過去，IT與OT是兩個(gè)世界。二者互不相通，搞信息技術(shù)的與搞工控的也互不了解，各網(wǎng)絡(luò)中存在的安全問題狀況也不盡相同。OT網(wǎng)絡(luò)相對(duì)封閉，沒有太多的攻擊者，廠商考慮更多的是“物理安全”，即生產(chǎn)過程的安全性。

現(xiàn)在二者已融為一體。萬物互聯(lián)，從硬件生產(chǎn)廠商到用戶個(gè)人，無處不存在智能化，安全威脅的攻擊面也被擴(kuò)大。攻擊者可以從廠商生產(chǎn)到銷售的任何一個(gè)環(huán)節(jié)中下手，對(duì)廠商的生產(chǎn)經(jīng)營活動(dòng)產(chǎn)生影響，在擾亂生產(chǎn)秩序的同時(shí)，還會(huì)增加廠商的生產(chǎn)成本。如：

一些流程工業(yè)的工廠，閥門都是電控閥門，旋轉(zhuǎn)多少完全是通過網(wǎng)絡(luò)控制，攻擊者入侵后，很容易擾亂閥門的操作程序。而閥門的壽命通常很有限，來回折騰，閥門很快就會(huì)報(bào)廢，更換成本則是上萬美金。

可以說，IOT時(shí)代，安全變成了一種挑戰(zhàn)。上周，雷鋒網(wǎng)采訪到了360首席安全官譚曉生，跟他聊了聊智能硬件廠商安全相關(guān)的問題，以下是采訪問答整理。

Q：360似乎在智能硬件方面有著自己的野心，并一直關(guān)注IOT安全問題，在您看來，IOT時(shí)代的安全問題發(fā)生了哪些新變化？

A：IOT時(shí)代的安全問題分個(gè)人與廠商兩種情況。個(gè)人使用的家居用品、攝像頭、空調(diào)、冰箱、洗衣機(jī)，包括門鎖現(xiàn)在都智能化了。如果攝像頭被入侵，就可能面臨著“被”直播，如果門鎖有漏洞，沒有經(jīng)過授權(quán)門就可以“被”打開。面對(duì)這些安全隱患，用戶個(gè)人會(huì)將問題拋給廠商，他們會(huì)考慮自己買的智能硬件產(chǎn)品是否相對(duì)安全。智能硬件廠商會(huì)選擇跟安全廠商合作，讓安全廠商來進(jìn)行產(chǎn)品安全評(píng)估，并提供解決方案。

但廠商不同。廠商的智能化，主要體現(xiàn)在生產(chǎn)機(jī)械方面。如果車床的螺絲釘需要更換，機(jī)械手可以自動(dòng)化挨個(gè)進(jìn)行更換。更換任務(wù)是通過生產(chǎn)管理系統(tǒng)下達(dá)的。生產(chǎn)管理系統(tǒng)就是IT網(wǎng)絡(luò)，而IT網(wǎng)絡(luò)的安全問題解決方案有很多。

Q：對(duì)于企業(yè)來說，IOT是個(gè)機(jī)遇。但對(duì)于攻擊者，IOT其實(shí)提供了更多的攻擊途徑，現(xiàn)在常見的攻擊方式有哪些，該如何避免？

A：智能硬件需要通過網(wǎng)絡(luò)設(shè)備與其他設(shè)備產(chǎn)生通信，通信協(xié)議是第一類攻擊點(diǎn)。智能硬件需要通過第三方設(shè)備或平臺(tái)來進(jìn)行管理，如手機(jī)、iPad等，這些平臺(tái)或設(shè)備就是第二類攻擊點(diǎn)。手機(jī)或iPad上可以控制正能硬件的App，或App與控制平臺(tái)之間的協(xié)議，是第三類攻擊點(diǎn)。

對(duì)于這些攻擊并沒有什么靈丹妙藥，只能從產(chǎn)品安全做起。從產(chǎn)品設(shè)計(jì)階段就要考慮到可預(yù)見的攻擊類型，協(xié)議是否安全，固件更新機(jī)制是否有問題。保證產(chǎn)品生產(chǎn)出來就是相對(duì)安全的，并要在今后的運(yùn)營生命周期里進(jìn)行監(jiān)測(cè)。

Q：目前安全廠商可以做的有哪些？

A：拿360來說，我們現(xiàn)在的主要策略是做安全研究，發(fā)現(xiàn)問題，根據(jù)需求提出改進(jìn)建議，幫助用戶建立一個(gè)安全運(yùn)營體系。如，我們是國內(nèi)最早搞攝像頭安全研究的，會(huì)將研究結(jié)果提供給廠商，告訴他們攝像頭有什么樣的漏洞，該如何改進(jìn)。其次，通過出安全研究報(bào)告的方式，會(huì)對(duì)行業(yè)起到一種警示作用，讓廠商意識(shí)到安全威脅的嚴(yán)重性。每年ISC的HackPwn上大家會(huì)看到許多的智能硬件被破解，通過這種曝光會(huì)引起廠商們的注意，推動(dòng)他們對(duì)安全問題進(jìn)行改進(jìn)。

Q：有沒有可能知道智能硬件廠商存在一些共性的安全問題，在它生產(chǎn)之前就能夠提供一套比較標(biāo)準(zhǔn)的解決方案，幫助它防范？

A：有可能?？梢猿鲆恍┌踩珔⒖荚O(shè)計(jì)，比如攝像頭，廠商應(yīng)該考慮哪些因素使你的攝像頭相對(duì)安全，安全廠商可以給出一些參考方案或安全組件建議。但這會(huì)涉及到廠商商業(yè)利益的問題。智能硬件的制造，控制成本很重要。安全設(shè)計(jì)方案可能會(huì)提高制造成本。廠商是否從你提供的安全解決方案中獲得利益，這種商業(yè)模式還沒有被創(chuàng)造出來，所以目前這樣做的還比較少。

Q：除了與安全廠商合作，智能硬件生產(chǎn)者還可以怎么做？

A：生產(chǎn)者應(yīng)該重視IOT安全問題。還是拿360來說，我們從電路板的設(shè)計(jì)就開始考慮安全問題。比如我們的攝像頭造出來，安全人員拆開看過后說不行，電路板的設(shè)計(jì)有安全問題，就重新再改。其次，我們會(huì)考慮部件如何能夠做到安全的升級(jí)，如何防止在升級(jí)過程中不被篡改。再次，我們會(huì)考慮通信協(xié)議接口與后臺(tái)管理平臺(tái)的安全性。在產(chǎn)品最終發(fā)布之前，安全人員會(huì)不斷進(jìn)行漏洞測(cè)試，還會(huì)邀請(qǐng)白帽子來進(jìn)行眾測(cè)。

Q：智能硬件升級(jí)通常會(huì)帶來一些新的問題，廠商對(duì)升級(jí)也有抵抗心理，該如何看待這種現(xiàn)狀？

A：如果開始做設(shè)計(jì)時(shí)，把升級(jí)機(jī)制考慮好，升級(jí)帶來的風(fēng)險(xiǎn)是可控的，還可以通過提前做實(shí)驗(yàn)等方式來避免。但一些IOT設(shè)備升級(jí)操作的門檻非常高，可保證性也比較低，比如廠商把手環(huán)賣給了上億人，現(xiàn)在需要升級(jí)其中的固件，就有著一定的操作難度。一些升級(jí)可能還會(huì)帶來額外成本。這是現(xiàn)實(shí)，沒有什么特別好的解決方法。

Q：IOT安全在企業(yè)安全中占有怎樣的角色？

A：IOT安全問題，目前對(duì)企業(yè)來說，并不是最主要的安全威脅。就像我們要把一個(gè)容器填滿，會(huì)先扔石頭，最后灌沙子。因?yàn)樽钫伎臻g的是石頭，企業(yè)安全問題也是一樣，把一些最基礎(chǔ)的活干好，就能解決大部分的問題。漏洞管理、用戶身份管理、網(wǎng)段劃分管理、數(shù)據(jù)備份這些都是構(gòu)筑安全防線長城中最基礎(chǔ)的事情，把這些做好，就會(huì)大大增加攻擊者的攻擊難度。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。