解讀物聯(lián)網(wǎng)時(shí)代信息技術(shù)安全研究趨勢
引言
萬物互聯(lián)的物聯(lián)網(wǎng)(IOT)時(shí)代正在“撲面而至”! 物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的延伸,被稱為世界信息產(chǎn)業(yè)的第三次浪潮。據(jù)有關(guān)專家預(yù)測,2017年是物聯(lián)網(wǎng)商用元年。到2020年將有340億臺設(shè)備接入互聯(lián)網(wǎng),安裝的物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到240億臺,媒體預(yù)測到2020 年,中國物聯(lián)網(wǎng)的整體規(guī)模將超過1.8萬億元。物聯(lián)網(wǎng)產(chǎn)業(yè)由政府推動(dòng)走向市場主導(dǎo),大量新興的物聯(lián)網(wǎng)技術(shù)應(yīng)用會(huì)走進(jìn)我們的生活。而隨著物聯(lián)網(wǎng)產(chǎn)業(yè)市場的擴(kuò)大,物聯(lián)網(wǎng)安全問題越發(fā)凸顯,成為制約物聯(lián)網(wǎng)大規(guī)模應(yīng)用的重要因素。
目前,國內(nèi)外一些企業(yè)已經(jīng)意識到安全在物聯(lián)網(wǎng)發(fā)展中的重要作用,并針對物聯(lián)網(wǎng)各層次結(jié)構(gòu),開展了安全技術(shù)和產(chǎn)品的研究。在物聯(lián)網(wǎng)時(shí)代,由于覆蓋的領(lǐng)域之廣、接入設(shè)備器件的海量化,同時(shí)考慮到應(yīng)用地域和設(shè)備供應(yīng)商甚至標(biāo)準(zhǔn)的分散,物聯(lián)網(wǎng)應(yīng)用的多樣性和復(fù)雜性相比PC互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)時(shí)代大大增強(qiáng),而安全性和復(fù)雜性是成正比的,這也就使得物聯(lián)網(wǎng)時(shí)代的安全問題變得更加嚴(yán)峻。
物聯(lián)網(wǎng)安全研究可以從工控安全、智能汽車安全和智能家居安全三個(gè)領(lǐng)域切入。比如攻擊者可以利用網(wǎng)絡(luò)攻破一些智能家用產(chǎn)品的安全防線,如侵占智能設(shè)備(恒溫控制器、智能TV、攝像頭),從而獲取用戶隱私信息,帶來安全隱患,再比如,攻擊者可以攻破智能汽車系統(tǒng),嚴(yán)重時(shí)可能會(huì)威脅人們的生命安全。
物聯(lián)網(wǎng)安全關(guān)注點(diǎn)
物聯(lián)網(wǎng)安全的六個(gè)關(guān)注點(diǎn),物聯(lián)網(wǎng)安全網(wǎng)關(guān)、應(yīng)用層的物聯(lián)網(wǎng)安全服務(wù)、漏洞挖掘研究、物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)研究、區(qū)塊鏈技術(shù)和物聯(lián)網(wǎng)設(shè)備安全設(shè)計(jì),為信息安全行業(yè)廠商進(jìn)軍物聯(lián)網(wǎng)萬億級藍(lán)海提供指導(dǎo)方向性指導(dǎo)。目前物聯(lián)網(wǎng)設(shè)備制造商沒有強(qiáng)大的安全背景,也缺乏標(biāo)準(zhǔn)來說明一個(gè)產(chǎn)品是否是安全的。 很多安全問題來自于不安全的設(shè)計(jì)。
物聯(lián)網(wǎng)安全的六個(gè)關(guān)注點(diǎn)說明:
(1)物聯(lián)網(wǎng)安全網(wǎng)關(guān)
物聯(lián)網(wǎng)設(shè)備缺乏認(rèn)證和授權(quán)標(biāo)準(zhǔn),有些甚至沒有相關(guān)設(shè)計(jì),對于連接到公網(wǎng)的設(shè)備,這將導(dǎo)致可通過公網(wǎng)直接對其進(jìn)行訪問。另外,也很難保證設(shè)備的認(rèn)證和授權(quán)實(shí)現(xiàn)沒有問題,所有設(shè)備都進(jìn)行完備的認(rèn)證未必現(xiàn)實(shí)(設(shè)備的功耗等),可考慮額外加一層認(rèn)證環(huán)節(jié),只有認(rèn)證通過,才能夠?qū)ζ溥M(jìn)行訪問。結(jié)合大數(shù)據(jù)分析提供自適應(yīng)訪問控制。
未來物聯(lián)網(wǎng)網(wǎng)關(guān)可以發(fā)展成富應(yīng)用平臺,就像當(dāng)下的手機(jī)一樣。一是對于用戶體驗(yàn)和交互性來說擁有本地接口和數(shù)據(jù)存儲(chǔ)是非常有用的,二是即使與互聯(lián)網(wǎng)的連接中斷,這些應(yīng)用也需要持續(xù)工作。物理網(wǎng)關(guān)對于嵌入式設(shè)備可以提供有用的安全保護(hù)。低功耗操作和受限的軟件支持意味著頻繁的固件更新代價(jià)太高甚至不可能實(shí)現(xiàn)。反而,網(wǎng)關(guān)可以主動(dòng)更新軟件(高級防火墻)以保護(hù)嵌入式設(shè)備免受攻擊。實(shí)現(xiàn)這些特性需要重新思考運(yùn)行在網(wǎng)關(guān)上的操作系統(tǒng)和其機(jī)制。
軟件定義邊界可以被用來隱藏服務(wù)器和服務(wù)器與設(shè)備的交互,從而最大化地保障安全和運(yùn)行時(shí)間。
細(xì)粒度訪問控制:研究基于屬性的訪問控制模型,使設(shè)備根據(jù)其屬性按需細(xì)粒度訪問內(nèi)部網(wǎng)絡(luò)的資源;
自適應(yīng)訪問控制:研究安全設(shè)備按需編排模型,對于設(shè)備的異常行為進(jìn)行安全防護(hù),限制惡意用戶對于物聯(lián)網(wǎng)設(shè)備的訪問。
同時(shí),安全網(wǎng)關(guān)還可與云端通信,實(shí)現(xiàn)對于設(shè)備的OTA升級,可以定期對內(nèi)網(wǎng)設(shè)備狀態(tài)進(jìn)行檢測,并將檢測結(jié)果上傳到云端進(jìn)行分析等等。
但是,也應(yīng)意識到安全網(wǎng)關(guān)的局限性,安全網(wǎng)關(guān)更適用于對于固定場所中外部與內(nèi)部連接之間的防護(hù),如家庭、企業(yè)等,對于一些需要移動(dòng)的設(shè)備的安全,如智能手環(huán)等,或者內(nèi)部使用無線通信的環(huán)境,則可能需要使用其他的方式來解決。
(2)應(yīng)用層的物聯(lián)網(wǎng)安全服務(wù)
應(yīng)用層的物聯(lián)網(wǎng)安全服務(wù)主要包含兩個(gè)方面,一是大數(shù)據(jù)分析驅(qū)動(dòng)的安全,二是對于已有的安全能力的集成。
由于感知層的設(shè)備性能所限,并不具備分析海量數(shù)據(jù)的能力,也不具備關(guān)聯(lián)多種數(shù)據(jù)發(fā)現(xiàn)異常的能力,一種自然的思路是在感知層與網(wǎng)絡(luò)層的連接處提供一個(gè)安全網(wǎng)關(guān),安全網(wǎng)關(guān)負(fù)責(zé)采集數(shù)據(jù),如流量數(shù)據(jù)、設(shè)備狀態(tài)等等,這些數(shù)據(jù)上傳到應(yīng)用層,利用應(yīng)用層的數(shù)據(jù)分析能力進(jìn)行分析,根據(jù)分析結(jié)果,下發(fā)相應(yīng)指令。
傳統(tǒng)的Web安全中的安全能力,如URL信譽(yù)服務(wù)、IP信譽(yù)服務(wù)等等,同樣可以集成到物聯(lián)網(wǎng)環(huán)境中,可作為安全服務(wù)模塊,由用戶自行選擇。
(3)漏洞挖掘研究
物聯(lián)網(wǎng)漏洞挖掘主要關(guān)注兩個(gè)方面,一個(gè)是網(wǎng)絡(luò)協(xié)議的漏洞挖掘,一個(gè)是嵌入式操作系統(tǒng)的漏洞挖掘。分別對應(yīng)網(wǎng)絡(luò)層和感知層,應(yīng)用層大多采用云平臺,屬于云安全的范疇,可應(yīng)用已有的云安全防護(hù)措施。
在現(xiàn)代的汽車、工控等物聯(lián)網(wǎng)行業(yè),各種網(wǎng)絡(luò)協(xié)議被廣泛使用,這些網(wǎng)絡(luò)協(xié)議帶來了大量的安全問題。需要利用一些漏洞挖掘技術(shù)對物聯(lián)網(wǎng)中的協(xié)議進(jìn)行漏洞挖掘,先于攻擊者發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞,有效減少來自黑客的威脅,提升系統(tǒng)的安全性。
物聯(lián)網(wǎng)設(shè)備多使用嵌入式操作系統(tǒng),如果這些嵌入式操作系統(tǒng)遭受了攻擊,將會(huì)對整個(gè)設(shè)備造成很大的影響。對嵌入式操作系統(tǒng)的漏洞挖掘也是一個(gè)重要的物聯(lián)網(wǎng)安全研究方向。
(4)物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)研究
最為有名的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)便是Mirai了,它通過感染網(wǎng)絡(luò)攝像頭等物聯(lián)網(wǎng)設(shè)備進(jìn)行傳播,可發(fā)動(dòng)大規(guī)模的DDoS攻擊,它對Brian Krebs個(gè)人網(wǎng)站和法國網(wǎng)絡(luò)服務(wù)商OVH發(fā)動(dòng)DDoS攻擊,對于美國Dyn公司的攻擊Mirai也貢獻(xiàn)了部分流量。
對于物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的研究包括傳播機(jī)理、檢測、防護(hù)和清除方法。
(5)區(qū)塊鏈技術(shù)
區(qū)塊鏈解決的核心問題是在信息不對稱、不確定的環(huán)境下,如何建立滿足經(jīng)濟(jì)活動(dòng)賴以發(fā)生、發(fā)展的“信任”生態(tài)體系。
在物聯(lián)網(wǎng)環(huán)境中,所有日常家居物件都能自發(fā)、自動(dòng)地與其它物件、或外界世界進(jìn)行互動(dòng),但是必須解決物聯(lián)網(wǎng)設(shè)備之間的信任問題。
傳統(tǒng)的中心化系統(tǒng)中,信任機(jī)制比較容易建立,存在一個(gè)可信的第三方來管理所有的設(shè)備的身份信息。但是物聯(lián)網(wǎng)環(huán)境中設(shè)備眾多,未來可能會(huì)達(dá)到百億級別,這會(huì)對可信第三方造成很大的壓力。
區(qū)塊鏈系統(tǒng)網(wǎng)絡(luò)是典型的P2P網(wǎng)絡(luò),具有分布式異構(gòu)特征,而物聯(lián)網(wǎng)天然具備分布式特征,網(wǎng)中的每一個(gè)設(shè)備都能管理自己在交互作用中的角色、行為和規(guī)則,對建立區(qū)塊鏈系統(tǒng)的共識機(jī)制具有重要的支持作用。
(6)物聯(lián)網(wǎng)設(shè)備安全設(shè)計(jì)
物聯(lián)網(wǎng)設(shè)備制造商并沒有很強(qiáng)的安全背景,也缺乏標(biāo)準(zhǔn)來說明一個(gè)產(chǎn)品是否是安全的。很多安全問題來自于不安全的設(shè)計(jì)。信息安全廠商可以做三點(diǎn):一是提供安全的開發(fā)規(guī)范,進(jìn)行安全開發(fā)培訓(xùn),指導(dǎo)物聯(lián)網(wǎng)領(lǐng)域的開發(fā)人員進(jìn)行安全開發(fā),提高產(chǎn)品的安全性;二是將安全模塊內(nèi)置于物聯(lián)網(wǎng)產(chǎn)品中,比如工控領(lǐng)域?qū)τ趯?shí)時(shí)性的要求很高,而且一旦部署可能很多年都不會(huì)對其進(jìn)行替換,這是的安全可能更偏重于安全評估和檢測,如果將安全模塊融入設(shè)備的制造過程,將能顯著降低安全模塊的開銷,對設(shè)備提供更好的安全防護(hù);三是對出廠設(shè)備進(jìn)行安全檢測,及時(shí)發(fā)現(xiàn)設(shè)備中的漏洞并協(xié)助廠商進(jìn)行修復(fù)。
總結(jié):
在物聯(lián)網(wǎng)行業(yè)高速增長的時(shí)期,如果廠商不對安全問題加以足夠重視,安全就將成為物聯(lián)網(wǎng)產(chǎn)業(yè)的薄弱環(huán)節(jié),從而網(wǎng)絡(luò)大面積癱瘓、黑客入侵、隱私泄露等問題也將再次困擾著人們。萬物互聯(lián)的時(shí)代,這也意味著物聯(lián)網(wǎng)設(shè)備的數(shù)量將會(huì)是移動(dòng)互聯(lián)網(wǎng)的十倍甚至上百倍,這也意味著整個(gè)信息安全市場也會(huì)被擴(kuò)大數(shù)十倍。這即給物聯(lián)網(wǎng)安全工作帶來了巨大的挑戰(zhàn),也帶來了新機(jī)遇。