返回 登录
1

构建物联网安全共同体

原文发表自物联网智库
原文链接:http://www.iot101.com/news/2017-04-27/13122.html
关注“CSDN物联网开发”微信公众号,了解更多物联网资讯及干货。

物联网这张有史以来最大的“网”,时刻都在融入新的技术:云计算、大数据分析、人工智能等横向能力不断丰富着云端服务;NB-IoT、Lora、Sigfox等网络技术亦完善着网络层的连接服务能力;各类传感器在智能芯片的加持下,犹如人类的“五官”及皮肤,感知能力更是超乎想象!

雨后春笋 物联网大爆发

图片描述

随着社会的进步,人类追求科技的步伐迈得也越来越快。过去,只能在电影中看到的“黑科技”,如今,在现实生活中随处可见。智能家居、车联网、智慧城市、智能工厂等应用场景的出现,离不开物联网的快速发展!

物联网感知层、网路层、应用层三层架构逐渐明晰,各行业巨头争相布局物联网市场。底层芯片提供者、通信设备提供商、网络运营服务商、各行应用解决方案集成商无一不选择大手笔布局物联网业务。

市场研究机构Gartner预测,到2020年,全球所使用的物联网装置数量将成长至208亿个,其中有135亿个为消费者装置、44亿个为跨产业装置,29亿个为垂直产业装置。

物联网市场容量庞大,但各项标准却尚未统一。面对挑战大企业攻坚克难,面对机遇创业公司紧追不舍,物联网迎来了大爆发的黄金时代。

三阶段解构物联网安全问题

图片描述

然而,在物联网发展初期,由于市场发展迅速,各企业只管快速开发、拓展物联网业务,却忽视了任何一个时代都应该注意的问题——信息安全!

与互联网、移动互联网安全相比,物联网安全防护更加复杂。物联网安全在感知层、网络层、应用层的防护都呈现各自不同的特点,对安全防护技术提出了更高的要求。其次物联网设备种类多,涉及百行百业,一个“意想不到”的安全漏洞就可能导致整个网络的崩塌。因此,加大物联网安全投入是物联网企业的必经之路。

近日,在与全球安全服务领跑者梆梆安全董事长阚志刚博士的交流中了解到,物联网安全发展可分为三大阶段:检测阶段、方案阶段、基线产品阶段。值得注意的是今年下半年物联网安全的发展将会从检测阶段进入方案阶段,而物联网安全基线产品或将于明年上半年出现。

阚志刚提出:“技术永远是幂次级向前发展的,经过了互联网时代的安全技术积累,物联网安全技术发展将会更快”。在物联网安全的第一阶段里,人们共同面对的问题都是物联网系统安全漏洞检测。例如梆梆安全在服务于家电厂商和车企时,首要做的事情就是帮助其查找物联网系统安全漏洞。而到了物联网安全的第二阶段,人们开始针对漏洞问题给出各自的安全解决方案。这个阶段,每家服务商都会结合自身技术优势给出不同的方案,百花齐放之势一触即发!及至第三阶段,物联网安全解决方案经过实战洗礼逐渐成熟,基线产品将开始形成。

产业链丰富 程序保护是关键

图片描述

物联网安全在经历了以上三个阶段后,会形成一条比较成熟的产业链。从目前来看,可以从两个角度对物联网安全产业链条进行划分。第一,从IT角度来看,可划分为从云端到网络通道再到智能终端的三层防护物联网安全产业链。第二,从物联网安全公司业务角度来看,每家公司会采用已有安全防护手段为物联网提供安全防御措施:有的公司做设备安全管理,有的公司做硬件防火墙,有的公司做物联网网关、有的公司做程序安全防护等等。

IT角度的物联网安全产业链

物联网有着不可计数的感知终端、复杂的信息通信渠道、庞大的数据存储与处理中心。抽象来看,物联网正是一个十分标准的“终端-传输管道-云端”架构。要做好物联网安全就必须实现对每个物联网环节的安全保护,进而针对每一环节的保护产生一条相对比较完善的物联网安全产业链。

梆梆安全董事长阚志刚博士表示:“其中终端侧最为复杂。总结起来,物联网终端的安全体系架构包括三大层面:硬件层、固件层和应用软件层。”物联网终端安全架构首先要保证硬件的安全性,打造硬件级的可信平台。其次,作为设备安全的基础,通过安全的硬件绑定安全的操作系统,提供容器隔离和安全增强的方案。最后,安全的操作系统绑定安全的应用软件,打造增强应用安全解决方案。这样层层绑定确保可信的数据处理和智能服务的提供。

1、硬件芯片安全方面,芯片商纷纷在新一代MCU、MPU、SoC,增加各种验证机制与硬件加解密功能,强化嵌入式系统的硬件防护能力。为避免物联网可能产生的大量防护漏洞,众芯片商如ARM、英特尔、意法半导体、德州仪器、恩智浦、英飞凌、盛群、新唐、Maxim和芯科实验室等,早已替旗下产品添置加解密算法,期望更加巩固自家芯片的安全壁垒。

2、固件安全方面,由于物联网设备有的采用Linux系统、有的采用Android系统,有的则用自主开发操作系统,很难进行统一,需要有相应业务公司的安全防护方案。

3、应用软件安全方面,开发者众多,应用数量更是枚不胜数,软件安全等级亦是鱼龙混杂,软件安全防护需求在物联网时代将更加强烈。

然而,无论三个层面如何复杂,存在怎样的行业壁垒,算法程序始终都是其运作核心,保护程序代码安全在每个环节都至关重要。

作为物联网传输信息的管道,通讯协议安全的防护也同样不容忽视。物联网数据传输所使用的网络包含有线网络、移动通信网络、Wi-Fi、蓝牙、ZigBee、低功耗广域网络、电力载波等多种异构网络,其所面临的安全问题也相当复杂。在物联网数据传输层面,会涌入一片诸如网络安全防护墙、物联网安全网关的产业服务。例如,智能家居设备联网会同时用到蓝牙、ZigBee、Wi-Fi 等通信方式,如何保证通信不被干扰、设备不被虚假信息劫持?对通信连接接口起到保护作用的物联网安全网关就派上了用场。此外,汽车领域的CAN总线通信网络也在时刻面临被恶意侵入的威胁。梆梆安全研究院院长卢佐华表示:“物联网通信协议安全的保护,说到底还是代码程序的保护。”

如果将物联网终端比作人的五官和皮肤,通信网络比作神经系统,那么云端就等同于人的大脑。人的大脑受到攻击,整个系统无异于“植物人”。保护云端数据,保护云端安全是安全厂商思考的重点,也必将成为物联网安全产业链中的重要一环。

承上启下 回归安全本质

无论产业链如何划分,寻找安全本质才是安全企业的终极目标。在最近一次交流中,我们了解到梆梆安全作为全球最大的移动应用安全服务提供商,一直在探索安全的本质,并从安全本质角度解决问题。随着物联网时代的到来,梆梆安全本着将移动互联网安全技术拓展延伸到物联网领域的初衷,在不断探索物联网安全市场。梆梆安全一方面保护着物联网的终端固件,另一方面还在保护着固件上运行的应用程序。阚志刚博士认为技术应该是逐渐演变的,唯有演变才能更好的传承。因此,梆梆安全依然在从程序保护的角度做物联网安全,持续探索物联网时代的网络安全本质。

构建物联网安全共同体

图片描述

物联网安全产业链十分丰富,全球近150家上市的安全服务企业,没有一家企业能够做全产业链的服务。面对物联网庞大的终端数量,林立的网络标准,千差万别的应用类别,如何提供一个完善的物联网安全服务?打造物联网安全生态,构建物联网安全共同体已是箭在弦上……

面对物联网安全各管一段的分散局面,整合各环节资源成为重中之中。由此,梆梆安全董事长阚志刚博士萌生了“升维竞争”的战略思想——将竞争对手变为合作伙伴。这是个有趣并具战略意义的思想转变。作为全球安全服务领跑者,梆梆安全呼吁在物联网领域构建安全共同体,并期望在未来的2-3年之内,产业内能有更多的大客户及中小企业加入联盟。安全共同体的打造不仅仅是建立一个生态联盟那么简单。阚志刚博士告诉笔者,构建物联网安全共同体可从五个角度入手:

  1. 从客户的角度,建立物联网安全生态联盟。
  2. 从产品的角度,集合上下游物联网安全产品,为客户提供各类安全服务。
  3. 从政策的角度,将安全机制与政府政策法规相结合,打造真正的安全防护。
  4. 从社会环境的角度,与“白帽子”(正面黑客)或高端人才,形成共同体。
  5. 从安全智库的角度,利用民间的力量建立网络信息安全智库,共同探讨安全问题。

除此之外,为了促使安全共同体更加健壮,梆梆安全还计划打造安全大学,做物联网安全知识培训,为企业输送安全人才。

随着物联网各项技术不断成熟,万物互联时代的到来,个人、企业、国家都已全面接入物联网这张“大网”,这是前所未有的发展机遇,也是空前的安全挑战。传统的安全防御体系已无法应对万物互联时代的新型安全问题。任何一个时代都需要注重安全问题,万物互联时代更需要变革安全理念、创新安全体系,集聚全部力量共创物联网安全共同体。
图片描述

评论