雷鋒網(wǎng)編者按：Gartner預測，從2015到2020年,物聯(lián)網(wǎng)終端的年均復合增長率將為33%,全球的物聯(lián)網(wǎng)設備數(shù)量將達到204億。物聯(lián)網(wǎng)設備包括:智能攝像頭、家用路由器、汽車、家用電器、智能電表、工控設備.......我們已經(jīng)進入了一個萬物互聯(lián)的時代，隨之而來的是各種物聯(lián)網(wǎng)安全問題。在6月30日舉辦的CCF-GAIR智能安全專場中，?？低暰W(wǎng)絡與信息安全實驗室主任王濱分享了《網(wǎng)絡安全最佳實踐與IoT安全的碰撞》這一演講。

王濱目前是?？低暰W(wǎng)絡安全部總監(jiān)/網(wǎng)絡與信息安全實驗室主任。

2018 全球人工智能與機器人峰會（CCF-GAIR）于6月29日在深圳召開。本次大會共吸引超過2500余位 AI 業(yè)界人士參會，其中包含來自全球的 140 位在人工智能領域享有盛譽的頂級嘉賓。

以下是他在現(xiàn)場的演講，雷鋒網(wǎng)做了不改變原意的編輯整理。

王濱： 我的議題主要表達兩點：第一點是隨著AI技術的發(fā)展，IoT的發(fā)展速度已經(jīng)超過我們的想象，所以整個IoT領域的安全問題需要引起我們足夠的重視；第二點就是傳統(tǒng)安全的最佳實踐到了IoT領域部分需要進行調(diào)整，安全必須要與IoT的實際的業(yè)務進行緊耦合，否則安全就是空的。

首先不得不承認我們已經(jīng)進入了一個萬物互聯(lián)的時代，在這個時代人們已經(jīng)無法與網(wǎng)絡進行分割，過去每個人既可以主動加入網(wǎng)絡，也可以切斷網(wǎng)絡使自己與整個網(wǎng)絡進行隔離，但是物聯(lián)網(wǎng)時代我們已經(jīng)無法把自己從網(wǎng)絡中隔離出來。

我給大家看幾個片段，第一個片斷是我們在智慧城市里的智慧安防?？梢钥吹?，在這個城市里的每一個重要的路口，或者每一個重要的街角，任何一個人，任何一輛車，人的特征、行為等等，都會被各種物聯(lián)網(wǎng)設備采集下來，并進行一個結構化的存儲。有了這些結構化的信息，就可以在智能城市系統(tǒng)中，對于特定的目標進行快速的檢索和定位， 并分析目標的行動軌跡和特征。

再舉一個在交通領域中的例子。利用人工智能技術，各種智慧城市中的物聯(lián)網(wǎng)設備對于道路上的各種事件的精確感知能力，包括車流量、平均車速、占道率、排隊長度等，基于這些感知信息，形成對于道路交通的綜合管理系統(tǒng)。而對于車輛來說這些狀態(tài)的感知完全是被動的，對于司機來說可能車不上網(wǎng)，他也不開手機，但是車輛的狀態(tài)一樣可以被感知。

我們可以看到，每一個人在物聯(lián)網(wǎng)的時代，都沒有辦法從網(wǎng)絡中隔離出來，所以物聯(lián)網(wǎng)的安全問題將會變得更加重要。

今天的物聯(lián)網(wǎng)與云計算結合，其體系架構發(fā)生了翻天覆地的變化，并且整個物聯(lián)網(wǎng)在云計算的帶動下，它的功能已經(jīng)今非昔比。原來傳統(tǒng)上物聯(lián)網(wǎng)的設備都是一些嵌入式設備，有的甚至是單片機設備，設備的能力非常有限，資源嚴重不足，網(wǎng)絡帶寬也受到很大限制，這就使得物聯(lián)網(wǎng)設備所能做的事情也非常有限，但是隨著硬件和網(wǎng)絡技術的快速發(fā)展，物聯(lián)網(wǎng)設備已經(jīng)能夠擁有GPU的計算能力，它的計算能力甚至超越了我們用的智能手機或者筆記本電腦。相信隨著5G的推廣和應用，未來的物聯(lián)網(wǎng)將具有更加強勁的發(fā)展空間，更寬廣的應用領域。這也意味著物聯(lián)網(wǎng)面臨更多的網(wǎng)絡威脅和攻擊。近些年來針對物聯(lián)網(wǎng)的各種威脅事件層出不窮，目前針對物聯(lián)網(wǎng)的攻擊事件主要有以下的特點：

1）攻擊的影響力越來越大，如發(fā)生在2016年的“美國斷網(wǎng)”事件、“德國斷網(wǎng)”事件，開啟了物聯(lián)網(wǎng)設備被大規(guī)模利用攻擊網(wǎng)絡的先例；

2）被攻擊的范圍越來越寬泛，小到攻擊心臟起搏器、智能汽車等,大到攻擊國家電網(wǎng)、核電站等，這些都成為為了黑客攻擊的目標；

3）攻擊的手段越來越智能和多樣，如2017年10月發(fā)的大規(guī)模僵尸網(wǎng)絡IoTroop，改病毒已經(jīng)可以智能識別設備的類型，并綜合利用設備的未修復漏洞和弱口令等安全問題。

所以前幾年很多安全研究人員都評價物聯(lián)網(wǎng)在安全上是“三無”：無安全、無加固和無人值守，其實我覺得還應該在加上一條：無意識，變成四無。所謂無意識就是設備的制造方、使用方、安裝方等均無安全意識，近些年由于安全事件的驅(qū)動，大的設備制造商的安全意識提高很快，但是其他相關方的安全意識還有待提升，如很多人買智能音箱、智能家電等，但是他們并沒有意到智能音箱會對自己造成信息安全的影響？

另外當前很多的無安全產(chǎn)品在市場上仍然泛濫，比如說去年質(zhì)檢總局通過央視曝出來80%的智能攝像頭存在安全缺陷，這些不合格產(chǎn)品中大部分是一些小廠商生產(chǎn)的產(chǎn)品。

導致物聯(lián)網(wǎng)存在安全風險的原因很多，概括起來有如下原因：

大家都可以看到，對于整個物聯(lián)網(wǎng)產(chǎn)業(yè)來說，設備的制造商、集成/安裝商、用戶、管理機構等，在物聯(lián)網(wǎng)安全方面所做得工作都有所欠缺，所以導致目前看到的物聯(lián)網(wǎng)中的安全問題較多。

這些安全問題概括起來主要有：

1）弱口令，這也是當前物聯(lián)網(wǎng)面臨的最大安全問題；

2）缺乏有效的設備升級機制，當設備發(fā)現(xiàn)存在漏洞時，無法做到快速有效的全面升級；

3）安全機制的設計上存在各種“問題”，如此前被詬病最多的物聯(lián)網(wǎng)設備的密碼恢復機制；

4）設備由于開發(fā)、設計等原因造成的存在安全漏洞。

理出這些安全問題后，可能我們傳統(tǒng)做安全的人往往會說，這些問題好安全業(yè)界早就有針對這些問題的最佳安全實踐了，遵照這些安全最佳實踐去做問題不就解決了嗎？比如弱口令問題就使用一機一密的強口令；如果設備不升級那么就讓設備自動強行升級；而對密碼恢復問題，用戶忘記密碼，只要設計一個reset鍵，讓用戶自己去按一下后恢復出廠就可以了……其實這些做法在之前傳統(tǒng)的網(wǎng)絡系統(tǒng)里確實是行之有效的實踐方法，但是這些做法到了物聯(lián)網(wǎng)里面，它就可能不再適用了。

這里跟大家分享一個問題的分析，為了說明問題，我給大家看一個例子：

在這樣的環(huán)境中布放的物聯(lián)網(wǎng)設備，當設備的密碼忘記了讓人去按一下reset鍵是否可行？另外很多的物聯(lián)網(wǎng)設備都是布放在海底、高寒/高溫、核輻射等的環(huán)境中，如果這些設備遺忘了密碼，我們真的要去按一下嗎？如果這樣設計一定是不合理的。

另外物聯(lián)網(wǎng)的管理員往往都是管理成千上萬的設備，如果要求這些設備每個密碼都是不同的強密碼，試問哪個管理員能如此強大記住所有的密碼。

總的來說，整個物聯(lián)網(wǎng)設備數(shù)量巨大、分布十分廣泛，而且設備形態(tài)是多種多樣的。其實每個不同類型的設備，對它進行安全設計時候，都應該有不同的業(yè)務場景，都沒有統(tǒng)一的業(yè)界最佳實踐去用。

再比如。物聯(lián)網(wǎng)設備大多是沒有人機交互界面的，而設備一旦售出，設備所有權完全歸用戶所有，在沒有得到用戶許可的前提下廠商對設備的任何操作，如強制升級等都是不可以的，所以傳統(tǒng)的一些強制用戶升級的手段并不能在物聯(lián)網(wǎng)里直接使用。

通過上述分析我們就可以看到，物聯(lián)網(wǎng)的安全問題與傳統(tǒng)網(wǎng)絡中一些安全問題的解決方法并不能做到完全一致，有些做法甚至會有較大的差別，而不論怎么做其目的都是要在保證業(yè)務正常的前提下實現(xiàn)安全，安全必須跟業(yè)務進行緊耦合。?？低曌鳛槿蜃畲蟮奈锫?lián)網(wǎng)設備和方案提供商，近幾年也在履行自己的社會和行業(yè)責任，我們通過國家信息安全標準委員會（TC260）以及中美安全對話等渠道將企業(yè)在物聯(lián)網(wǎng)安全方面最佳實踐與同行們分享。我們也希望通過我們與社會各界的合作交流，提高整個物聯(lián)網(wǎng)行業(yè)的安全水平，為人們提供一個更加安全的物聯(lián)網(wǎng)。

問答部分：

雷鋒網(wǎng)：提到物聯(lián)網(wǎng)安全總會說到云管端安全，您如何看待這三個方面的安全？

王濱：從我的角度來看，物聯(lián)網(wǎng)領域中云安全相對來說更加成熟一些；而端安全目前挑戰(zhàn)更大一些；因為物聯(lián)網(wǎng)的安全都是端到端，所以一般管的安全問題關注的會更少一些。

當前云平臺安全已經(jīng)發(fā)展到了相比來說較高的水平了，這些已有的成果為物聯(lián)網(wǎng)云安全的發(fā)展提供了很好的參考和借鑒，所以從技術和方案上云端的防護做起來容易一點，

而物聯(lián)網(wǎng)的終端情況卻大不一樣的，對物聯(lián)網(wǎng)的端設備的防護難度較大，因為端設備數(shù)量大、種類多、分布廣，很多情況下端設備具體分散在哪兒都不能準確的知道，即便防護者知道設備存在什么漏洞，但是如何找到并進行修復卻很難做到；另外由于端設備大多布放在開放的環(huán)境中，很容易被攻擊者攻擊，再加上大多是無人值守，往往被攻擊了都無法及時被發(fā)現(xiàn)，而這些端設備當前是什么狀態(tài)，是否有被攻擊等都是無法精確的去感知。端設備面臨很多未知的安全問題，所以防護起來難度更大。

雷鋒網(wǎng)：與PC和移動時代相比，目前物聯(lián)網(wǎng)面臨的安全問題有什么新特點？以及最近是否有出現(xiàn)新的攻擊手段？如果有請舉例說明。

王濱：從安全的本質(zhì)上來說不論是PC和移動時代，還是物聯(lián)網(wǎng)時代都沒有太大的差別，非要說一些新的特點，我個人覺得最大的特點是在物聯(lián)網(wǎng)時代對人們傳統(tǒng)安全認識提出了很大的挑戰(zhàn)，因為原來的人們是可以與網(wǎng)絡進行的隔離，安全問題是可以忽略甚至不用考慮的，但是物聯(lián)網(wǎng)時代萬物互聯(lián)，人們已經(jīng)無法跟網(wǎng)絡進行隔離，所以需要人們不斷的加強自身的網(wǎng)絡安全意識，更好的保護自身的信息安全。

根據(jù)我們的研究結果，攻擊者對物聯(lián)網(wǎng)的攻擊手段越來越成熟，以前攻擊者主要是利用大量的弱口令設備，組成大規(guī)模的物聯(lián)網(wǎng)僵尸網(wǎng)絡，如2016年9月的“美國斷網(wǎng)”、“德國斷網(wǎng)”等攻擊事件，去年9月份我們發(fā)現(xiàn)攻擊者開始除了利用弱口令外，還利用設備各種未修復的安全漏洞，并且進行組合利用，而且不僅僅針對一個廠商的設備，往往是同時涵蓋多個不同類型的物聯(lián)網(wǎng)廠商的設備，如去年10月爆發(fā)的僵尸網(wǎng)絡IoTroop。

雷鋒網(wǎng)：5G時代的到來是否會給物聯(lián)網(wǎng)安全帶來更大的挑戰(zhàn)？

王濱：5G網(wǎng)絡通信技術將能夠提供更快的連接速度和更高的可靠性，5G網(wǎng)絡通信技術的這些優(yōu)勢無疑將會使物聯(lián)網(wǎng)發(fā)展受益，因為它可以很好地提供物聯(lián)網(wǎng)所需的基礎設施，以承載和傳輸大量數(shù)據(jù)。所以在5G的催生下必將加速物聯(lián)網(wǎng)的發(fā)展，發(fā)展就意味著更多的設備種類、更多的應用場景、更大的設備數(shù)量、更廣泛的覆蓋用戶群體……，顯然也會帶來更大的安全挑戰(zhàn)，由于設備種類繁多，很難用統(tǒng)一的安全標準進行規(guī)范，這就會導致設備的安全性參差不齊，再加上設備的數(shù)量巨大，一旦存在安全問題，那么對社會造成的影響也將會是巨大的。

雷鋒網(wǎng)：物聯(lián)網(wǎng)設備便利的同時，也使用戶數(shù)據(jù)安全變得更加脆弱，您如何看待這一問題？從技術角度應該如何保護用戶隱私不被泄漏。

王濱：其實我前面講到了，萬物互聯(lián)使得人們將無法與網(wǎng)絡進行隔離，相反物聯(lián)網(wǎng)為了給人們提供更加便捷的服務會收集和處理各種用戶數(shù)據(jù)，但是這并不代表物聯(lián)網(wǎng)設備的使用會使得用戶數(shù)據(jù)安全變得更加脆弱。因為物聯(lián)網(wǎng)服務是感知層、網(wǎng)絡層和應用層的協(xié)同工作，最終用戶的數(shù)據(jù)的安全依賴于整個系統(tǒng)的安全與否。

安全是一個系統(tǒng)工程，要想從技術角度保護用戶隱私不被泄漏，應該遵照當前業(yè)界的最佳安全實踐、各國的法律法規(guī)等對整個物聯(lián)網(wǎng)系統(tǒng)進行縱深防御設計與開發(fā)，安全覆蓋物聯(lián)網(wǎng)系統(tǒng)的設計、開發(fā)、測試、實施、使用、管理等各個環(huán)節(jié)，任何一個環(huán)節(jié)安全的缺失或不足都會導致用戶隱私被泄漏。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。