物聯(lián)網(wǎng)安全內(nèi)核怎樣去打造

近年來(lái)物聯(lián)網(wǎng)創(chuàng)新應(yīng)用層出不窮，智慧終端的應(yīng)用場(chǎng)景不斷拓展。5G商用的加速推進(jìn)，更進(jìn)一步促進(jìn)物聯(lián)網(wǎng)終端連接數(shù)的爆炸性增長(zhǎng)。如此多的終端在為我們生產(chǎn)生活提供便利的同時(shí)，也帶來(lái)了更多安全隱患：智慧服務(wù)的中斷（樓宇安防、智慧醫(yī)療等）、形成僵尸網(wǎng)絡(luò)（破壞國(guó)家電網(wǎng)、交通控制系統(tǒng)、網(wǎng)絡(luò)服務(wù)等），對(duì)關(guān)鍵基礎(chǔ)設(shè)施和國(guó)家安全構(gòu)成嚴(yán)重威脅。

一、物聯(lián)網(wǎng)安全是產(chǎn)業(yè)問(wèn)題，同樣事關(guān)個(gè)體生命財(cái)產(chǎn)安全

2017年美國(guó)自動(dòng)售貨機(jī)遭遇黑客入侵，160多萬(wàn)用戶(hù)個(gè)人隱私數(shù)據(jù)泄露，包括信用卡賬戶(hù)、生物特征識(shí)別等數(shù)據(jù);2018年我國(guó)藥監(jiān)局發(fā)布大批醫(yī)療器械召回公告，共計(jì)24萬(wàn)逾臺(tái)麻醉系統(tǒng)、人工心肺機(jī)等關(guān)鍵醫(yī)療設(shè)備存在安全漏洞，可悲遠(yuǎn)程操控;來(lái)自維基解密手機(jī)的CIA（美國(guó)中央情報(bào)局）資料顯示網(wǎng)絡(luò)電視被用來(lái)秘密監(jiān)視和錄制監(jiān)控視頻;2007年德國(guó)曾就“遠(yuǎn)程殺人芯片”嘗試申請(qǐng)專(zhuān)利，將芯片隨關(guān)鍵設(shè)備植入被控人體，一旦被控目標(biāo)反抗便可觸發(fā)裝置，殺掉此人……物聯(lián)網(wǎng)安全問(wèn)題不再僅僅停留在企業(yè)和產(chǎn)業(yè)的發(fā)展討論上，同樣也聚焦到了每一個(gè)消費(fèi)個(gè)體的生命財(cái)產(chǎn)安全上來(lái)。

二、物聯(lián)網(wǎng)安全問(wèn)題更立體，涉及層面更多元

物聯(lián)網(wǎng)安全問(wèn)題不同于傳統(tǒng)的互聯(lián)網(wǎng)安全，物聯(lián)網(wǎng)安全是全方面的、立體化的，涉及物聯(lián)網(wǎng)感知終端、傳輸網(wǎng)絡(luò)、服務(wù)平臺(tái)和移動(dòng)應(yīng)用等多個(gè)方面，任何一個(gè)層面的入侵都可能引起系統(tǒng)性的嚴(yán)重后果。

首先是物聯(lián)網(wǎng)終端與人解耦后引發(fā)物理層次的安全問(wèn)題。2018年鄭州市電動(dòng)自行車(chē)防盜車(chē)牌批量被暴力拆解、風(fēng)靡一時(shí)的共享單車(chē)頻繁被盜竊……由于感知終端或節(jié)點(diǎn)缺乏人員的看護(hù)和管理，處于不安全物理環(huán)境，極有可能被偷盜、非法位置移動(dòng)、人為破壞以及自然環(huán)境引發(fā)的威脅，造成感知終端或節(jié)點(diǎn)的丟失和工作異常，將嚴(yán)重影響物聯(lián)網(wǎng)設(shè)備功能特性和智能服務(wù)提供。

其次是物聯(lián)網(wǎng)終端部署的規(guī)?；屯|(zhì)化擴(kuò)大了物聯(lián)網(wǎng)絡(luò)的風(fēng)險(xiǎn)敞口。任何一個(gè)終端或節(jié)點(diǎn)被物理俘獲或邏輯攻破，攻擊者可利用簡(jiǎn)單的工具分析出同類(lèi)型終端或節(jié)點(diǎn)所存儲(chǔ)機(jī)密信息、隱私信息開(kāi)展規(guī)?；途蘖炕?，或者被利用作為攻擊物聯(lián)網(wǎng)設(shè)備所連接的網(wǎng)絡(luò)滲透入口等。2018年名為Jenx的惡意帶軟件感染的物聯(lián)網(wǎng)設(shè)備發(fā)起290-300Gbps 的DDoS 攻擊，并在暗網(wǎng)中出租DDoS ，控制的設(shè)備數(shù)至少2.9 萬(wàn)臺(tái)。相似的案例還有赫赫有名的Mirai、BASHLITE、Lizkebab、Gafgyt等。物聯(lián)網(wǎng)智能服務(wù)架構(gòu)更立體，更加廣泛的連接，更加嚴(yán)重依賴(lài)數(shù)據(jù)的傳遞和交換，因此對(duì)網(wǎng)絡(luò)安全性和穩(wěn)定性要求更加苛刻。

最后是物聯(lián)網(wǎng)終端全連接數(shù)的指數(shù)增長(zhǎng)和接入方式的異構(gòu)化、泛在化，增加了物聯(lián)網(wǎng)服務(wù)網(wǎng)絡(luò)的脆弱性和數(shù)據(jù)泄露風(fēng)險(xiǎn)。物聯(lián)網(wǎng)設(shè)備經(jīng)常需要滿(mǎn)足實(shí)驗(yàn)室、廠房、設(shè)備等多場(chǎng)景的連接需求，訪問(wèn)授權(quán)或認(rèn)證機(jī)制多種多樣，不健全、不規(guī)范現(xiàn)象突出。這不僅造成終端自身的服務(wù)不穩(wěn)定，更加重了整個(gè)物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)。一方面受攻擊后終端可向行業(yè)應(yīng)用服務(wù)平臺(tái)回傳偽造的數(shù)據(jù)，帶來(lái)源數(shù)據(jù)污染風(fēng)險(xiǎn)數(shù)據(jù)泄露風(fēng)險(xiǎn)。另一方面，終端之間也存在數(shù)據(jù)泄露渠道，在同一網(wǎng)段或相鄰網(wǎng)段的終端可能會(huì)查看到其他終端的信息，比如屋主名字，精確的地理位置，甚至消費(fèi)者購(gòu)買(mǎi)的商品等。2018年繼曝發(fā)出怪異笑聲后，美國(guó)科技巨頭亞馬遜的人工智能助手Alexa又被控竊聽(tīng)、監(jiān)聽(tīng)用戶(hù)生活。

三、提升物聯(lián)網(wǎng)安全能力，終端安全能力是關(guān)鍵

物聯(lián)網(wǎng)終端作為物聯(lián)網(wǎng)的神經(jīng)末梢，承擔(dān)著對(duì)物理世界真實(shí)信息的采集、模式識(shí)別和實(shí)體控制功能;同時(shí)終端的通信接入模塊塊將采集到的數(shù)據(jù)信息傳輸至決策服務(wù)端，并接收決策指令。因此可見(jiàn)物聯(lián)網(wǎng)終端不僅僅是物聯(lián)網(wǎng)的關(guān)鍵“網(wǎng)關(guān)”，同時(shí)也是物聯(lián)網(wǎng)的核心功能模塊。物聯(lián)網(wǎng)終端的安全必然是物聯(lián)網(wǎng)安全的核心內(nèi)容。終端自身的傳感器失效、信號(hào)噪聲、通訊延遲或中斷、斷電等都將造成物聯(lián)網(wǎng)服務(wù)的巨大損害。

物聯(lián)網(wǎng)的開(kāi)放性（異構(gòu)接入、弱認(rèn)證等）和物聯(lián)網(wǎng)終端弱口令和弱協(xié)議普遍。這來(lái)源于兩個(gè)方面：一方面是物聯(lián)網(wǎng)終端應(yīng)用場(chǎng)景豐富、功能各異，物聯(lián)網(wǎng)無(wú)法提供統(tǒng)一的接入認(rèn)證機(jī)制，必須要做到普適、靈活可調(diào)整;另一方面是物聯(lián)網(wǎng)終端受能耗和資源限制，無(wú)法構(gòu)建完整的安全策略（無(wú)法完成復(fù)雜安全計(jì)算或認(rèn)證等）。無(wú)論哪一方面最終都可以歸結(jié)為物聯(lián)網(wǎng)終端的異構(gòu)和多樣對(duì)物聯(lián)網(wǎng)整體安全水平的影響，因此加強(qiáng)安全代理/安全網(wǎng)關(guān)的使用，標(biāo)準(zhǔn)化終端接入方式、提高終端安全認(rèn)證等級(jí)將是提升物聯(lián)網(wǎng)安全水平的重要方式。

物聯(lián)網(wǎng)與人聯(lián)網(wǎng)的另一個(gè)顯著區(qū)別在于物聯(lián)網(wǎng)終端所采集和傳輸?shù)臄?shù)據(jù)特征單一、穩(wěn)定，對(duì)于異常狀況可以通過(guò)監(jiān)測(cè)技術(shù)及時(shí)發(fā)現(xiàn)和預(yù)警。因此提升物聯(lián)網(wǎng)安全水平的另外一個(gè)重要方式便是強(qiáng)化物聯(lián)網(wǎng)終端使用狀態(tài)監(jiān)測(cè)，實(shí)現(xiàn)對(duì)威脅事件的及時(shí)捕捉，及時(shí)處置。

四、政產(chǎn)學(xué)研用，“以端促網(wǎng)”的安全生態(tài)建設(shè)

物聯(lián)網(wǎng)安全管理和能力提升是多方的，全行業(yè)的。國(guó)內(nèi)外各企業(yè)加速布局物聯(lián)網(wǎng)終端安全產(chǎn)業(yè)、積極參與安全生態(tài)建設(shè)。中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通紛紛成立“安全聯(lián)盟”或“產(chǎn)業(yè)聯(lián)盟”，吸納傳感器、芯片、模組、終端、網(wǎng)絡(luò)、平臺(tái)、應(yīng)用等產(chǎn)業(yè)鏈相關(guān)企業(yè)，積極打造統(tǒng)一的物聯(lián)網(wǎng)終端安全連接平臺(tái)或方案。阿里巴巴、華為、小米等互聯(lián)網(wǎng)或通信企業(yè)也紛紛發(fā)布物聯(lián)網(wǎng)戰(zhàn)略，聚集設(shè)備生產(chǎn)商、安全芯片廠商、模組廠商、測(cè)試實(shí)驗(yàn)室等IoT安全全產(chǎn)業(yè)鏈的合作伙伴，致力于提升整個(gè)物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的安全能力，為垂直行業(yè)提供端到端的物聯(lián)網(wǎng)安全測(cè)試和驗(yàn)證服務(wù)，全面構(gòu)建終端安全能力。

中國(guó)信通院安全研究所聯(lián)合中國(guó)移動(dòng)研究院等多家單位發(fā)起成立了“物聯(lián)網(wǎng)安全創(chuàng)新實(shí)驗(yàn)室”，面向物聯(lián)網(wǎng)產(chǎn)業(yè)逾千家芯片、模組、終端等相關(guān)企業(yè)，共同推動(dòng)物聯(lián)網(wǎng)終端安全能力認(rèn)定及檢測(cè)、“分級(jí)分類(lèi)”安全管理和“安全代理”等一系列物聯(lián)網(wǎng)終端安全能力提升策略。并在實(shí)踐中總結(jié)出“以卡促端”“卡端一體”“以端促網(wǎng)”的綜合性、一攬子物聯(lián)網(wǎng)（終端）安全管理方案，致力于物聯(lián)網(wǎng)終端認(rèn)證能力提升、終端安全態(tài)勢(shì)感知預(yù)警能力建設(shè)和全行業(yè)物聯(lián)網(wǎng)安全生態(tài)的構(gòu)建。

從源頭-安全終端入手，提升終端安全內(nèi)核、推動(dòng)終端安全標(biāo)準(zhǔn)化和體系化發(fā)展;從行業(yè)-產(chǎn)業(yè)聯(lián)盟入手，推動(dòng)行業(yè)自律和安全生態(tài)建設(shè);“技管結(jié)合”保障行業(yè)健康發(fā)展，同時(shí)提升行業(yè)安全管理能力和執(zhí)法能力。凝聚“政產(chǎn)學(xué)研用”多方力量，“以端促網(wǎng)”構(gòu)建物聯(lián)網(wǎng)安全生態(tài)，共同打造我國(guó)安全、可靠、清朗的網(wǎng)絡(luò)空間。