過去，IT與OT是兩個世界。二者互不相通，搞信息技術(shù)的與搞工控的也互不了解，各網(wǎng)絡(luò)中存在的安全問題狀況也不盡相同。OT網(wǎng)絡(luò)相對封閉，沒有太多的攻擊者，廠商考慮更多的是“物理安全”，即生產(chǎn)過程的安全性。

現(xiàn)在二者已融為一體。萬物互聯(lián)，從硬件生產(chǎn)廠商到用戶個人，無處不存在智能化，安全威脅的攻擊面也被擴大。攻擊者可以從廠商生產(chǎn)到銷售的任何一個環(huán)節(jié)中下手，對廠商的生產(chǎn)經(jīng)營活動產(chǎn)生影響，在擾亂生產(chǎn)秩序的同時，還會增加廠商的生產(chǎn)成本。如：

一些流程工業(yè)的工廠，閥門都是電控閥門，旋轉(zhuǎn)多少完全是通過網(wǎng)絡(luò)控制，攻擊者入侵后，很容易擾亂閥門的操作程序。而閥門的壽命通常很有限，來回折騰，閥門很快就會報廢，更換成本則是上萬美金。

可以說，IOT時代，安全變成了一種挑戰(zhàn)。上周，雷鋒網(wǎng)采訪到了360首席安全官譚曉生，跟他聊了聊智能硬件廠商安全相關(guān)的問題，以下是采訪問答整理。

Q：360似乎在智能硬件方面有著自己的野心，并一直關(guān)注IOT安全問題，在您看來，IOT時代的安全問題發(fā)生了哪些新變化？

A：IOT時代的安全問題分個人與廠商兩種情況。個人使用的家居用品、攝像頭、空調(diào)、冰箱、洗衣機，包括門鎖現(xiàn)在都智能化了。如果攝像頭被入侵，就可能面臨著“被”直播，如果門鎖有漏洞，沒有經(jīng)過授權(quán)門就可以“被”打開。面對這些安全隱患，用戶個人會將問題拋給廠商，他們會考慮自己買的智能硬件產(chǎn)品是否相對安全。智能硬件廠商會選擇跟安全廠商合作，讓安全廠商來進行產(chǎn)品安全評估，并提供解決方案。

但廠商不同。廠商的智能化，主要體現(xiàn)在生產(chǎn)機械方面。如果車床的螺絲釘需要更換，機械手可以自動化挨個進行更換。更換任務(wù)是通過生產(chǎn)管理系統(tǒng)下達的。生產(chǎn)管理系統(tǒng)就是IT網(wǎng)絡(luò)，而IT網(wǎng)絡(luò)的安全問題解決方案有很多。

Q：對于企業(yè)來說，IOT是個機遇。但對于攻擊者，IOT其實提供了更多的攻擊途徑，現(xiàn)在常見的攻擊方式有哪些，該如何避免？

A：智能硬件需要通過網(wǎng)絡(luò)設(shè)備與其他設(shè)備產(chǎn)生通信，通信協(xié)議是第一類攻擊點。智能硬件需要通過第三方設(shè)備或平臺來進行管理，如手機、iPad等，這些平臺或設(shè)備就是第二類攻擊點。手機或iPad上可以控制正能硬件的App，或App與控制平臺之間的協(xié)議，是第三類攻擊點。

對于這些攻擊并沒有什么靈丹妙藥，只能從產(chǎn)品安全做起。從產(chǎn)品設(shè)計階段就要考慮到可預(yù)見的攻擊類型，協(xié)議是否安全，固件更新機制是否有問題。保證產(chǎn)品生產(chǎn)出來就是相對安全的，并要在今后的運營生命周期里進行監(jiān)測。

Q：目前安全廠商可以做的有哪些？

A：拿360來說，我們現(xiàn)在的主要策略是做安全研究，發(fā)現(xiàn)問題，根據(jù)需求提出改進建議，幫助用戶建立一個安全運營體系。如，我們是國內(nèi)最早搞攝像頭安全研究的，會將研究結(jié)果提供給廠商，告訴他們攝像頭有什么樣的漏洞，該如何改進。其次，通過出安全研究報告的方式，會對行業(yè)起到一種警示作用，讓廠商意識到安全威脅的嚴重性。每年ISC的HackPwn上大家會看到許多的智能硬件被破解，通過這種曝光會引起廠商們的注意，推動他們對安全問題進行改進。

Q：有沒有可能知道智能硬件廠商存在一些共性的安全問題，在它生產(chǎn)之前就能夠提供一套比較標準的解決方案，幫助它防范？

A：有可能?？梢猿鲆恍┌踩珔⒖荚O(shè)計，比如攝像頭，廠商應(yīng)該考慮哪些因素使你的攝像頭相對安全，安全廠商可以給出一些參考方案或安全組件建議。但這會涉及到廠商商業(yè)利益的問題。智能硬件的制造，控制成本很重要。安全設(shè)計方案可能會提高制造成本。廠商是否從你提供的安全解決方案中獲得利益，這種商業(yè)模式還沒有被創(chuàng)造出來，所以目前這樣做的還比較少。

Q：除了與安全廠商合作，智能硬件生產(chǎn)者還可以怎么做？

A：生產(chǎn)者應(yīng)該重視IOT安全問題。還是拿360來說，我們從電路板的設(shè)計就開始考慮安全問題。比如我們的攝像頭造出來，安全人員拆開看過后說不行，電路板的設(shè)計有安全問題，就重新再改。其次，我們會考慮部件如何能夠做到安全的升級，如何防止在升級過程中不被篡改。再次，我們會考慮通信協(xié)議接口與后臺管理平臺的安全性。在產(chǎn)品最終發(fā)布之前，安全人員會不斷進行漏洞測試，還會邀請白帽子來進行眾測。

Q：智能硬件升級通常會帶來一些新的問題，廠商對升級也有抵抗心理，該如何看待這種現(xiàn)狀？

A：如果開始做設(shè)計時，把升級機制考慮好，升級帶來的風(fēng)險是可控的，還可以通過提前做實驗等方式來避免。但一些IOT設(shè)備升級操作的門檻非常高，可保證性也比較低，比如廠商把手環(huán)賣給了上億人，現(xiàn)在需要升級其中的固件，就有著一定的操作難度。一些升級可能還會帶來額外成本。這是現(xiàn)實，沒有什么特別好的解決方法。

Q：IOT安全在企業(yè)安全中占有怎樣的角色？

A：IOT安全問題，目前對企業(yè)來說，并不是最主要的安全威脅。就像我們要把一個容器填滿，會先扔石頭，最后灌沙子。因為最占空間的是石頭，企業(yè)安全問題也是一樣，把一些最基礎(chǔ)的活干好，就能解決大部分的問題。漏洞管理、用戶身份管理、網(wǎng)段劃分管理、數(shù)據(jù)備份這些都是構(gòu)筑安全防線長城中最基礎(chǔ)的事情，把這些做好，就會大大增加攻擊者的攻擊難度。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。