái)，在接下來(lái)幾年會(huì )涉足認知安全，基于這一戰略，梆梆安全與騰訊研究院共同探討了人工智能+法律的程序保護的相關(guān)問(wèn)題。梆梆安全在去年第四輪融資資后，開(kāi)始謀劃從”保護您的App”向全球安全服務(wù)領(lǐng)導者的角色轉變，成為一個(gè)全球性的安全服務(wù)企業(yè)。事實(shí)上，安全公司很難走到海外，但闞總表示，公司業(yè)務(wù)目前已經(jīng)覆蓋韓國、泰國、馬來(lái)西亞、歐洲國家、美國等世界各地。這是梆梆安全的突破，也是物聯(lián)網(wǎng)安全服務(wù)的突破。伴隨著(zhù)安全服務(wù)的35%的增長(cháng)機會(huì )，一個(gè)定位以SaaS形式提供服務(wù)的技術(shù)公司，正在轉型為集銷(xiāo)售、品牌、資金等為一體的綜合性企業(yè)。

　　從一個(gè)沒(méi)有B2C基因的安全服務(wù)公司，到B2D模式的行業(yè)領(lǐng)跑者，再到B2H商業(yè)模式的探索者并逐漸涉足車(chē)聯(lián)網(wǎng)、智慧城市、智能家居安全，梆梆正在經(jīng)歷著(zhù)一次次華麗的蛻變......

　　相信，一個(gè)以提供保護服務(wù)構建安全、開(kāi)放生態(tài)擁抱合作伙伴的物聯(lián)網(wǎng)安全服務(wù)企業(yè)，會(huì )在物聯(lián)網(wǎng)浪潮中找準自己的位置，為物聯(lián)網(wǎng)的應用落地，人類(lèi)智慧能生活提供安全保障。