有人的地方就有江湖，有江湖的地方就有紛爭(zhēng)。

如果把安全公司比作大小不一的武林門(mén)派，各門(mén)派為了占據(jù)一席之地紛紛使出十八般武藝。有的靠著一本門(mén)派絕學(xué)行走天下，有的師從名門(mén)，后又自創(chuàng)門(mén)派，還有從其他路子網(wǎng)羅新式功法，圖個(gè)新意。

不久前雷鋒網(wǎng)編輯與賽門(mén)鐵克聊天時(shí)聽(tīng)到一個(gè)八卦，他們?cè)谧鲕嚶?lián)網(wǎng)安全。（此處應(yīng)有驚訝臉）賽門(mén)鐵克作為一個(gè)專注于傳統(tǒng)IT網(wǎng)絡(luò)安全的老牌公司也在搞這些新把戲？

編輯耿直問(wèn)道：“有人說(shuō)，賽門(mén)鐵克做物聯(lián)網(wǎng)是因?yàn)樽陨順I(yè)績(jī)下滑？”

“It's rumour?！被卮疬@話的是賽門(mén)鐵克中華區(qū)的負(fù)責(zé)人王景普。

那賽門(mén)鐵克是什么時(shí)候偷偷關(guān)注了物聯(lián)網(wǎng)安全呢？

請(qǐng)回答，2011

2011年對(duì)賽門(mén)鐵克來(lái)說(shuō)是極重要的一年。

這一年，有關(guān)全球現(xiàn)有的IPv4地址即將用完，未來(lái)IPv6的使用比重將要提高的言論喧囂直上。IPv6號(hào)稱可以讓地球上每一粒沙子擁有一個(gè)IP地址，如果每一個(gè)物件、每一樣?xùn)|西都有一個(gè)IP地址，就為所謂的物聯(lián)網(wǎng)打下了基礎(chǔ)。

可以想象的是，倘若未來(lái)所有的設(shè)備，只要擁有IP地址就能夠聯(lián)網(wǎng)，那安全問(wèn)題必定會(huì)隨之而來(lái)。

這一年，伊朗核電站遭遇攻擊，被迫停止運(yùn)行。究其原因，在于惡意病毒入侵了該核電站的工業(yè)控制系統(tǒng)。

實(shí)際上大部分工業(yè)生產(chǎn)皆使用自動(dòng)化操作，這些自動(dòng)化操作都由工業(yè)控制系統(tǒng)控制。一旦系統(tǒng)被黑客控制，企業(yè)的生產(chǎn)運(yùn)行流程就會(huì)全部被打亂，引發(fā)種種安全問(wèn)題。

這一年，賽門(mén)鐵克開(kāi)始布局物聯(lián)網(wǎng)，并首先將目光投在工業(yè)控制系統(tǒng)的安全防護(hù)之上，隨后又?jǐn)U展到車聯(lián)網(wǎng)領(lǐng)域的安全防護(hù)。

王景普告訴雷鋒網(wǎng)，除了以上兩個(gè)大眾熟悉的領(lǐng)域，賽門(mén)鐵克還關(guān)注另外兩個(gè)領(lǐng)域，其一是ATM機(jī)的防護(hù)問(wèn)題。

“由于ATM機(jī)自身分散性，很容易處于銀行的正常保護(hù)之外。過(guò)去曾發(fā)生過(guò)大量ATM機(jī)遭遇網(wǎng)絡(luò)攻擊的安全事件。平時(shí)生活中收銀所用到的POS機(jī)，同樣是物聯(lián)設(shè)備?！?/p>

此外還有醫(yī)療行業(yè)的設(shè)備也屬于物聯(lián)網(wǎng)領(lǐng)域。比如醫(yī)院拍片或做核磁共振的設(shè)備，只不過(guò)它們所連接的是醫(yī)院內(nèi)網(wǎng)。

“有人認(rèn)為內(nèi)網(wǎng)與工控系統(tǒng)一樣是一個(gè)相對(duì)封閉的網(wǎng)絡(luò)環(huán)境，因此安全威脅不高，但這種認(rèn)知并不全面。雖然內(nèi)網(wǎng)跟外網(wǎng)處于隔離狀態(tài)，但內(nèi)網(wǎng)與外界依然存在一定的數(shù)據(jù)交換，只不過(guò)交換的方式不同，因此內(nèi)網(wǎng)也有遭遇黑客攻擊的可能。  ”

而在過(guò)去一兩年中，互聯(lián)家居也成為物聯(lián)網(wǎng)的一大細(xì)分市場(chǎng)。例如冰箱、空調(diào)、電視機(jī)等家電產(chǎn)品也開(kāi)始進(jìn)行聯(lián)網(wǎng)，并通過(guò)手機(jī)App進(jìn)行遠(yuǎn)程監(jiān)控。

世界上本來(lái)沒(méi)有路，走的人多了，也就變成了路。在踩出物聯(lián)網(wǎng)這條路后，賽門(mén)鐵克開(kāi)始向車聯(lián)網(wǎng)這條旁路延伸。

棄“矛”做“盾”

賽門(mén)鐵克接觸車聯(lián)網(wǎng)大概是在2012年。

彼時(shí)正值全新的互聯(lián)汽車問(wèn)世，車輛顛覆了以往的設(shè)計(jì)，能夠通過(guò)App或其他終端遠(yuǎn)程操控汽車。

網(wǎng)絡(luò)這尾白鴿一頭銜著賽博世界，一頭接著暗網(wǎng)黑產(chǎn)。而車聯(lián)網(wǎng)的興起也吸引了一群居心叵測(cè)的黑客，種種攻擊接踵而至。

為了迎戰(zhàn)黑客們的惡意攻擊，安全公司紛紛祭出自己的法器保護(hù)赤裸站在物聯(lián)網(wǎng)邊緣的用戶。王景普把賽門(mén)鐵克比作扛“盾”的，也就是專門(mén)提供一系列安全解決方案“避雷”。至于為什么不在扛“盾”之時(shí)順手操起滲透測(cè)試這款長(zhǎng)“矛”，王景普這么說(shuō)：

“如果賽門(mén)鐵克既做盾又做矛，邏輯上并非不可以，但更好的方式是“矛”和“盾”由不同的專業(yè)廠商負(fù)責(zé)。我們?nèi)ケＷo(hù)車機(jī)、嵌入式系統(tǒng)、車載設(shè)備的安全，之后由別人去做測(cè)試，這樣才是合理的。既做盾又做矛，永遠(yuǎn)都發(fā)現(xiàn)不了自己的問(wèn)題。”

不過(guò)即使不做“矛”，賽門(mén)鐵克也會(huì)同做“矛”的公司有所合作，以此測(cè)試自己的盾結(jié)不結(jié)實(shí)。

比如賽門(mén)鐵克每年都會(huì)參與在美國(guó)所舉辦的黑客大會(huì)，可能會(huì)提供一個(gè)內(nèi)嵌保護(hù)技術(shù)的系統(tǒng)，讓黑客集中攻擊，看黑客在多長(zhǎng)時(shí)間內(nèi)能否攻破，倘若被攻破了就要尋找防護(hù)漏洞加以修補(bǔ)。

另外，作為一家安全防護(hù)公司，賽門(mén)鐵克懂得“知己知彼，百戰(zhàn)不殆”的道理，因此對(duì)全球黑客技術(shù)的發(fā)展，包括黑客目前都采用哪些技術(shù)手段，關(guān)注哪種類型的漏洞，攻擊方法有哪些等等格外關(guān)注。

所以對(duì)世界各地舉辦的黑客大會(huì)，賽門(mén)鐵克都會(huì)開(kāi)啟八倍鏡模式緊盯，王景普告訴宅客頻道，“畢竟黑客的攻擊方式變化非?？?，道高一尺魔高一丈，我們永遠(yuǎn)不知道未來(lái)的攻擊會(huì)發(fā)生在那里，但把現(xiàn)有的安全防護(hù)做到最好，不讓黑客有可乘之機(jī)，才是重點(diǎn)?！?/p>

不正常行為探測(cè)系統(tǒng)

從傳統(tǒng)IT安全跨越到車聯(lián)網(wǎng)安全是否會(huì)有難度？

“并沒(méi)有，畢竟車聯(lián)網(wǎng)平臺(tái)依然屬于傳統(tǒng)數(shù)據(jù)中心的模式，而賽門(mén)鐵克傳統(tǒng)的解決方案都可以用于車聯(lián)網(wǎng)平臺(tái)的安全保護(hù)。”王景普告訴雷鋒網(wǎng)。

在車的通訊安全方面，2016年賽門(mén)鐵克發(fā)布了汽車異常行為探測(cè)解決方案（Symantec Anomaly Detection for Automotive），通過(guò)機(jī)器學(xué)習(xí)(ML)與人工智能(AI)技術(shù)，幫助車主進(jìn)行行為的分析判斷。

具體來(lái)說(shuō)，車機(jī)與車本身的控制系統(tǒng)CANbus與FlexRide之間進(jìn)行通訊是通過(guò)基線。解決方案實(shí)際就是在車機(jī)與車本身的控制系統(tǒng)交互時(shí)所需要做的探測(cè)，了解與哪些部件存在通訊以及通訊的正常頻率與行為等，一旦出現(xiàn)不正常的情況，解決方案就會(huì)進(jìn)行告警與阻斷。

比如在正常情況下，當(dāng)車速達(dá)到每小時(shí)120公里時(shí)，基本可以肯定在高速公路行駛。假如此時(shí)系統(tǒng)收到 “打開(kāi)車門(mén)”動(dòng)作的信號(hào)，就會(huì)將其進(jìn)行阻斷。這些非正常行為的背后，很可能是黑客入侵車聯(lián)網(wǎng)系統(tǒng)控制車輛。

等于說(shuō)機(jī)器根據(jù)車主開(kāi)車行為收集數(shù)據(jù)并進(jìn)行建模，在探測(cè)到不正常行為后，會(huì)根據(jù)車主所設(shè)置的保護(hù)策略制定不同的相應(yīng)策略。如果發(fā)生了危險(xiǎn)程度很高的行為，一定會(huì)先將行為進(jìn)行阻斷，但如果是危險(xiǎn)程度較低的行為，比如將車內(nèi)空調(diào)的溫度開(kāi)到30度，可能先進(jìn)行預(yù)警。

在車機(jī)本身的安全方面，無(wú)論本身所使用的系統(tǒng)是嵌入式系統(tǒng)，安卓或是Linux系統(tǒng)，首先要保證車機(jī)軟件的安全；另外車機(jī)上運(yùn)行的應(yīng)用軟件，也需要確保代碼的安全性；除此之外，車輛應(yīng)該從設(shè)計(jì)之初就要確保其安全，要將安全體系設(shè)計(jì)進(jìn)去，包括如何確認(rèn)用戶身份是合法的。

當(dāng)然，車輛能夠在全球各地進(jìn)行駕駛，但物理安全防護(hù)設(shè)備無(wú)法隨時(shí)跟著車輛的位置進(jìn)行移動(dòng)。

“畢竟車輛不會(huì)停在一個(gè)地方'老老實(shí)實(shí)'讓你進(jìn)行安全保護(hù)，類似于人在外面出差，這時(shí)候就需要通過(guò)云安全服務(wù)的方式進(jìn)行交付?！?/p>

Its  rumour

談起產(chǎn)品頭頭是道的王景普坦誠(chéng)，開(kāi)拓物聯(lián)網(wǎng)之路有不少荊棘坎坷。

首先，許多傳統(tǒng)設(shè)備制造商因聯(lián)網(wǎng)需求的出現(xiàn)，開(kāi)始制造互聯(lián)設(shè)備，但他們中多數(shù)從業(yè)人員并沒(méi)有完整的安全概念。舉個(gè)栗子，盡管車企本身是一個(gè)車廠，但眾多設(shè)備都由其供應(yīng)鏈中的供應(yīng)商所提供，而有些供應(yīng)商來(lái)自傳統(tǒng)的制造業(yè)，根本沒(méi)有重視網(wǎng)絡(luò)安全的概念。

一手持盾的賽門(mén)鐵克遇上覺(jué)得自己銅墻鐵壁的耿直廠商，就是秀才遇上兵，要說(shuō)的道理還很多。

另外，一心撲在傳統(tǒng)IT網(wǎng)絡(luò)安全之上的賽門(mén)鐵克，產(chǎn)品體積相對(duì)較大，安裝在電腦中的安全軟件可能需要幾十兆或幾百兆的體積。而物聯(lián)網(wǎng)設(shè)備的硬件資源比起傳統(tǒng)電腦、服務(wù)器而言，體積更小。

如何將已經(jīng)成型的解決方案更加輕量化地嫁接在物聯(lián)網(wǎng)設(shè)備上是一個(gè)挑戰(zhàn)。

畢竟，太過(guò)輕量化就意味著產(chǎn)品的功能相對(duì)較少，但如果功能太多，產(chǎn)品的適用范圍就會(huì)減小，所以需要在二者之間找到平衡。

最后，對(duì)于外界都好奇的盈利問(wèn)題，王景普坦言，短時(shí)間內(nèi)物聯(lián)網(wǎng)安全所產(chǎn)生的利潤(rùn)空間相對(duì)較小。（也就是沒(méi)你想的那么賺錢(qián)）

但Gartner已經(jīng)預(yù)測(cè)，2020年，全球聯(lián)網(wǎng)汽車的數(shù)量將達(dá)到2.2億，而物聯(lián)網(wǎng)設(shè)備總數(shù)將超過(guò)250億。如果企業(yè)到物聯(lián)設(shè)備大規(guī)模生產(chǎn)時(shí)再去布局網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)，將為時(shí)已晚。

“對(duì)于任何一個(gè)企業(yè)來(lái)講，都既要看當(dāng)下也看未來(lái)。企業(yè)當(dāng)下對(duì)未來(lái)的布局，很有可能在數(shù)年后對(duì)公司的業(yè)務(wù)增長(zhǎng)產(chǎn)生巨大影響。從目前所看到的預(yù)測(cè)數(shù)據(jù)來(lái)講，未來(lái)一旦出現(xiàn)大量的聯(lián)網(wǎng)設(shè)備，安全是必不可少的?！?/p>

當(dāng)然，對(duì)于有聲音稱賽門(mén)鐵克做物聯(lián)網(wǎng)是因?yàn)樽陨順I(yè)績(jī)下滑，王景普冷漠一笑，“It's rumour?！?/strong>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。