引言:安全挑戰與日俱增,物聯網云管端都得考慮周全,需要一套“縱深防御”體系,需要有實時的防御手段,還要有事后追蹤補漏的體系。
不知你是否還記得那些惡意事件:Jeep汽車車載軟件遭惡意破解,智能攝像頭“泄密門”……無所不在的安全威脅打擊著物聯網的完美世界。隨著物聯網的應用越來越廣泛,安全問題也日益嚴重。如何在感知、傳輸、應用過程中提供一套強大的安全體系作保障,提供適宜的泛在安全云防護技術及體系,成為業界關注焦點。
層層設防,挑戰如影隨形
物聯網應用層、網絡層和感知層分別對應著云、管、端,對于它們的安全考量也各有不同。
青蓮云CTO姚熙分析說,感知層表現為設備終端,包含OS系統、協議棧、固件、傳感器等,安全考量指標包括硬件本身的物理可破壞性,存儲介質是否存在可移除、非法讀取等風險,硬件調試接口是否安全,固件邏輯是否安全、是否存在非法的固件升級和降級操作,OS是否開啟了敏感服務等等。
在網絡層面,由于物聯網的設備接入協議種類較多,WiFi、BLE、Zigbee、3G、4G,應用協議更是五花八門,并且每個云平臺或者廠商的應用層協議都是不一樣的,保證這些網絡協議的安全是必須的考量點。姚熙指出,因網絡是物聯網的高速公路,通信鏈路的加密,防止竊聽等都是網絡層需要保證的安全問題。
“而應用層最大的安全需求是保證業務邏輯的嚴謹,不能有邏輯上的漏洞,設計、實現都需要有很強的安全意識。” 姚熙進一步指出。
并且,云平臺在物聯網中扮演著十分重要的角色,是整個物聯網的“大腦”。“大腦”需要保持隨時的正常工作,它的安全就非常重要了。“云端需要提供安全的鏈接通路,有完善認證系統、授權系統,同時安全粒度的設定同樣重要。不單要保證數據在整個生命周期的安全性,還應該利用技術手段讓數據來驅動安全。云端的SDK和API接口是否安全、兼容第三方云平臺是否存安全隱患、云平臺自身是否存安全隱患等等,都是安全云平臺需考慮的方面。” 姚熙著重強調說。
因而,物聯網安全的挑戰亦紛至沓來。新一代云安全服務提供商梆梆安全IoT副總裁劉翼暉對智慧產品圈(微信:pieeco)記者表示,物聯網安全面臨的挑戰包括:物聯網結構復雜,協議、模塊制式紛繁,軟硬件物理特性迥異;物聯網中心化和去中心化之爭論和實踐仍在繼續,各大巨頭和聯盟無不高舉統一的大旗搞分裂;物聯網產生的大數據的價值和升值被低估;物聯網安全廠商普遍以攻擊性安全代替防御性安全,攻強守弱;物聯網安全廠商web端安全能力強于移動端,端點防護能力強于安全體系建設的能力等。
具體到操作層面,劉翼暉的看法是端管云安全的“端”,除了APP端,還有嵌入式設備端,涉及固件、PCB、總線數據、無線安全,需要軟硬固件三管齊下。而目前從芯片到操作系統,設計和架構復雜,人工測評成本高,自動化程度低,也是業內普遍面臨的挑戰。
各司其職,從端-管-云加強部署
面對這么多無處不在的安全挑戰,增強安全度需在每個層面對應著特定的安全措施,各司其職,才能層層設防。
物聯網安全始于芯片廠商,特別是IP、RTOS和OS層面。Imagination細分市場總監Majid Bemanian提到,隔離是保護物聯網設備的第一步,要在嵌入式系統使用隔離方法來保障安全。Imagination的OmniShield包含軟硬組件,信任根IP模塊可為MIPS CPU、PowerVR GPU、Ensigma無線通信和其他技術保障安全,并支持硬件虛擬化,開發人員能在虛擬環境中安全開發和調試代碼,為不同應用提供安全的運行環境。因而OmniShield不僅能確保安全性與可靠性,還能簡化應用程序與服務的開發和部署工作。
ARM 處理器部門市場營銷總監Ian Smythe也認為,物聯網安全覆蓋終端節點到云端。在終端節點方面,ARM提供新的安全基礎——ARMv8-M架構。ARMv8-M架構為Cortex系列處理器帶來了TrustZone安全隔離。此外,ARM還提供TrustZone Cryptocell IP,為硬件提供了信任根、密鑰存儲、安全存儲、TRNG和安全加密引擎,為SoC開發者提供額外的硬件安全。TrustZone技術和TrustZone Cryptocell 技術可持續通過基于Cortex-A處理器的網關通向云端。在IoT軟件方面,ARM mbed OS 提供了一個平臺,有助于軟件開發員創建安全的IoT系統。
有了這些底層的保障之后,設備層面即可實現安全的控制,通過安全啟動來激活可信任操作的環境,以保護系統免受攻擊。但姚熙也強調,設備制造商需要有很強的安全意識,在不管是硬件還是軟件的設計、實現等過程中加入安全邏輯。
而云服務商的角色也很重要。“不單要保證提供安全可信的通信鏈路、數據安全傳輸、存儲和分享,還要確保提供的硬件SDK、模組固件、API的強安全性,因為往往智能設備被破解、被惡意控制,都是從SDK以及API開始的。” 姚熙表示。
梆梆安全認為隨著互聯網、移動互聯網到物聯網的發展,安全也經歷著從邊界安全、無邊界安全到微邊界安全的演化。劉翼暉提到,梆梆安全在業界率先提出了微邊界防御的思想和戰略,其著力點在于微點自防御、部署自維護、威脅自感知,打造了如下的安全服務體系:端方面加強應用安全(app三重加固,六項保護)、設備安全(固件、硬件PCB、總線數據、無線)、芯片級保護方案(源代碼保護、白盒密鑰等)。管方面OTA固件安全、通信協議保護等;云方面實現端點威脅感知、風險大數據分析等。
青蓮云作為國內第一家帶有強安全屬性的物聯網BaaS云平臺,也在著力為“端”提供安全的“管”和“云”。 “我們為設備企業提供諸如設備配網、命令推送、數據上傳、配置下發、OTA升級、M2M聯動等功能模塊,設備企業只需使用青蓮云提供的SDK以及API就能安全地使用云服務。青蓮云還提供細粒度的安全認證級別,為每個設備的每次連接提供唯一的token,而且該token有生命周期。token過期后,云端會主動斷開連接要求設備進行重新連接已獲取新的token,這樣避免了重放攻擊、水平偽造攻擊等難以防范的攻擊手段。” 姚熙提到。
全面著手,開放成關鍵點
隨著未來物聯網市場的“井噴式”發展,安全的發展也從量變帶來質變。姚熙分析說,一方面接入設備數巨大、設備類型繁多、數據生成頻繁,這些特點會達到不可想象的程度。另一方面“輕終端,重云端”一定是必然,單一設備帶來的價值遠遠不夠,所有設備的數據信息才是價值連城,隨之而來的安全問題就更加復雜。
“物聯網的發展趨勢是連接所有尚未連接的,類似汽車、冰箱、健康設備等都屬于此類泛在性聯網端點。隨著環境變化、載體變化,安全泛化在每個端點上,一個感知終端上的安全漏洞帶來的風險,會被幾何級數放大到數以百萬計的同一類終端上。” 劉翼暉提及的安全風險不能不被重視。
因此,考慮安全問題應該全面來著手,不應該有偏頗。云管端都得考慮周全,需要一套“縱深防御”體系,需要有實時的防御手段,還要有事后追蹤補漏的體系。姚熙總結說:“如何讓所有的設備安全接入物聯網,并且保持長連接?通信鏈路是連接的基礎,需要保證其穩定、不可破壞。如何保證龐大數據的安全性?數據的安全不再是只需要保證其生命周期內的安全性就可以了,在大數據技術的實踐下,可以在線或者離線的分析單點發現不了的安全問題。如何確定物聯網云端的安全,同樣也是一個十分關鍵的要素,云端安全需要關注業務安全、邏輯安全以及平臺本身的安全。”
保證以上林林總總的安全,開放將成最有效的“通行證”。Majid Bemanian提及,開放性是實現安全的關鍵點,將給物聯網生態系統帶來最高的公開透明度,將安全隱患最小化,因而需要整個行業合作開發可交互操作的開放式API來保障安全。而這涉及芯片廠商提供開源代碼以推動一系列開源API的完善,實現硬件級別的安全控制。
然而,開放涉及相關資源如芯片、模組等技術底層資料的開放,芯片廠商或有自己生態和安全性的統一考量,一般會開放SDK,但核心不會開放,因而真正的開放還待時日。
隨著物聯網產業和模式的轉變,安全也需與時俱進。在各方做好安全的提前下,在整合“端-管-云”的過程中,要切實做到安全銜接保證邊界的安全殊非易事,需要業界“知行合一”。“總的來說,物聯網安全仍處在一個從‘意識’到‘落地’的階段。” 姚熙最后指出。
京公網安備 11010502049343號