2017-03-11 09:47:23分類:行業(yè)資訊4331
------ 【導(dǎo)讀】 ------
在物聯(lián)網(wǎng)發(fā)展初期階段,物聯(lián)網(wǎng)安全警戒線頻亮“紅燈”。如何杜絕安全隱患?物聯(lián)網(wǎng)安全服務(wù)企業(yè)勇?lián)厝?
隨著新技術(shù)高頻次刷新,物聯(lián)網(wǎng)大勢(shì)終不可擋。萬物互聯(lián),人與人,物與物,人與物各自緊密相連,帶來便捷的同時(shí)也埋下了不可忽視的安全隱患。由于物聯(lián)網(wǎng)廠商以及用戶安全意識(shí)的匱乏,安全問題甚至已進(jìn)入“牽一發(fā)而動(dòng)全身”的被動(dòng)窘境。
物聯(lián)網(wǎng)安全警戒線頻亮“紅燈”
物聯(lián)網(wǎng)的發(fā)展加速了科技融入生活的進(jìn)程,在了解與體驗(yàn)智能化生活的同時(shí),安全問題也隨之而來。世界各地電力、能源、機(jī)場(chǎng)、數(shù)據(jù)中心等重要機(jī)構(gòu)物聯(lián)網(wǎng)網(wǎng)絡(luò)和設(shè)備頻受攻擊,物聯(lián)網(wǎng)信息安全“痛點(diǎn)”頻現(xiàn)。面對(duì)“物聯(lián)網(wǎng)黑客”們的攻擊,我們是束手就擒抑或是奮力抵抗,兩者都是很被動(dòng)的狀態(tài)。
物聯(lián)網(wǎng)安全是互聯(lián)網(wǎng)的延伸,與互聯(lián)網(wǎng)相比,物聯(lián)網(wǎng)安全更加復(fù)雜。物聯(lián)網(wǎng)安全在感知層、傳輸層、應(yīng)用層的防護(hù)呈現(xiàn)各自不同特點(diǎn),對(duì)安全技術(shù)提出了更高的要求。物聯(lián)網(wǎng)全面感知、可靠傳遞、智能控制、數(shù)據(jù)融合等新特性決定其安全服務(wù)更是難上加難!因此,物聯(lián)網(wǎng)安全服務(wù)也逐步提上日程。以云端安全為例,百度、阿里、騰訊、亞馬遜分別提供云端安全解析與防護(hù)。
然而由于物聯(lián)網(wǎng)發(fā)展初期階段以及其碎片化的特點(diǎn)導(dǎo)致物聯(lián)網(wǎng)時(shí)代對(duì)軟件差異化的防護(hù)提出了新的要求。因此,物聯(lián)網(wǎng)安全迎來一大批移動(dòng)互聯(lián)網(wǎng)安全服務(wù)的轉(zhuǎn)型者。例如,為APP提供安全防護(hù)的梆梆安全就抓住了物聯(lián)網(wǎng)時(shí)代到來之契機(jī),全力向物聯(lián)網(wǎng)安全市場(chǎng)進(jìn)軍,專注于為物聯(lián)網(wǎng)智能終端設(shè)備提供安全防護(hù)。筆者在近期一次會(huì)議中了解到,梆梆安全目前正在投入更多精力與資金將已有移動(dòng)互聯(lián)網(wǎng)安全技術(shù)拓展延伸到物聯(lián)網(wǎng)領(lǐng)域,并借助合作伙伴的力量共同打造物聯(lián)網(wǎng)安全生態(tài)服務(wù)。
然而,物聯(lián)網(wǎng)安全服務(wù)市場(chǎng)還處于發(fā)展初期,參與者更是寥寥,物聯(lián)網(wǎng)安全技術(shù)的探索與發(fā)展需要更多企業(yè)的助力。在這樣的市場(chǎng)環(huán)境下,梆梆安全爭(zhēng)做行業(yè)先鋒,與《信息安全與通信保密》雜志社聯(lián)合發(fā)布《2016物聯(lián)網(wǎng)安全白皮書》分享研究收獲,試探物聯(lián)網(wǎng)安全未來。
三層架構(gòu)細(xì)數(shù)物聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全尚沒有固定的標(biāo)準(zhǔn)與體系。梆梆安全研究院院長(zhǎng)盧佐華表示,“物聯(lián)網(wǎng)有著不可計(jì)數(shù)的感知終端、復(fù)雜的信息通信渠道、龐大的數(shù)據(jù)存儲(chǔ)與處理中心。抽象來看,物聯(lián)網(wǎng)正是一個(gè)十分標(biāo)準(zhǔn)的“終端-傳輸管道-云端”架構(gòu)。要實(shí)現(xiàn)物聯(lián)網(wǎng)安全就必須實(shí)現(xiàn)對(duì)每個(gè)物聯(lián)網(wǎng)環(huán)節(jié)的安全保護(hù)。”
針對(duì)物聯(lián)網(wǎng)安全,《2016物聯(lián)網(wǎng)安全白皮書》中有這樣精彩的表述:
化境入微的物聯(lián)網(wǎng)終端安全
多重隔離的物聯(lián)網(wǎng)通信安全
物聯(lián)融合的未來安全云平臺(tái)
化境入微的物聯(lián)網(wǎng)終端安全
從PC時(shí)代的殺毒軟件到再到網(wǎng)絡(luò)時(shí)代的防火墻,安全服務(wù)都有一個(gè)明顯的防護(hù)邊界。而物聯(lián)網(wǎng)時(shí)代,物聯(lián)網(wǎng)設(shè)備繁多復(fù)雜,加上物聯(lián)網(wǎng)的移動(dòng)化特性徹底打破了傳統(tǒng)的網(wǎng)絡(luò)邊界。但在每個(gè)終端微點(diǎn)之間實(shí)際上還是存在著一條新的無形邊界——微邊界,物聯(lián)網(wǎng)領(lǐng)域攻防對(duì)抗的第一戰(zhàn)場(chǎng)就是于微邊界處展開。微邊界上聚集著數(shù)以百萬千萬計(jì)的終端微點(diǎn),一個(gè)感知終端的安全漏洞將會(huì)沿著微邊界橫向縱向擴(kuò)展,并在物聯(lián)網(wǎng)上被級(jí)數(shù)放大,由單個(gè)微點(diǎn)所最終導(dǎo)致的安全風(fēng)險(xiǎn)損失不可估量。因此,要將安全泛在化于每個(gè)微邊界點(diǎn)上,使每個(gè)終端微點(diǎn)都具備抗攻擊能力。安全的部署和運(yùn)維也要能夠適應(yīng)海量并且多樣化、多元化的感知設(shè)備。安全威脅的發(fā)現(xiàn)、監(jiān)測(cè)與響應(yīng)更要能夠細(xì)粒度到每個(gè)微邊界點(diǎn)上。
總結(jié)起來,物聯(lián)網(wǎng)終端的安全體系架構(gòu)包括三大層面:硬件層、操作系統(tǒng)層和應(yīng)用軟件層。安全架構(gòu)首先是保證安全的硬件,打造硬件級(jí)的可信平臺(tái)。其次,作為設(shè)備安全的基礎(chǔ),通過安全的硬件綁定安全的操作系統(tǒng),提供容器隔離和安全增強(qiáng)的方案。最后,安全的操作系統(tǒng)綁定安全的應(yīng)用軟件,打造增強(qiáng)應(yīng)用安全解決方案。這樣層層綁定確??尚诺臄?shù)據(jù)處理和智能服務(wù)的提供。
多重隔離的物聯(lián)網(wǎng)通信安全
數(shù)據(jù)通信傳輸也是物聯(lián)網(wǎng)體系里十分重要的一環(huán),現(xiàn)在越來越多的黑客開始瞄準(zhǔn)通信傳輸協(xié)議下手進(jìn)行破解攻擊,加強(qiáng)數(shù)據(jù)通信傳輸管道的安全性已經(jīng)迫在眉睫。物聯(lián)網(wǎng)數(shù)據(jù)傳輸所使用的網(wǎng)絡(luò)包含有線網(wǎng)絡(luò)、3G、4G、LTE、LPWAN、電力載波等多種異構(gòu)網(wǎng)絡(luò),其所面臨的安全問題也很復(fù)雜。算法破解、協(xié)議破解、中間人攻擊等諸多攻擊方式正在逐漸侵蝕物聯(lián)網(wǎng)體系,Key、協(xié)議、核心算法、證書等破解情況的發(fā)生,將會(huì)導(dǎo)致核心業(yè)務(wù)邏輯和重要接口暴露,甚至是更多不可預(yù)知的物聯(lián)網(wǎng)系統(tǒng)性安全風(fēng)險(xiǎn)??偨Y(jié)來說,物聯(lián)網(wǎng)數(shù)據(jù)通信傳輸?shù)陌踩珕栴}需要重點(diǎn)關(guān)注傳輸管道自身與傳輸流量?jī)?nèi)容這兩方面。
對(duì)于物聯(lián)網(wǎng)通信安全,首先需要加強(qiáng)網(wǎng)絡(luò)通信協(xié)議自身的安全防護(hù);其次要對(duì)數(shù)據(jù)通信傳輸管道里的數(shù)據(jù)流進(jìn)行加密操作,杜絕明文傳輸;最后,要加強(qiáng)通信管道安全防護(hù)軟硬件的研發(fā)。防護(hù)重點(diǎn)在高性能信道與網(wǎng)絡(luò)密碼設(shè)備、密碼網(wǎng)關(guān)、安全Web網(wǎng)關(guān)、安全路由及交換設(shè)備、高性能網(wǎng)絡(luò)隔離與交換系統(tǒng)、網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)、統(tǒng)一威脅管理平臺(tái)等。
物聯(lián)融合的未來安全云平臺(tái)
物聯(lián)網(wǎng)是一個(gè)規(guī)模龐大的信息計(jì)算系統(tǒng),這個(gè)系統(tǒng)需要一個(gè)強(qiáng)有力的平臺(tái)提供計(jì)算和存儲(chǔ)服務(wù)來支撐其應(yīng)用需求,云平臺(tái)能夠?qū)ξ锫?lián)網(wǎng)終端所收集的數(shù)據(jù)信息進(jìn)行綜合、整理、分析、反饋等操作。物聯(lián)網(wǎng)中的應(yīng)用都是數(shù)據(jù)密集型的,傳感設(shè)備與云平臺(tái)之間、用戶與云平臺(tái)之間和用戶與傳感設(shè)備之間時(shí)刻都在進(jìn)行數(shù)據(jù)交互,任何數(shù)據(jù)的丟失和損壞都將造成難以預(yù)料的后果。如果說物聯(lián)網(wǎng)終端相當(dāng)于人的手腳、眼鼻口,網(wǎng)絡(luò)通信傳輸管道相當(dāng)于人的四肢軀干,那么云端就等同于人的大腦。如果人的大腦受到攻擊,整個(gè)系統(tǒng)無異于“植物人”。
針對(duì)云平臺(tái)的安全產(chǎn)品、安全方案很多,也在逐漸成熟,不過對(duì)于物聯(lián)網(wǎng)云平臺(tái)而言,還需要更注重移動(dòng)安全這個(gè)維度。例如需要移動(dòng)威脅感知平臺(tái)來完善云平臺(tái)安全情報(bào)體系,通過SOC、M-SOC(Security Operation Center for Mobile)實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)安全體系的整體管控,通過移動(dòng)安全測(cè)評(píng)云平臺(tái)實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)云端應(yīng)用、源碼、服務(wù)器安全性的實(shí)時(shí)檢驗(yàn)與監(jiān)測(cè)。
(資料來源:《信息安全與通信保密》雜志社 梆梆安全研究院《2016物聯(lián)網(wǎng)安全白皮書》)
物聯(lián)網(wǎng)安全的三層防護(hù)相互關(guān)聯(lián),物聯(lián)網(wǎng)安全防護(hù)需要一個(gè)整體的防護(hù)架構(gòu)。梆梆安全研究院院長(zhǎng)盧佐華強(qiáng)調(diào),物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中對(duì)單一環(huán)節(jié)的防護(hù)是遠(yuǎn)遠(yuǎn)不夠的,從云端到網(wǎng)絡(luò)通道再到智能終端的每一環(huán)節(jié)都需要考慮到。
物聯(lián)網(wǎng)時(shí)代:無生態(tài),不安全
在明確物聯(lián)網(wǎng)安全防護(hù)架構(gòu)后,企業(yè)如何在未來物聯(lián)網(wǎng)安全市場(chǎng)激烈的競(jìng)爭(zhēng)中拔得頭籌,除了有單方面過硬的安全技術(shù)核心外,整個(gè)生態(tài)服務(wù)的建立也尤為重要。
一方面,物聯(lián)網(wǎng)安全服務(wù)從支撐硬件的芯片設(shè)計(jì)到網(wǎng)絡(luò)部署,再到各行業(yè)的實(shí)際應(yīng)用等重要環(huán)節(jié)不可或缺。另一方面物聯(lián)網(wǎng)安全服務(wù)市場(chǎng)尚未成熟,需要各層生態(tài)伙伴攜手共進(jìn),做大市場(chǎng),做優(yōu)服務(wù)。
隨著物聯(lián)網(wǎng)成熟發(fā)展,一批物聯(lián)網(wǎng)安全服務(wù)公司正在興起。例如,梆梆安全結(jié)合過去六年在移動(dòng)互聯(lián)網(wǎng)安全服務(wù)中的扎實(shí)積累,將已有的技術(shù)協(xié)同整合到物聯(lián)網(wǎng)安全中去。除了繼續(xù)發(fā)展程序保護(hù)優(yōu)勢(shì)外,還利用云平臺(tái)與大數(shù)據(jù)等技術(shù)提供全套的安全服務(wù)方案。
盧佐華表示,萬物互聯(lián)構(gòu)成一個(gè)整體的物聯(lián)生態(tài)圈,因此物聯(lián)網(wǎng)安全是一個(gè)非常大的范疇,環(huán)環(huán)相扣,每一個(gè)環(huán)節(jié)都需要安全保護(hù),與車聯(lián)網(wǎng)、智慧城市都有關(guān)聯(lián),才能實(shí)現(xiàn)互聯(lián)互通的安全物聯(lián)生態(tài)。
全球安全服務(wù)領(lǐng)跑者
闞志剛表示,公司還看好人工智能的未來,在接下來幾年會(huì)涉足認(rèn)知安全,基于這一戰(zhàn)略,梆梆安全與騰訊研究院共同探討了人工智能+法律的程序保護(hù)的相關(guān)問題。梆梆安全在去年第四輪融資資后,開始謀劃從”保護(hù)您的App”向全球安全服務(wù)領(lǐng)導(dǎo)者的角色轉(zhuǎn)變,成為一個(gè)全球性的安全服務(wù)企業(yè)。事實(shí)上,安全公司很難走到海外,但闞總表示,公司業(yè)務(wù)目前已經(jīng)覆蓋韓國、泰國、馬來西亞、歐洲國家、美國等世界各地。這是梆梆安全的突破,也是物聯(lián)網(wǎng)安全服務(wù)的突破。伴隨著安全服務(wù)的35%的增長(zhǎng)機(jī)會(huì),一個(gè)定位以SaaS形式提供服務(wù)的技術(shù)公司,正在轉(zhuǎn)型為集銷售、品牌、資金等為一體的綜合性企業(yè)。
從一個(gè)沒有B2C基因的安全服務(wù)公司,到B2D模式的行業(yè)領(lǐng)跑者,再到B2H商業(yè)模式的探索者并逐漸涉足車聯(lián)網(wǎng)、智慧城市、智能家居安全,梆梆正在經(jīng)歷著一次次華麗的蛻變......
相信,一個(gè)以提供保護(hù)服務(wù)構(gòu)建安全、開放生態(tài)擁抱合作伙伴的物聯(lián)網(wǎng)安全服務(wù)企業(yè),會(huì)在物聯(lián)網(wǎng)浪潮中找準(zhǔn)自己的位置,為物聯(lián)網(wǎng)的應(yīng)用落地,人類智慧能生活提供安全保障。