引言:安全挑戰(zhàn)與日俱增,物聯(lián)網(wǎng)云管端都得考慮周全,需要一套“縱深防御”體系,需要有實時的防御手段,還要有事后追蹤補漏的體系。
不知你是否還記得那些惡意事件:Jeep汽車車載軟件遭惡意破解,智能攝像頭“泄密門”……無所不在的安全威脅打擊著物聯(lián)網(wǎng)的完美世界。隨著物聯(lián)網(wǎng)的應(yīng)用越來越廣泛,安全問題也日益嚴重。如何在感知、傳輸、應(yīng)用過程中提供一套強大的安全體系作保障,提供適宜的泛在安全云防護技術(shù)及體系,成為業(yè)界關(guān)注焦點。
層層設(shè)防,挑戰(zhàn)如影隨形
物聯(lián)網(wǎng)應(yīng)用層、網(wǎng)絡(luò)層和感知層分別對應(yīng)著云、管、端,對于它們的安全考量也各有不同。
青蓮云CTO姚熙分析說,感知層表現(xiàn)為設(shè)備終端,包含OS系統(tǒng)、協(xié)議棧、固件、傳感器等,安全考量指標(biāo)包括硬件本身的物理可破壞性,存儲介質(zhì)是否存在可移除、非法讀取等風(fēng)險,硬件調(diào)試接口是否安全,固件邏輯是否安全、是否存在非法的固件升級和降級操作,OS是否開啟了敏感服務(wù)等等。
在網(wǎng)絡(luò)層面,由于物聯(lián)網(wǎng)的設(shè)備接入?yún)f(xié)議種類較多,WiFi、BLE、Zigbee、3G、4G,應(yīng)用協(xié)議更是五花八門,并且每個云平臺或者廠商的應(yīng)用層協(xié)議都是不一樣的,保證這些網(wǎng)絡(luò)協(xié)議的安全是必須的考量點。姚熙指出,因網(wǎng)絡(luò)是物聯(lián)網(wǎng)的高速公路,通信鏈路的加密,防止竊聽等都是網(wǎng)絡(luò)層需要保證的安全問題。
“而應(yīng)用層最大的安全需求是保證業(yè)務(wù)邏輯的嚴謹,不能有邏輯上的漏洞,設(shè)計、實現(xiàn)都需要有很強的安全意識。” 姚熙進一步指出。
并且,云平臺在物聯(lián)網(wǎng)中扮演著十分重要的角色,是整個物聯(lián)網(wǎng)的“大腦”。“大腦”需要保持隨時的正常工作,它的安全就非常重要了。“云端需要提供安全的鏈接通路,有完善認證系統(tǒng)、授權(quán)系統(tǒng),同時安全粒度的設(shè)定同樣重要。不單要保證數(shù)據(jù)在整個生命周期的安全性,還應(yīng)該利用技術(shù)手段讓數(shù)據(jù)來驅(qū)動安全。云端的SDK和API接口是否安全、兼容第三方云平臺是否存安全隱患、云平臺自身是否存安全隱患等等,都是安全云平臺需考慮的方面。” 姚熙著重強調(diào)說。
因而,物聯(lián)網(wǎng)安全的挑戰(zhàn)亦紛至沓來。新一代云安全服務(wù)提供商梆梆安全IoT副總裁劉翼暉對智慧產(chǎn)品圈(微信:pieeco)記者表示,物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)包括:物聯(lián)網(wǎng)結(jié)構(gòu)復(fù)雜,協(xié)議、模塊制式紛繁,軟硬件物理特性迥異;物聯(lián)網(wǎng)中心化和去中心化之爭論和實踐仍在繼續(xù),各大巨頭和聯(lián)盟無不高舉統(tǒng)一的大旗搞分裂;物聯(lián)網(wǎng)產(chǎn)生的大數(shù)據(jù)的價值和升值被低估;物聯(lián)網(wǎng)安全廠商普遍以攻擊性安全代替防御性安全,攻強守弱;物聯(lián)網(wǎng)安全廠商web端安全能力強于移動端,端點防護能力強于安全體系建設(shè)的能力等。
具體到操作層面,劉翼暉的看法是端管云安全的“端”,除了APP端,還有嵌入式設(shè)備端,涉及固件、PCB、總線數(shù)據(jù)、無線安全,需要軟硬固件三管齊下。而目前從芯片到操作系統(tǒng),設(shè)計和架構(gòu)復(fù)雜,人工測評成本高,自動化程度低,也是業(yè)內(nèi)普遍面臨的挑戰(zhàn)。
各司其職,從端-管-云加強部署
面對這么多無處不在的安全挑戰(zhàn),增強安全度需在每個層面對應(yīng)著特定的安全措施,各司其職,才能層層設(shè)防。
物聯(lián)網(wǎng)安全始于芯片廠商,特別是IP、RTOS和OS層面。Imagination細分市場總監(jiān)Majid Bemanian提到,隔離是保護物聯(lián)網(wǎng)設(shè)備的第一步,要在嵌入式系統(tǒng)使用隔離方法來保障安全。Imagination的OmniShield包含軟硬組件,信任根IP模塊可為MIPS CPU、PowerVR GPU、Ensigma無線通信和其他技術(shù)保障安全,并支持硬件虛擬化,開發(fā)人員能在虛擬環(huán)境中安全開發(fā)和調(diào)試代碼,為不同應(yīng)用提供安全的運行環(huán)境。因而OmniShield不僅能確保安全性與可靠性,還能簡化應(yīng)用程序與服務(wù)的開發(fā)和部署工作。
ARM 處理器部門市場營銷總監(jiān)Ian Smythe也認為,物聯(lián)網(wǎng)安全覆蓋終端節(jié)點到云端。在終端節(jié)點方面,ARM提供新的安全基礎(chǔ)——ARMv8-M架構(gòu)。ARMv8-M架構(gòu)為Cortex系列處理器帶來了TrustZone安全隔離。此外,ARM還提供TrustZone Cryptocell IP,為硬件提供了信任根、密鑰存儲、安全存儲、TRNG和安全加密引擎,為SoC開發(fā)者提供額外的硬件安全。TrustZone技術(shù)和TrustZone Cryptocell 技術(shù)可持續(xù)通過基于Cortex-A處理器的網(wǎng)關(guān)通向云端。在IoT軟件方面,ARM mbed OS 提供了一個平臺,有助于軟件開發(fā)員創(chuàng)建安全的IoT系統(tǒng)。
有了這些底層的保障之后,設(shè)備層面即可實現(xiàn)安全的控制,通過安全啟動來激活可信任操作的環(huán)境,以保護系統(tǒng)免受攻擊。但姚熙也強調(diào),設(shè)備制造商需要有很強的安全意識,在不管是硬件還是軟件的設(shè)計、實現(xiàn)等過程中加入安全邏輯。
而云服務(wù)商的角色也很重要。“不單要保證提供安全可信的通信鏈路、數(shù)據(jù)安全傳輸、存儲和分享,還要確保提供的硬件SDK、模組固件、API的強安全性,因為往往智能設(shè)備被破解、被惡意控制,都是從SDK以及API開始的。” 姚熙表示。
梆梆安全認為隨著互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)到物聯(lián)網(wǎng)的發(fā)展,安全也經(jīng)歷著從邊界安全、無邊界安全到微邊界安全的演化。劉翼暉提到,梆梆安全在業(yè)界率先提出了微邊界防御的思想和戰(zhàn)略,其著力點在于微點自防御、部署自維護、威脅自感知,打造了如下的安全服務(wù)體系:端方面加強應(yīng)用安全(app三重加固,六項保護)、設(shè)備安全(固件、硬件PCB、總線數(shù)據(jù)、無線)、芯片級保護方案(源代碼保護、白盒密鑰等)。管方面OTA固件安全、通信協(xié)議保護等;云方面實現(xiàn)端點威脅感知、風(fēng)險大數(shù)據(jù)分析等。
青蓮云作為國內(nèi)第一家?guī)в袕姲踩珜傩缘奈锫?lián)網(wǎng)BaaS云平臺,也在著力為“端”提供安全的“管”和“云”。 “我們?yōu)樵O(shè)備企業(yè)提供諸如設(shè)備配網(wǎng)、命令推送、數(shù)據(jù)上傳、配置下發(fā)、OTA升級、M2M聯(lián)動等功能模塊,設(shè)備企業(yè)只需使用青蓮云提供的SDK以及API就能安全地使用云服務(wù)。青蓮云還提供細粒度的安全認證級別,為每個設(shè)備的每次連接提供唯一的token,而且該token有生命周期。token過期后,云端會主動斷開連接要求設(shè)備進行重新連接已獲取新的token,這樣避免了重放攻擊、水平偽造攻擊等難以防范的攻擊手段。” 姚熙提到。
全面著手,開放成關(guān)鍵點
隨著未來物聯(lián)網(wǎng)市場的“井噴式”發(fā)展,安全的發(fā)展也從量變帶來質(zhì)變。姚熙分析說,一方面接入設(shè)備數(shù)巨大、設(shè)備類型繁多、數(shù)據(jù)生成頻繁,這些特點會達到不可想象的程度。另一方面“輕終端,重云端”一定是必然,單一設(shè)備帶來的價值遠遠不夠,所有設(shè)備的數(shù)據(jù)信息才是價值連城,隨之而來的安全問題就更加復(fù)雜。
“物聯(lián)網(wǎng)的發(fā)展趨勢是連接所有尚未連接的,類似汽車、冰箱、健康設(shè)備等都屬于此類泛在性聯(lián)網(wǎng)端點。隨著環(huán)境變化、載體變化,安全泛化在每個端點上,一個感知終端上的安全漏洞帶來的風(fēng)險,會被幾何級數(shù)放大到數(shù)以百萬計的同一類終端上。” 劉翼暉提及的安全風(fēng)險不能不被重視。
因此,考慮安全問題應(yīng)該全面來著手,不應(yīng)該有偏頗。云管端都得考慮周全,需要一套“縱深防御”體系,需要有實時的防御手段,還要有事后追蹤補漏的體系。姚熙總結(jié)說:“如何讓所有的設(shè)備安全接入物聯(lián)網(wǎng),并且保持長連接?通信鏈路是連接的基礎(chǔ),需要保證其穩(wěn)定、不可破壞。如何保證龐大數(shù)據(jù)的安全性?數(shù)據(jù)的安全不再是只需要保證其生命周期內(nèi)的安全性就可以了,在大數(shù)據(jù)技術(shù)的實踐下,可以在線或者離線的分析單點發(fā)現(xiàn)不了的安全問題。如何確定物聯(lián)網(wǎng)云端的安全,同樣也是一個十分關(guān)鍵的要素,云端安全需要關(guān)注業(yè)務(wù)安全、邏輯安全以及平臺本身的安全。”
保證以上林林總總的安全,開放將成最有效的“通行證”。Majid Bemanian提及,開放性是實現(xiàn)安全的關(guān)鍵點,將給物聯(lián)網(wǎng)生態(tài)系統(tǒng)帶來最高的公開透明度,將安全隱患最小化,因而需要整個行業(yè)合作開發(fā)可交互操作的開放式API來保障安全。而這涉及芯片廠商提供開源代碼以推動一系列開源API的完善,實現(xiàn)硬件級別的安全控制。
然而,開放涉及相關(guān)資源如芯片、模組等技術(shù)底層資料的開放,芯片廠商或有自己生態(tài)和安全性的統(tǒng)一考量,一般會開放SDK,但核心不會開放,因而真正的開放還待時日。
隨著物聯(lián)網(wǎng)產(chǎn)業(yè)和模式的轉(zhuǎn)變,安全也需與時俱進。在各方做好安全的提前下,在整合“端-管-云”的過程中,要切實做到安全銜接保證邊界的安全殊非易事,需要業(yè)界“知行合一”。“總的來說,物聯(lián)網(wǎng)安全仍處在一個從‘意識’到‘落地’的階段。” 姚熙最后指出。