有人的地方就有江湖，有江湖的地方就有紛爭。

如果把安全公司比作大小不一的武林門派，各門派為了占據(jù)一席之地紛紛使出十八般武藝。有的靠著一本門派絕學(xué)行走天下，有的師從名門，后又自創(chuàng)門派，還有從其他路子網(wǎng)羅新式功法，圖個新意。

不久前雷鋒網(wǎng)編輯與賽門鐵克聊天時聽到一個八卦，他們在做車聯(lián)網(wǎng)安全。（此處應(yīng)有驚訝臉）賽門鐵克作為一個專注于傳統(tǒng)IT網(wǎng)絡(luò)安全的老牌公司也在搞這些新把戲？

編輯耿直問道：“有人說，賽門鐵克做物聯(lián)網(wǎng)是因?yàn)樽陨順I(yè)績下滑？”

“It's rumour?！被卮疬@話的是賽門鐵克中華區(qū)的負(fù)責(zé)人王景普。

那賽門鐵克是什么時候偷偷關(guān)注了物聯(lián)網(wǎng)安全呢？

請回答，2011

2011年對賽門鐵克來說是極重要的一年。

這一年，有關(guān)全球現(xiàn)有的IPv4地址即將用完，未來IPv6的使用比重將要提高的言論喧囂直上。IPv6號稱可以讓地球上每一粒沙子擁有一個IP地址，如果每一個物件、每一樣?xùn)|西都有一個IP地址，就為所謂的物聯(lián)網(wǎng)打下了基礎(chǔ)。

可以想象的是，倘若未來所有的設(shè)備，只要擁有IP地址就能夠聯(lián)網(wǎng)，那安全問題必定會隨之而來。

這一年，伊朗核電站遭遇攻擊，被迫停止運(yùn)行。究其原因，在于惡意病毒入侵了該核電站的工業(yè)控制系統(tǒng)。

實(shí)際上大部分工業(yè)生產(chǎn)皆使用自動化操作，這些自動化操作都由工業(yè)控制系統(tǒng)控制。一旦系統(tǒng)被黑客控制，企業(yè)的生產(chǎn)運(yùn)行流程就會全部被打亂，引發(fā)種種安全問題。

這一年，賽門鐵克開始布局物聯(lián)網(wǎng)，并首先將目光投在工業(yè)控制系統(tǒng)的安全防護(hù)之上，隨后又?jǐn)U展到車聯(lián)網(wǎng)領(lǐng)域的安全防護(hù)。

王景普告訴雷鋒網(wǎng)，除了以上兩個大眾熟悉的領(lǐng)域，賽門鐵克還關(guān)注另外兩個領(lǐng)域，其一是ATM機(jī)的防護(hù)問題。

“由于ATM機(jī)自身分散性，很容易處于銀行的正常保護(hù)之外。過去曾發(fā)生過大量ATM機(jī)遭遇網(wǎng)絡(luò)攻擊的安全事件。平時生活中收銀所用到的POS機(jī)，同樣是物聯(lián)設(shè)備?！?/p>

此外還有醫(yī)療行業(yè)的設(shè)備也屬于物聯(lián)網(wǎng)領(lǐng)域。比如醫(yī)院拍片或做核磁共振的設(shè)備，只不過它們所連接的是醫(yī)院內(nèi)網(wǎng)。

“有人認(rèn)為內(nèi)網(wǎng)與工控系統(tǒng)一樣是一個相對封閉的網(wǎng)絡(luò)環(huán)境，因此安全威脅不高，但這種認(rèn)知并不全面。雖然內(nèi)網(wǎng)跟外網(wǎng)處于隔離狀態(tài)，但內(nèi)網(wǎng)與外界依然存在一定的數(shù)據(jù)交換，只不過交換的方式不同，因此內(nèi)網(wǎng)也有遭遇黑客攻擊的可能。  ”

而在過去一兩年中，互聯(lián)家居也成為物聯(lián)網(wǎng)的一大細(xì)分市場。例如冰箱、空調(diào)、電視機(jī)等家電產(chǎn)品也開始進(jìn)行聯(lián)網(wǎng)，并通過手機(jī)App進(jìn)行遠(yuǎn)程監(jiān)控。

世界上本來沒有路，走的人多了，也就變成了路。在踩出物聯(lián)網(wǎng)這條路后，賽門鐵克開始向車聯(lián)網(wǎng)這條旁路延伸。

棄“矛”做“盾”

賽門鐵克接觸車聯(lián)網(wǎng)大概是在2012年。

彼時正值全新的互聯(lián)汽車問世，車輛顛覆了以往的設(shè)計(jì)，能夠通過App或其他終端遠(yuǎn)程操控汽車。

網(wǎng)絡(luò)這尾白鴿一頭銜著賽博世界，一頭接著暗網(wǎng)黑產(chǎn)。而車聯(lián)網(wǎng)的興起也吸引了一群居心叵測的黑客，種種攻擊接踵而至。

為了迎戰(zhàn)黑客們的惡意攻擊，安全公司紛紛祭出自己的法器保護(hù)赤裸站在物聯(lián)網(wǎng)邊緣的用戶。王景普把賽門鐵克比作扛“盾”的，也就是專門提供一系列安全解決方案“避雷”。至于為什么不在扛“盾”之時順手操起滲透測試這款長“矛”，王景普這么說：

“如果賽門鐵克既做盾又做矛，邏輯上并非不可以，但更好的方式是“矛”和“盾”由不同的專業(yè)廠商負(fù)責(zé)。我們?nèi)ケＷo(hù)車機(jī)、嵌入式系統(tǒng)、車載設(shè)備的安全，之后由別人去做測試，這樣才是合理的。既做盾又做矛，永遠(yuǎn)都發(fā)現(xiàn)不了自己的問題?！?br/>

不過即使不做“矛”，賽門鐵克也會同做“矛”的公司有所合作，以此測試自己的盾結(jié)不結(jié)實(shí)。

比如賽門鐵克每年都會參與在美國所舉辦的黑客大會，可能會提供一個內(nèi)嵌保護(hù)技術(shù)的系統(tǒng)，讓黑客集中攻擊，看黑客在多長時間內(nèi)能否攻破，倘若被攻破了就要尋找防護(hù)漏洞加以修補(bǔ)。

另外，作為一家安全防護(hù)公司，賽門鐵克懂得“知己知彼，百戰(zhàn)不殆”的道理，因此對全球黑客技術(shù)的發(fā)展，包括黑客目前都采用哪些技術(shù)手段，關(guān)注哪種類型的漏洞，攻擊方法有哪些等等格外關(guān)注。

所以對世界各地舉辦的黑客大會，賽門鐵克都會開啟八倍鏡模式緊盯，王景普告訴宅客頻道，“畢竟黑客的攻擊方式變化非?？欤栏咭怀吣Ц咭徽?，我們永遠(yuǎn)不知道未來的攻擊會發(fā)生在那里，但把現(xiàn)有的安全防護(hù)做到最好，不讓黑客有可乘之機(jī)，才是重點(diǎn)?！?/p>

不正常行為探測系統(tǒng)

從傳統(tǒng)IT安全跨越到車聯(lián)網(wǎng)安全是否會有難度？

“并沒有，畢竟車聯(lián)網(wǎng)平臺依然屬于傳統(tǒng)數(shù)據(jù)中心的模式，而賽門鐵克傳統(tǒng)的解決方案都可以用于車聯(lián)網(wǎng)平臺的安全保護(hù)。”王景普告訴雷鋒網(wǎng)。

在車的通訊安全方面，2016年賽門鐵克發(fā)布了汽車異常行為探測解決方案（Symantec Anomaly Detection for Automotive），通過機(jī)器學(xué)習(xí)(ML)與人工智能(AI)技術(shù)，幫助車主進(jìn)行行為的分析判斷。

具體來說，車機(jī)與車本身的控制系統(tǒng)CANbus與FlexRide之間進(jìn)行通訊是通過基線。解決方案實(shí)際就是在車機(jī)與車本身的控制系統(tǒng)交互時所需要做的探測，了解與哪些部件存在通訊以及通訊的正常頻率與行為等，一旦出現(xiàn)不正常的情況，解決方案就會進(jìn)行告警與阻斷。

比如在正常情況下，當(dāng)車速達(dá)到每小時120公里時，基本可以肯定在高速公路行駛。假如此時系統(tǒng)收到 “打開車門”動作的信號，就會將其進(jìn)行阻斷。這些非正常行為的背后，很可能是黑客入侵車聯(lián)網(wǎng)系統(tǒng)控制車輛。

等于說機(jī)器根據(jù)車主開車行為收集數(shù)據(jù)并進(jìn)行建模，在探測到不正常行為后，會根據(jù)車主所設(shè)置的保護(hù)策略制定不同的相應(yīng)策略。如果發(fā)生了危險(xiǎn)程度很高的行為，一定會先將行為進(jìn)行阻斷，但如果是危險(xiǎn)程度較低的行為，比如將車內(nèi)空調(diào)的溫度開到30度，可能先進(jìn)行預(yù)警。

在車機(jī)本身的安全方面，無論本身所使用的系統(tǒng)是嵌入式系統(tǒng)，安卓或是Linux系統(tǒng)，首先要保證車機(jī)軟件的安全；另外車機(jī)上運(yùn)行的應(yīng)用軟件，也需要確保代碼的安全性；除此之外，車輛應(yīng)該從設(shè)計(jì)之初就要確保其安全，要將安全體系設(shè)計(jì)進(jìn)去，包括如何確認(rèn)用戶身份是合法的。

當(dāng)然，車輛能夠在全球各地進(jìn)行駕駛，但物理安全防護(hù)設(shè)備無法隨時跟著車輛的位置進(jìn)行移動。

“畢竟車輛不會停在一個地方'老老實(shí)實(shí)'讓你進(jìn)行安全保護(hù)，類似于人在外面出差，這時候就需要通過云安全服務(wù)的方式進(jìn)行交付?！?/p>

Its  rumour

談起產(chǎn)品頭頭是道的王景普坦誠，開拓物聯(lián)網(wǎng)之路有不少荊棘坎坷。

首先，許多傳統(tǒng)設(shè)備制造商因聯(lián)網(wǎng)需求的出現(xiàn)，開始制造互聯(lián)設(shè)備，但他們中多數(shù)從業(yè)人員并沒有完整的安全概念。舉個栗子，盡管車企本身是一個車廠，但眾多設(shè)備都由其供應(yīng)鏈中的供應(yīng)商所提供，而有些供應(yīng)商來自傳統(tǒng)的制造業(yè)，根本沒有重視網(wǎng)絡(luò)安全的概念。

一手持盾的賽門鐵克遇上覺得自己銅墻鐵壁的耿直廠商，就是秀才遇上兵，要說的道理還很多。

另外，一心撲在傳統(tǒng)IT網(wǎng)絡(luò)安全之上的賽門鐵克，產(chǎn)品體積相對較大，安裝在電腦中的安全軟件可能需要幾十兆或幾百兆的體積。而物聯(lián)網(wǎng)設(shè)備的硬件資源比起傳統(tǒng)電腦、服務(wù)器而言，體積更小。

如何將已經(jīng)成型的解決方案更加輕量化地嫁接在物聯(lián)網(wǎng)設(shè)備上是一個挑戰(zhàn)。

畢竟，太過輕量化就意味著產(chǎn)品的功能相對較少，但如果功能太多，產(chǎn)品的適用范圍就會減小，所以需要在二者之間找到平衡。

最后，對于外界都好奇的盈利問題，王景普坦言，短時間內(nèi)物聯(lián)網(wǎng)安全所產(chǎn)生的利潤空間相對較小。（也就是沒你想的那么賺錢）

但Gartner已經(jīng)預(yù)測，2020年，全球聯(lián)網(wǎng)汽車的數(shù)量將達(dá)到2.2億，而物聯(lián)網(wǎng)設(shè)備總數(shù)將超過250億。如果企業(yè)到物聯(lián)設(shè)備大規(guī)模生產(chǎn)時再去布局網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)，將為時已晚。

“對于任何一個企業(yè)來講，都既要看當(dāng)下也看未來。企業(yè)當(dāng)下對未來的布局，很有可能在數(shù)年后對公司的業(yè)務(wù)增長產(chǎn)生巨大影響。從目前所看到的預(yù)測數(shù)據(jù)來講，未來一旦出現(xiàn)大量的聯(lián)網(wǎng)設(shè)備，安全是必不可少的?！?/p>

當(dāng)然，對于有聲音稱賽門鐵克做物聯(lián)網(wǎng)是因?yàn)樽陨順I(yè)績下滑，王景普冷漠一笑，“It's rumour?！?/strong>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。