雷鋒網(wǎng)編者按：Gartner預(yù)測(cè)，從2015到2020年,物聯(lián)網(wǎng)終端的年均復(fù)合增長(zhǎng)率將為33%,全球的物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到204億。物聯(lián)網(wǎng)設(shè)備包括:智能攝像頭、家用路由器、汽車(chē)、家用電器、智能電表、工控設(shè)備.......我們已經(jīng)進(jìn)入了一個(gè)萬(wàn)物互聯(lián)的時(shí)代，隨之而來(lái)的是各種物聯(lián)網(wǎng)安全問(wèn)題。在6月30日舉辦的CCF-GAIR智能安全專(zhuān)場(chǎng)中，?？低暰W(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任王濱分享了《網(wǎng)絡(luò)安全最佳實(shí)踐與IoT安全的碰撞》這一演講。

王濱目前是?？低暰W(wǎng)絡(luò)安全部總監(jiān)/網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任。

2018 全球人工智能與機(jī)器人峰會(huì)（CCF-GAIR）于6月29日在深圳召開(kāi)。本次大會(huì)共吸引超過(guò)2500余位 AI 業(yè)界人士參會(huì)，其中包含來(lái)自全球的 140 位在人工智能領(lǐng)域享有盛譽(yù)的頂級(jí)嘉賓。

以下是他在現(xiàn)場(chǎng)的演講，雷鋒網(wǎng)做了不改變?cè)獾木庉嬚怼?/span>

王濱： 我的議題主要表達(dá)兩點(diǎn)：第一點(diǎn)是隨著AI技術(shù)的發(fā)展，IoT的發(fā)展速度已經(jīng)超過(guò)我們的想象，所以整個(gè)IoT領(lǐng)域的安全問(wèn)題需要引起我們足夠的重視；第二點(diǎn)就是傳統(tǒng)安全的最佳實(shí)踐到了IoT領(lǐng)域部分需要進(jìn)行調(diào)整，安全必須要與IoT的實(shí)際的業(yè)務(wù)進(jìn)行緊耦合，否則安全就是空的。

首先不得不承認(rèn)我們已經(jīng)進(jìn)入了一個(gè)萬(wàn)物互聯(lián)的時(shí)代，在這個(gè)時(shí)代人們已經(jīng)無(wú)法與網(wǎng)絡(luò)進(jìn)行分割，過(guò)去每個(gè)人既可以主動(dòng)加入網(wǎng)絡(luò)，也可以切斷網(wǎng)絡(luò)使自己與整個(gè)網(wǎng)絡(luò)進(jìn)行隔離，但是物聯(lián)網(wǎng)時(shí)代我們已經(jīng)無(wú)法把自己從網(wǎng)絡(luò)中隔離出來(lái)。

我給大家看幾個(gè)片段，第一個(gè)片斷是我們?cè)谥腔鄢鞘欣锏闹腔郯卜?。可以看到，在這個(gè)城市里的每一個(gè)重要的路口，或者每一個(gè)重要的街角，任何一個(gè)人，任何一輛車(chē)，人的特征、行為等等，都會(huì)被各種物聯(lián)網(wǎng)設(shè)備采集下來(lái)，并進(jìn)行一個(gè)結(jié)構(gòu)化的存儲(chǔ)。有了這些結(jié)構(gòu)化的信息，就可以在智能城市系統(tǒng)中，對(duì)于特定的目標(biāo)進(jìn)行快速的檢索和定位， 并分析目標(biāo)的行動(dòng)軌跡和特征。

再舉一個(gè)在交通領(lǐng)域中的例子。利用人工智能技術(shù)，各種智慧城市中的物聯(lián)網(wǎng)設(shè)備對(duì)于道路上的各種事件的精確感知能力，包括車(chē)流量、平均車(chē)速、占道率、排隊(duì)長(zhǎng)度等，基于這些感知信息，形成對(duì)于道路交通的綜合管理系統(tǒng)。而對(duì)于車(chē)輛來(lái)說(shuō)這些狀態(tài)的感知完全是被動(dòng)的，對(duì)于司機(jī)來(lái)說(shuō)可能車(chē)不上網(wǎng)，他也不開(kāi)手機(jī)，但是車(chē)輛的狀態(tài)一樣可以被感知。

我們可以看到，每一個(gè)人在物聯(lián)網(wǎng)的時(shí)代，都沒(méi)有辦法從網(wǎng)絡(luò)中隔離出來(lái)，所以物聯(lián)網(wǎng)的安全問(wèn)題將會(huì)變得更加重要。

今天的物聯(lián)網(wǎng)與云計(jì)算結(jié)合，其體系架構(gòu)發(fā)生了翻天覆地的變化，并且整個(gè)物聯(lián)網(wǎng)在云計(jì)算的帶動(dòng)下，它的功能已經(jīng)今非昔比。原來(lái)傳統(tǒng)上物聯(lián)網(wǎng)的設(shè)備都是一些嵌入式設(shè)備，有的甚至是單片機(jī)設(shè)備，設(shè)備的能力非常有限，資源嚴(yán)重不足，網(wǎng)絡(luò)帶寬也受到很大限制，這就使得物聯(lián)網(wǎng)設(shè)備所能做的事情也非常有限，但是隨著硬件和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)設(shè)備已經(jīng)能夠擁有GPU的計(jì)算能力，它的計(jì)算能力甚至超越了我們用的智能手機(jī)或者筆記本電腦。相信隨著5G的推廣和應(yīng)用，未來(lái)的物聯(lián)網(wǎng)將具有更加強(qiáng)勁的發(fā)展空間，更寬廣的應(yīng)用領(lǐng)域。這也意味著物聯(lián)網(wǎng)面臨更多的網(wǎng)絡(luò)威脅和攻擊。近些年來(lái)針對(duì)物聯(lián)網(wǎng)的各種威脅事件層出不窮，目前針對(duì)物聯(lián)網(wǎng)的攻擊事件主要有以下的特點(diǎn)：

1）攻擊的影響力越來(lái)越大，如發(fā)生在2016年的“美國(guó)斷網(wǎng)”事件、“德國(guó)斷網(wǎng)”事件，開(kāi)啟了物聯(lián)網(wǎng)設(shè)備被大規(guī)模利用攻擊網(wǎng)絡(luò)的先例；

2）被攻擊的范圍越來(lái)越寬泛，小到攻擊心臟起搏器、智能汽車(chē)等,大到攻擊國(guó)家電網(wǎng)、核電站等，這些都成為為了黑客攻擊的目標(biāo)；

3）攻擊的手段越來(lái)越智能和多樣，如2017年10月發(fā)的大規(guī)模僵尸網(wǎng)絡(luò)IoTroop，改病毒已經(jīng)可以智能識(shí)別設(shè)備的類(lèi)型，并綜合利用設(shè)備的未修復(fù)漏洞和弱口令等安全問(wèn)題。

所以前幾年很多安全研究人員都評(píng)價(jià)物聯(lián)網(wǎng)在安全上是“三無(wú)”：無(wú)安全、無(wú)加固和無(wú)人值守，其實(shí)我覺(jué)得還應(yīng)該在加上一條：無(wú)意識(shí)，變成四無(wú)。所謂無(wú)意識(shí)就是設(shè)備的制造方、使用方、安裝方等均無(wú)安全意識(shí)，近些年由于安全事件的驅(qū)動(dòng)，大的設(shè)備制造商的安全意識(shí)提高很快，但是其他相關(guān)方的安全意識(shí)還有待提升，如很多人買(mǎi)智能音箱、智能家電等，但是他們并沒(méi)有意到智能音箱會(huì)對(duì)自己造成信息安全的影響？

另外當(dāng)前很多的無(wú)安全產(chǎn)品在市場(chǎng)上仍然泛濫，比如說(shuō)去年質(zhì)檢總局通過(guò)央視曝出來(lái)80%的智能攝像頭存在安全缺陷，這些不合格產(chǎn)品中大部分是一些小廠商生產(chǎn)的產(chǎn)品。

導(dǎo)致物聯(lián)網(wǎng)存在安全風(fēng)險(xiǎn)的原因很多，概括起來(lái)有如下原因：

大家都可以看到，對(duì)于整個(gè)物聯(lián)網(wǎng)產(chǎn)業(yè)來(lái)說(shuō)，設(shè)備的制造商、集成/安裝商、用戶、管理機(jī)構(gòu)等，在物聯(lián)網(wǎng)安全方面所做得工作都有所欠缺，所以導(dǎo)致目前看到的物聯(lián)網(wǎng)中的安全問(wèn)題較多。

這些安全問(wèn)題概括起來(lái)主要有：

1）弱口令，這也是當(dāng)前物聯(lián)網(wǎng)面臨的最大安全問(wèn)題；

2）缺乏有效的設(shè)備升級(jí)機(jī)制，當(dāng)設(shè)備發(fā)現(xiàn)存在漏洞時(shí)，無(wú)法做到快速有效的全面升級(jí)；

3）安全機(jī)制的設(shè)計(jì)上存在各種“問(wèn)題”，如此前被詬病最多的物聯(lián)網(wǎng)設(shè)備的密碼恢復(fù)機(jī)制；

4）設(shè)備由于開(kāi)發(fā)、設(shè)計(jì)等原因造成的存在安全漏洞。

理出這些安全問(wèn)題后，可能我們傳統(tǒng)做安全的人往往會(huì)說(shuō)，這些問(wèn)題好安全業(yè)界早就有針對(duì)這些問(wèn)題的最佳安全實(shí)踐了，遵照這些安全最佳實(shí)踐去做問(wèn)題不就解決了嗎？比如弱口令問(wèn)題就使用一機(jī)一密的強(qiáng)口令；如果設(shè)備不升級(jí)那么就讓設(shè)備自動(dòng)強(qiáng)行升級(jí)；而對(duì)密碼恢復(fù)問(wèn)題，用戶忘記密碼，只要設(shè)計(jì)一個(gè)reset鍵，讓用戶自己去按一下后恢復(fù)出廠就可以了……其實(shí)這些做法在之前傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)里確實(shí)是行之有效的實(shí)踐方法，但是這些做法到了物聯(lián)網(wǎng)里面，它就可能不再適用了。

這里跟大家分享一個(gè)問(wèn)題的分析，為了說(shuō)明問(wèn)題，我給大家看一個(gè)例子：

在這樣的環(huán)境中布放的物聯(lián)網(wǎng)設(shè)備，當(dāng)設(shè)備的密碼忘記了讓人去按一下reset鍵是否可行？另外很多的物聯(lián)網(wǎng)設(shè)備都是布放在海底、高寒/高溫、核輻射等的環(huán)境中，如果這些設(shè)備遺忘了密碼，我們真的要去按一下嗎？如果這樣設(shè)計(jì)一定是不合理的。

另外物聯(lián)網(wǎng)的管理員往往都是管理成千上萬(wàn)的設(shè)備，如果要求這些設(shè)備每個(gè)密碼都是不同的強(qiáng)密碼，試問(wèn)哪個(gè)管理員能如此強(qiáng)大記住所有的密碼。

總的來(lái)說(shuō)，整個(gè)物聯(lián)網(wǎng)設(shè)備數(shù)量巨大、分布十分廣泛，而且設(shè)備形態(tài)是多種多樣的。其實(shí)每個(gè)不同類(lèi)型的設(shè)備，對(duì)它進(jìn)行安全設(shè)計(jì)時(shí)候，都應(yīng)該有不同的業(yè)務(wù)場(chǎng)景，都沒(méi)有統(tǒng)一的業(yè)界最佳實(shí)踐去用。

再比如。物聯(lián)網(wǎng)設(shè)備大多是沒(méi)有人機(jī)交互界面的，而設(shè)備一旦售出，設(shè)備所有權(quán)完全歸用戶所有，在沒(méi)有得到用戶許可的前提下廠商對(duì)設(shè)備的任何操作，如強(qiáng)制升級(jí)等都是不可以的，所以傳統(tǒng)的一些強(qiáng)制用戶升級(jí)的手段并不能在物聯(lián)網(wǎng)里直接使用。

通過(guò)上述分析我們就可以看到，物聯(lián)網(wǎng)的安全問(wèn)題與傳統(tǒng)網(wǎng)絡(luò)中一些安全問(wèn)題的解決方法并不能做到完全一致，有些做法甚至?xí)休^大的差別，而不論怎么做其目的都是要在保證業(yè)務(wù)正常的前提下實(shí)現(xiàn)安全，安全必須跟業(yè)務(wù)進(jìn)行緊耦合。?？低曌鳛槿蜃畲蟮奈锫?lián)網(wǎng)設(shè)備和方案提供商，近幾年也在履行自己的社會(huì)和行業(yè)責(zé)任，我們通過(guò)國(guó)家信息安全標(biāo)準(zhǔn)委員會(huì)（TC260）以及中美安全對(duì)話等渠道將企業(yè)在物聯(lián)網(wǎng)安全方面最佳實(shí)踐與同行們分享。我們也希望通過(guò)我們與社會(huì)各界的合作交流，提高整個(gè)物聯(lián)網(wǎng)行業(yè)的安全水平，為人們提供一個(gè)更加安全的物聯(lián)網(wǎng)。

問(wèn)答部分：

雷鋒網(wǎng)：提到物聯(lián)網(wǎng)安全總會(huì)說(shuō)到云管端安全，您如何看待這三個(gè)方面的安全？

王濱：從我的角度來(lái)看，物聯(lián)網(wǎng)領(lǐng)域中云安全相對(duì)來(lái)說(shuō)更加成熟一些；而端安全目前挑戰(zhàn)更大一些；因?yàn)槲锫?lián)網(wǎng)的安全都是端到端，所以一般管的安全問(wèn)題關(guān)注的會(huì)更少一些。

當(dāng)前云平臺(tái)安全已經(jīng)發(fā)展到了相比來(lái)說(shuō)較高的水平了，這些已有的成果為物聯(lián)網(wǎng)云安全的發(fā)展提供了很好的參考和借鑒，所以從技術(shù)和方案上云端的防護(hù)做起來(lái)容易一點(diǎn)，

而物聯(lián)網(wǎng)的終端情況卻大不一樣的，對(duì)物聯(lián)網(wǎng)的端設(shè)備的防護(hù)難度較大，因?yàn)槎嗽O(shè)備數(shù)量大、種類(lèi)多、分布廣，很多情況下端設(shè)備具體分散在哪兒都不能準(zhǔn)確的知道，即便防護(hù)者知道設(shè)備存在什么漏洞，但是如何找到并進(jìn)行修復(fù)卻很難做到；另外由于端設(shè)備大多布放在開(kāi)放的環(huán)境中，很容易被攻擊者攻擊，再加上大多是無(wú)人值守，往往被攻擊了都無(wú)法及時(shí)被發(fā)現(xiàn)，而這些端設(shè)備當(dāng)前是什么狀態(tài)，是否有被攻擊等都是無(wú)法精確的去感知。端設(shè)備面臨很多未知的安全問(wèn)題，所以防護(hù)起來(lái)難度更大。

雷鋒網(wǎng)：與PC和移動(dòng)時(shí)代相比，目前物聯(lián)網(wǎng)面臨的安全問(wèn)題有什么新特點(diǎn)？以及最近是否有出現(xiàn)新的攻擊手段？如果有請(qǐng)舉例說(shuō)明。

王濱：從安全的本質(zhì)上來(lái)說(shuō)不論是PC和移動(dòng)時(shí)代，還是物聯(lián)網(wǎng)時(shí)代都沒(méi)有太大的差別，非要說(shuō)一些新的特點(diǎn)，我個(gè)人覺(jué)得最大的特點(diǎn)是在物聯(lián)網(wǎng)時(shí)代對(duì)人們傳統(tǒng)安全認(rèn)識(shí)提出了很大的挑戰(zhàn)，因?yàn)樵瓉?lái)的人們是可以與網(wǎng)絡(luò)進(jìn)行的隔離，安全問(wèn)題是可以忽略甚至不用考慮的，但是物聯(lián)網(wǎng)時(shí)代萬(wàn)物互聯(lián)，人們已經(jīng)無(wú)法跟網(wǎng)絡(luò)進(jìn)行隔離，所以需要人們不斷的加強(qiáng)自身的網(wǎng)絡(luò)安全意識(shí)，更好的保護(hù)自身的信息安全。

根據(jù)我們的研究結(jié)果，攻擊者對(duì)物聯(lián)網(wǎng)的攻擊手段越來(lái)越成熟，以前攻擊者主要是利用大量的弱口令設(shè)備，組成大規(guī)模的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，如2016年9月的“美國(guó)斷網(wǎng)”、“德國(guó)斷網(wǎng)”等攻擊事件，去年9月份我們發(fā)現(xiàn)攻擊者開(kāi)始除了利用弱口令外，還利用設(shè)備各種未修復(fù)的安全漏洞，并且進(jìn)行組合利用，而且不僅僅針對(duì)一個(gè)廠商的設(shè)備，往往是同時(shí)涵蓋多個(gè)不同類(lèi)型的物聯(lián)網(wǎng)廠商的設(shè)備，如去年10月爆發(fā)的僵尸網(wǎng)絡(luò)IoTroop。

雷鋒網(wǎng)：5G時(shí)代的到來(lái)是否會(huì)給物聯(lián)網(wǎng)安全帶來(lái)更大的挑戰(zhàn)？

王濱：5G網(wǎng)絡(luò)通信技術(shù)將能夠提供更快的連接速度和更高的可靠性，5G網(wǎng)絡(luò)通信技術(shù)的這些優(yōu)勢(shì)無(wú)疑將會(huì)使物聯(lián)網(wǎng)發(fā)展受益，因?yàn)樗梢院芎玫靥峁┪锫?lián)網(wǎng)所需的基礎(chǔ)設(shè)施，以承載和傳輸大量數(shù)據(jù)。所以在5G的催生下必將加速物聯(lián)網(wǎng)的發(fā)展，發(fā)展就意味著更多的設(shè)備種類(lèi)、更多的應(yīng)用場(chǎng)景、更大的設(shè)備數(shù)量、更廣泛的覆蓋用戶群體……，顯然也會(huì)帶來(lái)更大的安全挑戰(zhàn)，由于設(shè)備種類(lèi)繁多，很難用統(tǒng)一的安全標(biāo)準(zhǔn)進(jìn)行規(guī)范，這就會(huì)導(dǎo)致設(shè)備的安全性參差不齊，再加上設(shè)備的數(shù)量巨大，一旦存在安全問(wèn)題，那么對(duì)社會(huì)造成的影響也將會(huì)是巨大的。

雷鋒網(wǎng)：物聯(lián)網(wǎng)設(shè)備便利的同時(shí)，也使用戶數(shù)據(jù)安全變得更加脆弱，您如何看待這一問(wèn)題？從技術(shù)角度應(yīng)該如何保護(hù)用戶隱私不被泄漏。

王濱：其實(shí)我前面講到了，萬(wàn)物互聯(lián)使得人們將無(wú)法與網(wǎng)絡(luò)進(jìn)行隔離，相反物聯(lián)網(wǎng)為了給人們提供更加便捷的服務(wù)會(huì)收集和處理各種用戶數(shù)據(jù)，但是這并不代表物聯(lián)網(wǎng)設(shè)備的使用會(huì)使得用戶數(shù)據(jù)安全變得更加脆弱。因?yàn)槲锫?lián)網(wǎng)服務(wù)是感知層、網(wǎng)絡(luò)層和應(yīng)用層的協(xié)同工作，最終用戶的數(shù)據(jù)的安全依賴于整個(gè)系統(tǒng)的安全與否。

安全是一個(gè)系統(tǒng)工程，要想從技術(shù)角度保護(hù)用戶隱私不被泄漏，應(yīng)該遵照當(dāng)前業(yè)界的最佳安全實(shí)踐、各國(guó)的法律法規(guī)等對(duì)整個(gè)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行縱深防御設(shè)計(jì)與開(kāi)發(fā)，安全覆蓋物聯(lián)網(wǎng)系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、實(shí)施、使用、管理等各個(gè)環(huán)節(jié)，任何一個(gè)環(huán)節(jié)安全的缺失或不足都會(huì)導(dǎo)致用戶隱私被泄漏。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。