物聯(lián)網(wǎng)在內(nèi)的網(wǎng)絡(luò)互聯(lián)服務(wù)為社會(huì)發(fā)展創(chuàng)造了機(jī)會(huì)和利益，而物聯(lián)網(wǎng)自身的安全卻跟不上創(chuàng)新和部署的快速步伐。如今，網(wǎng)絡(luò)連接設(shè)備無(wú)處不在，物聯(lián)網(wǎng)的增長(zhǎng)和普及大大方便了人們的生活，而隨著國(guó)家關(guān)鍵基礎(chǔ)設(shè)施更多的網(wǎng)絡(luò)物聯(lián)應(yīng)用，個(gè)人和國(guó)家面臨的安全威脅越來(lái)越嚴(yán)重，而物聯(lián)網(wǎng)的安全問(wèn)題也接踵而來(lái)，惡意攻擊、信息泄露、業(yè)務(wù)中斷、大規(guī)模網(wǎng)絡(luò)攻擊······網(wǎng)絡(luò)驅(qū)動(dòng)生活，物聯(lián)網(wǎng)安全事關(guān)國(guó)家安全。

 

美國(guó)國(guó)土安全部發(fā)布《物聯(lián)網(wǎng)安全指導(dǎo)原則》，本報(bào)告向物聯(lián)網(wǎng)設(shè)備和系統(tǒng)相關(guān)開發(fā)商、生產(chǎn)商、管理者及個(gè)人提供了一組安全規(guī)則建議，以供參考。

1 在設(shè)計(jì)開發(fā)階段考慮安全問(wèn)題

任何網(wǎng)絡(luò)連接設(shè)備都應(yīng)考慮安全問(wèn)題，在設(shè)計(jì)階段的安全建設(shè)，避免了后期因安全問(wèn)題帶來(lái)的潛在業(yè)務(wù)中斷和高昂重建成本。而通過(guò)注重網(wǎng)絡(luò)設(shè)備安全性，也能為生產(chǎn)商和服務(wù)商提供市場(chǎng)分化機(jī)遇。建議：

》以獨(dú)特的方式設(shè)置難以破解的默認(rèn)用戶名密碼。用戶從來(lái)不會(huì)修改由生產(chǎn)商提供的默認(rèn)用戶名密碼，很容易被破解。僵尸網(wǎng)絡(luò)操作者正是利用這些默認(rèn)密碼信息掃描IoT設(shè)備，進(jìn)行攻擊感染。當(dāng)然，強(qiáng)壯的安全控制應(yīng)該是讓用戶具有修改禁用某些功能的權(quán)限。

》使用技術(shù)過(guò)關(guān)和經(jīng)濟(jì)可行的主流操作系統(tǒng)。許多IoT設(shè)備內(nèi)置使用了一些老版本的Linux系統(tǒng)，造成更新不及時(shí)，帶來(lái)嚴(yán)重安全隱患。

》使用安全集成硬件以加強(qiáng)設(shè)備和安全和完整性防護(hù)。例如，在處理器中嵌入安全集成芯片，并提供加密和匿名功能。

》在設(shè)計(jì)中考慮系統(tǒng)和操作中斷因素。只有了解造成設(shè)備故障的原因，才能制訂有效的安全策略，甚至在某些可行情況下，為了減緩故障的嚴(yán)重性，開發(fā)商應(yīng)該為設(shè)備設(shè)計(jì)一種安全無(wú)損的失效模式。 2 加強(qiáng)安全更新和漏洞管理

即使在設(shè)計(jì)階段考慮了安全性，但在產(chǎn)品使用后還是會(huì)發(fā)現(xiàn)一些漏洞，這些漏洞可以通過(guò)更新和漏洞管理策略來(lái)進(jìn)行緩解。對(duì)于這些緩解策略的制訂者來(lái)說(shuō)，應(yīng)該充分考慮設(shè)備故障造成的影響、設(shè)備運(yùn)行持續(xù)性和預(yù)期維修成本。而對(duì)于生產(chǎn)商來(lái)說(shuō)，在漏洞威脅日趨嚴(yán)重的網(wǎng)絡(luò)環(huán)境中，如果沒(méi)有部署或設(shè)置安全更新能力，可能就會(huì)面對(duì)昂貴地召回或在遺棄不管的選擇。建議：

》考慮通過(guò)網(wǎng)絡(luò)或其它自動(dòng)化方式對(duì)設(shè)備進(jìn)行安全加固更新。理想情況下，補(bǔ)丁應(yīng)該通過(guò)加密和完整性驗(yàn)證方式來(lái)自動(dòng)化更新。

》考慮協(xié)調(diào)第三方供應(yīng)商來(lái)進(jìn)行軟件更新，以解決和改進(jìn)漏洞管理模式，確保消費(fèi)者使用設(shè)備具有一整套的安全防護(hù)措施。

》開發(fā)漏洞自動(dòng)化處理更新機(jī)制。例如，在軟件工程領(lǐng)域，建立來(lái)自安全研究者和黑客社區(qū)的漏洞報(bào)告實(shí)時(shí)信息獲取機(jī)制，這對(duì)軟件開發(fā)人員或后期維護(hù)人員來(lái)說(shuō)都能得到及時(shí)的信息反饋和響應(yīng)。

》制訂一個(gè)漏洞協(xié)調(diào)披露和處理政策。該政策應(yīng)該涉及開發(fā)商、生產(chǎn)商、服務(wù)商和應(yīng)急響應(yīng)組織(CSIRT)，通過(guò)應(yīng)急響應(yīng)組織，如US-CERT、ICS-CERT提供的漏洞報(bào)告進(jìn)行定期的漏洞分析和預(yù)警。

》針對(duì)物聯(lián)網(wǎng)設(shè)備制訂一個(gè)使用期限策略。IoT設(shè)備不可能進(jìn)行無(wú)限期的更新和升級(jí)，開發(fā)人員應(yīng)了解生產(chǎn)商和消費(fèi)者期望，考慮設(shè)備使用期限問(wèn)題，并明確超出使用期限帶來(lái)的安全風(fēng)險(xiǎn)。 3 建立一套公認(rèn)的安全操作方法

許多針對(duì)傳統(tǒng)IT和網(wǎng)絡(luò)安全的操作實(shí)踐可以應(yīng)用于IoT領(lǐng)域，這些方法可以幫助識(shí)別漏洞、檢測(cè)合規(guī)性、響應(yīng)預(yù)警和快速恢復(fù)。建議：

》實(shí)踐基本的軟件安全和網(wǎng)絡(luò)安全做法，并通過(guò)適配、靈活和創(chuàng)新的方式應(yīng)用于IoT生態(tài)系統(tǒng)。

》參考相關(guān)部門的具體實(shí)踐指導(dǎo)。一些聯(lián)邦部門制訂有相關(guān)安全實(shí)踐條例，如國(guó)家高速公路交通安全管理局（NHTSA）發(fā)布的《現(xiàn)代汽車網(wǎng)絡(luò)安全最佳實(shí)踐指南》、FDA發(fā)布的《醫(yī)療設(shè)備網(wǎng)絡(luò)安全的售后管理》。

》執(zhí)行深度防御。開發(fā)商和生產(chǎn)商應(yīng)該采用分層防御和用戶級(jí)別威脅考慮的整體安全防護(hù)策略，當(dāng)某些更新升級(jí)失效時(shí)，這能很好地發(fā)揮作用。

》加入漏洞信息共享平臺(tái)，積極通報(bào)漏洞，及時(shí)接收第三方安全預(yù)警。信息共享平臺(tái)是提高安全風(fēng)險(xiǎn)意識(shí)的關(guān)鍵工具。如DHS和其下屬的國(guó)家網(wǎng)絡(luò)安全通信協(xié)調(diào)中心（NCCIC）等。 4 優(yōu)先考慮造成潛在影響的安全措施

不同的IoT系統(tǒng)有著不同的風(fēng)險(xiǎn)模型，如工業(yè)用戶和零售用戶所考慮的風(fēng)險(xiǎn)不同，而且不同用戶設(shè)備造成的安全故障后果也不盡相同，而破壞、數(shù)據(jù)泄露、惡意攻擊等行為將導(dǎo)致潛在的嚴(yán)重后果，應(yīng)該給予重視。建議：

》了解設(shè)備的預(yù)期用途和使用環(huán)境。這將有助于開發(fā)商和生產(chǎn)商考慮IoT設(shè)備的技術(shù)特點(diǎn)、運(yùn)行機(jī)制和必要的安全措施。

》以黑客和攻擊者視角建立“紅隊(duì)”操作模式，針對(duì)應(yīng)用層、網(wǎng)絡(luò)層、數(shù)據(jù)層和物理層進(jìn)行安全分析測(cè)試，由此產(chǎn)生的最終結(jié)果和相關(guān)緩解策略有助于優(yōu)先針對(duì)某些薄弱地方增加安全措施。

》對(duì)接入網(wǎng)絡(luò)的設(shè)備進(jìn)行識(shí)別認(rèn)證，尤其是針對(duì)工業(yè)和商業(yè)領(lǐng)域。引入安全認(rèn)證功能，將使關(guān)鍵和重要領(lǐng)域用戶對(duì)其組織架構(gòu)內(nèi)的設(shè)備和服務(wù)進(jìn)行有效控制管理。 5 促進(jìn)整個(gè)物聯(lián)網(wǎng)生命周期的透明度

開發(fā)商和生產(chǎn)商應(yīng)該了解其組織外部供應(yīng)鏈?zhǔn)褂没蛱峁┑能浻布嚓P(guān)漏洞情況。大多數(shù)時(shí)候，因?yàn)樵陂_發(fā)和生產(chǎn)過(guò)程中忽略了供應(yīng)鏈過(guò)程和產(chǎn)品的安全評(píng)估，一些代成本、易使用的軟硬件會(huì)為IoT設(shè)備帶來(lái)很大的安全隱患。另外，由于一些不明的開源軟件會(huì)應(yīng)用于IoT設(shè)備的開發(fā)過(guò)程，更增加了由此產(chǎn)生的風(fēng)險(xiǎn)威脅。提高安全意識(shí)可以幫助制生產(chǎn)商和工業(yè)消費(fèi)者識(shí)別、應(yīng)用安全措施或建立冗余策略。根據(jù)不同產(chǎn)品、開發(fā)商、生產(chǎn)商和服務(wù)商的可能產(chǎn)生的風(fēng)險(xiǎn)，設(shè)置適當(dāng)?shù)耐{緩解和漏洞處理措施，如更新、產(chǎn)品召回或客戶咨詢。建議：

》進(jìn)行內(nèi)部或第三方供應(yīng)商的端到端風(fēng)險(xiǎn)評(píng)估。為了增加安全透明度，開發(fā)商、生產(chǎn)商、供應(yīng)商和服務(wù)商都應(yīng)參風(fēng)險(xiǎn)評(píng)估過(guò)程。另外，當(dāng)供應(yīng)鏈環(huán)節(jié)發(fā)生改變時(shí)，相應(yīng)的安全措施也應(yīng)該進(jìn)行改變或調(diào)整。

》考慮建立一個(gè)關(guān)于漏洞報(bào)告的公開披露機(jī)制，如漏洞眾測(cè)模式的賞金計(jì)劃等。

》在供應(yīng)商和生產(chǎn)商之間采用明細(xì)的設(shè)備部件使用清單，以共建信任機(jī)制。一份明細(xì)清單對(duì)IoT生態(tài)系統(tǒng)的風(fēng)險(xiǎn)管理和威脅處理非常有用。 6 謹(jǐn)慎接入互聯(lián)網(wǎng)

在工業(yè)環(huán)境和其它關(guān)鍵應(yīng)用領(lǐng)域的物聯(lián)網(wǎng)用戶，應(yīng)審慎考慮是否需要把IoT設(shè)備接入網(wǎng)絡(luò)，并清楚由此導(dǎo)致的中斷和其它安全風(fēng)險(xiǎn)。在當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境中，任何物聯(lián)網(wǎng)設(shè)備在其生命周期內(nèi)都有可能會(huì)遭到破壞，物聯(lián)網(wǎng)設(shè)備開發(fā)商、生產(chǎn)商和消費(fèi)者應(yīng)該了解相關(guān)設(shè)備被破壞和中斷對(duì)主要功能和業(yè)務(wù)運(yùn)營(yíng)造成的影響。建議：

》建議IoT用戶明確任何網(wǎng)絡(luò)連接性質(zhì)和目的。如工業(yè)控制等一些關(guān)鍵環(huán)境使用的IoT設(shè)備沒(méi)必要接入網(wǎng)絡(luò)。

》配置替代性連接方案。為了加強(qiáng)深度防御策略，在不接入互聯(lián)網(wǎng)的情況下，可以選擇配置接入本地網(wǎng)絡(luò)進(jìn)行關(guān)鍵信息收集和評(píng)估。具體參考： https://ics-cert.us-cert.gov/recommended_practices

》在一些選擇性連接方案中，允許生產(chǎn)商、服務(wù)商和用戶禁用特定端口和連接功能。針對(duì)不同IoT設(shè)備用途，設(shè)置用戶端指導(dǎo)和控制方案。

 

2016年12月2日第由電子發(fā)燒友網(wǎng)舉辦的第三屆物聯(lián)網(wǎng)大會(huì)IoT軟硬件平臺(tái)分論壇，來(lái)自ARM、ST、Cypress、華為海思、Ablecloud、青蓮云的專家將會(huì)開講物聯(lián)網(wǎng)的解決方案、云平臺(tái)、安全性話題，速度戳這里報(bào)名來(lái)和專家一起交流物聯(lián)網(wǎng)安全設(shè)計(jì)難題吧！