張 帥，杜 君，孟慶森

(北京網(wǎng)御星云信息技術(shù)有限公司，北京 100191)

0 引言

隨著5G、邊緣計(jì)算等新技術(shù)的發(fā)展，推動(dòng)新的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施不斷投入應(yīng)用，產(chǎn)業(yè)互聯(lián)網(wǎng)成為各大企業(yè)競(jìng)相追逐的未來的戰(zhàn)略高地，聚焦企業(yè)服務(wù)，物聯(lián)網(wǎng)安全全面進(jìn)入快速發(fā)展期。預(yù)計(jì)2021年將會(huì)有251億物聯(lián)網(wǎng)設(shè)備接入互聯(lián)網(wǎng)，年增長(zhǎng)率32%[1]。從中國(guó)智慧城市技術(shù)曲線[2](如圖1所示)中可以看到，物聯(lián)網(wǎng)技術(shù)已經(jīng)逐步成熟，包括智慧建筑、城市機(jī)器視覺、智慧運(yùn)輸交通、智慧安防等都依賴于物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的建成。

技術(shù)變革帶來新的安全問題。2018年物聯(lián)網(wǎng)典型安全事件[3]如表1所示，從智慧城市、工業(yè)互聯(lián)網(wǎng)等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，到汽車、人體醫(yī)療設(shè)備、智能門鎖等關(guān)乎人民群眾生命財(cái)產(chǎn)安全的關(guān)鍵設(shè)備等，物聯(lián)網(wǎng)安全問題全面爆發(fā)。

風(fēng)險(xiǎn)仍存，動(dòng)之徐生。網(wǎng)絡(luò)安全態(tài)勢(shì)會(huì)隨著基礎(chǔ)設(shè)施的變革而動(dòng)態(tài)變化，不斷演進(jìn)，物聯(lián)網(wǎng)安全成為關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、工業(yè)互聯(lián)網(wǎng)和智能制造最重要的X因素。雖然暴露出很多問題，但目前企業(yè)對(duì)物聯(lián)網(wǎng)安全的重視程度，以及上下游廠商對(duì)安全生態(tài)的開放情況仍不容樂觀，安全產(chǎn)業(yè)仍需要通過安全產(chǎn)品的創(chuàng)新和商業(yè)模式的改進(jìn)來完成與新一代基礎(chǔ)設(shè)施的融合。

1 政策規(guī)范

各國(guó)政府均高度關(guān)注物聯(lián)網(wǎng)安全問題。美國(guó)于2016年發(fā)布了《物聯(lián)網(wǎng)安全指導(dǎo)原則》，歐盟于2017 年發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的物聯(lián)網(wǎng)安全基線指南》，目前正在起草新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，主要針對(duì)物聯(lián)網(wǎng)設(shè)備劃分網(wǎng)絡(luò)安全等級(jí)。中國(guó)于2017年正式實(shí)施了首部《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，并針對(duì)物聯(lián)網(wǎng)安全先后出臺(tái)產(chǎn)業(yè)政策規(guī)范。如表2所示。

圖1 中國(guó)智慧城市技術(shù)曲線(Gartner-Hype Cycle)[2]

時(shí)間事件影響2018年1月“捉迷藏”(HNS)IoT僵尸網(wǎng)絡(luò),掌握IoT“肉雞”設(shè)備9萬臺(tái)可隨時(shí)發(fā)起大規(guī)模DDos攻擊2018年12月M2M協(xié)議存在漏洞允許黑客操縱警報(bào)系統(tǒng)、篡改傳感器數(shù)據(jù),導(dǎo)致城市混亂2018年8月智慧城市多家供應(yīng)商漏洞多水庫恐被一夜清空2018年8月僅 2018 年第一季度,全球醫(yī)療設(shè)備召回總量超過 2.08 億臺(tái),包括心臟起搏器等不接觸受害人實(shí)施暗殺2018年12月黑客攻擊全球打印機(jī),宣傳YouTubePewDiePie頻道攻擊內(nèi)網(wǎng)多款智能門鎖被輕易破解危害家庭財(cái)產(chǎn)安全

表2 物聯(lián)網(wǎng)政策規(guī)劃(2013—2017)

續(xù)表

隨著國(guó)家政策的引導(dǎo)和網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施，物聯(lián)網(wǎng)技術(shù)和物聯(lián)網(wǎng)安全技術(shù)得到快速發(fā)展。隨著5G技術(shù)、智能技術(shù)的推廣落地，數(shù)字中國(guó)、智慧城市、工業(yè)互聯(lián)網(wǎng)、智能制造、車聯(lián)網(wǎng)等領(lǐng)域得以不斷推進(jìn)；安全作為“一體之兩翼、驅(qū)動(dòng)之雙輪”，務(wù)必做到與時(shí)俱進(jìn)。2019年網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0頒布在即，保護(hù)等級(jí)和技術(shù)手段全面提升，必將為物聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展帶來巨大的市場(chǎng)空間。保護(hù)對(duì)象從傳統(tǒng)的網(wǎng)絡(luò)和信息系統(tǒng)，向“云大物智移”上擴(kuò)展，物聯(lián)網(wǎng)成為核心的擴(kuò)展保護(hù)場(chǎng)景；從技術(shù)手段上重點(diǎn)規(guī)范了感知層節(jié)點(diǎn)的防護(hù)和安全能力。如表3所示。

表3 等保2.0物聯(lián)網(wǎng)擴(kuò)展要求[4]

2 物聯(lián)網(wǎng)技術(shù)面臨挑戰(zhàn)與機(jī)遇

從場(chǎng)景定義上來看，物聯(lián)網(wǎng)場(chǎng)景分為企業(yè)端和消費(fèi)者端兩大類。

(1)企業(yè)端：如智慧城市中(智能水表、智能電力、智能燃?xì)?、環(huán)保監(jiān)測(cè)設(shè)備等)、智能安防(智能門禁、煙感消防、視頻攝像頭等)、智慧交通(車聯(lián)網(wǎng)、智能信號(hào)燈、高速ETC、充電樁)和智能工業(yè)(工業(yè)機(jī)器人、數(shù)控機(jī)床)等；

(2)消費(fèi)者端：如智能穿戴設(shè)備(智能手環(huán)、手表、眼鏡等)、智能家居(智能插座、音響、照明燈、門鎖)等。

本文重點(diǎn)側(cè)重企業(yè)端(2B)物聯(lián)網(wǎng)安全的產(chǎn)業(yè)調(diào)研和技術(shù)分析，從其安全需求和防護(hù)手段上來看，物聯(lián)網(wǎng)比傳統(tǒng)的網(wǎng)絡(luò)安全存在更多挑戰(zhàn)，如：

(1)不易改造：在不接觸物聯(lián)網(wǎng)設(shè)備的固件和操作系統(tǒng)的情況下實(shí)現(xiàn)安全防護(hù)成為多數(shù)應(yīng)用場(chǎng)景下的必要條件。因此傳統(tǒng)領(lǐng)域的端點(diǎn)安全(AV、HIDPS)防護(hù)并不適用；

(2)碎片化：非標(biāo)準(zhǔn)化導(dǎo)致物聯(lián)網(wǎng)設(shè)備無法在統(tǒng)一工作流中實(shí)現(xiàn)集中管理，傳統(tǒng)安全領(lǐng)域中的補(bǔ)丁管理系統(tǒng)難以應(yīng)用；

(3)輕量級(jí)：硬件資源(內(nèi)存、電源/電池)以及嵌入式操作系統(tǒng)對(duì)安全方案的要求更高，輕量級(jí)成為核心訴求。因此傳統(tǒng)的認(rèn)證和加密算法難以滿足實(shí)際需要。

與傳統(tǒng)網(wǎng)絡(luò)安全應(yīng)用場(chǎng)景進(jìn)行對(duì)比，物聯(lián)網(wǎng)安全的需求和技術(shù)手段雖有挑戰(zhàn)，但又萬源同宗，既有交融又有優(yōu)勢(shì)：

(1)應(yīng)用場(chǎng)景交融：IoT與BYOD(Bring Your Own Device)對(duì)安全防護(hù)技術(shù)手段的要求或限制類似(如難以安裝插件、無法更新補(bǔ)丁、可視化能力差等)，因此很多傳統(tǒng)安全產(chǎn)品可以針對(duì)IoT場(chǎng)景優(yōu)化后使用，如圖2所示；

圖2 IoT與BYOD相似的安全挑戰(zhàn)與應(yīng)對(duì)[1]

(2)生產(chǎn)資料共通：網(wǎng)絡(luò)安全最大的生產(chǎn)資料是流量，物聯(lián)網(wǎng)的流量與傳統(tǒng)網(wǎng)絡(luò)流量相比雖有差異，但分析方法論不會(huì)變，基于流量安全分析已成為物聯(lián)網(wǎng)安全的核心技術(shù)路線；

(3)行為簡(jiǎn)化是優(yōu)勢(shì)：傳統(tǒng)的網(wǎng)絡(luò)和行為極其復(fù)雜，難以預(yù)測(cè)。很多威脅檢測(cè)、行為學(xué)習(xí)方法等雖然每年都層出不窮，但很難取得滿意的效果。而物聯(lián)網(wǎng)設(shè)備相對(duì)固定的行為卻可以讓很多算法發(fā)揮極致作用，給機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用提供了最佳的場(chǎng)景。從產(chǎn)業(yè)化的實(shí)踐經(jīng)驗(yàn)來看，效果也是非常明顯，誤報(bào)率也非常低；

(4)安全需求相同：資產(chǎn)發(fā)現(xiàn)、微分段隔離、準(zhǔn)入、設(shè)備認(rèn)證、加密和傳輸優(yōu)化等仍然是最有效的防護(hù)手段。

3 發(fā)展及建議

3.1 國(guó)外技術(shù)發(fā)展路線

基于物聯(lián)網(wǎng)安全技術(shù)挑戰(zhàn)的分析，疊加安全的差異化需求，2018年國(guó)外物聯(lián)網(wǎng)安全市場(chǎng)推演出了三條主要的技術(shù)路線，如圖3所示。

圖3 物聯(lián)網(wǎng)安全技術(shù)路徑

(1)物聯(lián)網(wǎng)發(fā)現(xiàn)可視化管控

當(dāng)企業(yè)網(wǎng)絡(luò)中大量的物聯(lián)網(wǎng)設(shè)備出現(xiàn)后，安全木桶短板理論凸顯，物聯(lián)網(wǎng)設(shè)備在全生命周期中的安全管控[5]成為剛需，核心的技術(shù)如下：

1)設(shè)備識(shí)別發(fā)現(xiàn)：能讓客戶精確的獲取物聯(lián)網(wǎng)和工業(yè)控制各類設(shè)備的詳細(xì)信息，并精準(zhǔn)分類和畫像，構(gòu)成物聯(lián)網(wǎng)安全的基礎(chǔ)。該技術(shù)難點(diǎn)在于支持復(fù)合的識(shí)別算法包括積累海量的設(shè)備指紋、支持大量的協(xié)議識(shí)別、交互問詢和Banner識(shí)別解析等。業(yè)內(nèi)面向廣域網(wǎng)和監(jiān)管側(cè)需求的廠商，如Shadon等；面向企業(yè)網(wǎng)的廠商有國(guó)外的大量初創(chuàng)安全廠商，如Greatbay、Forescout和Bastile等；

2)設(shè)備仿冒檢測(cè)和按需通斷：物聯(lián)網(wǎng)設(shè)備往往都部署在戶外，難以做到實(shí)時(shí)物理管控，因此實(shí)時(shí)的仿冒檢測(cè)非常重要；同時(shí)由于物聯(lián)網(wǎng)設(shè)備存在弱口令和安全漏洞偏多的問題，常被作為入侵跳板，這是目前物聯(lián)網(wǎng)面臨的核心的安全威脅，依靠無代理架構(gòu)的微隔離和準(zhǔn)入等技術(shù)來實(shí)現(xiàn)按需通斷，無須改造設(shè)備，是最有效的防護(hù)方法。如國(guó)外的Forescout、飛塔和Nozomi等廠商；

3)流量分析和行為學(xué)習(xí)：物聯(lián)網(wǎng)設(shè)備行為相對(duì)固定，基于AI的流量載荷分析通過對(duì)設(shè)備進(jìn)行行為學(xué)習(xí)，可以精準(zhǔn)識(shí)別異常，誤報(bào)率相對(duì)較低。國(guó)外的NTA和AI安全廠商如Cisco和Vectra都推出了相應(yīng)產(chǎn)品，其中基于AI的流量分析是Vectra產(chǎn)品的核心；

4)偽裝欺騙：基于物聯(lián)網(wǎng)設(shè)備行為相對(duì)固定的檢測(cè)前提，通過模擬IoT通信協(xié)議和設(shè)備來實(shí)現(xiàn)偽裝、欺騙攻擊者，進(jìn)而來識(shí)別攻擊和取證分析，具備很好的應(yīng)用效果。目前業(yè)內(nèi)既有部署偽裝技術(shù)到廣域網(wǎng)來收集威脅情報(bào)(如Skyhigh等)，也有部署到企業(yè)內(nèi)網(wǎng)來檢測(cè)攻擊并與網(wǎng)關(guān)類產(chǎn)品聯(lián)動(dòng)進(jìn)行防護(hù)。如國(guó)外的Attivo和Illusive等都基于偽裝技術(shù)來提供工業(yè)控制和物聯(lián)網(wǎng)場(chǎng)景下的解決方案。

(2)物聯(lián)網(wǎng)安全接入

古老的身份認(rèn)證和鏈路加密的話題在物聯(lián)網(wǎng)場(chǎng)景下需要新生，由于系統(tǒng)資源的限制必須考慮輕量級(jí)的解決方案。針對(duì)認(rèn)證和加密，很多存量的物聯(lián)網(wǎng)設(shè)備都是采用明文傳輸，既缺失雙向認(rèn)證同時(shí)又難以改造，此時(shí)可以外置部署密碼盒子。被改造的物聯(lián)網(wǎng)設(shè)備需要考慮輕量級(jí)認(rèn)證和加密算法，國(guó)外的廠商DeviceAuthority和DigiCert都在該領(lǐng)域提出解決方案；

(3)物聯(lián)網(wǎng)設(shè)備安全加固

由于物聯(lián)網(wǎng)設(shè)備的碎片化和細(xì)微化，導(dǎo)致傳統(tǒng)的終端安全方案無法使用。目前業(yè)內(nèi)普遍采用在系統(tǒng)層面進(jìn)行可信改造和加固來提升設(shè)備自身的安全性，同時(shí)輔以安全服務(wù)。

1)安全服務(wù)：提供安全開發(fā)和滲透測(cè)試等服務(wù)，來解決物聯(lián)網(wǎng)設(shè)備在研發(fā)和產(chǎn)品系統(tǒng)中存在的安全問題及漏洞，并進(jìn)行改進(jìn)和修復(fù)。一般通過安全服務(wù)項(xiàng)目或者眾測(cè)平臺(tái)的商業(yè)模式來提供服務(wù)；同時(shí)一些商業(yè)巨頭也通過組建自己的安全團(tuán)隊(duì)來提升設(shè)備的安全性。

2)可信及加固：國(guó)外傳統(tǒng)的硬件廠商如英飛凌、ARM等廠商提供基于TPM可信芯片為基礎(chǔ)的加固方案；Macfee和賽門鐵克以終端起家的安全廠商會(huì)提供基于強(qiáng)制訪問控制技術(shù)(如進(jìn)程白名單、內(nèi)存防劫持和存儲(chǔ)安全等)的安全軟件或定制嵌入式系統(tǒng)來進(jìn)行加固；還有一些致力上層應(yīng)用加固的廠商主要解決云管端場(chǎng)景下，手機(jī)或PAD上相關(guān)物聯(lián)網(wǎng)APP應(yīng)用的安全問題。

3.2 國(guó)內(nèi)發(fā)展現(xiàn)狀及建議

在國(guó)家的戰(zhàn)略引導(dǎo)以及巨大的內(nèi)需市場(chǎng)背景條件下，國(guó)內(nèi)的物聯(lián)網(wǎng)的產(chǎn)業(yè)應(yīng)用整體勢(shì)頭強(qiáng)勁，與國(guó)外相比不落下風(fēng)；同時(shí)由于在5G、車聯(lián)網(wǎng)等技術(shù)的前瞻性布局，未來國(guó)內(nèi)物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展前景十分可期。與此高速發(fā)展相對(duì)應(yīng)，國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展速度還遠(yuǎn)低于國(guó)外，網(wǎng)絡(luò)安全的投入占信息系統(tǒng)建設(shè)的比重僅僅在1%左右，而國(guó)際上普遍達(dá)到或超過5%。在物聯(lián)網(wǎng)安全方面，由于企業(yè)重視程度還不夠以及合規(guī)性政策的不成熟，產(chǎn)業(yè)生態(tài)和發(fā)展速度更是遠(yuǎn)低于國(guó)外。

針對(duì)物聯(lián)網(wǎng)安全問題，國(guó)內(nèi)企業(yè)在物聯(lián)網(wǎng)發(fā)現(xiàn)可視化管控、物聯(lián)網(wǎng)安全接入和設(shè)備安全加固三條技術(shù)路線上重點(diǎn)進(jìn)行了布局。一是在物聯(lián)網(wǎng)發(fā)現(xiàn)可視化管控方面，如啟明星辰開發(fā)了物聯(lián)網(wǎng)安全管控平臺(tái)(IoT-VBox)在智慧城市、雪亮工程、電力等行業(yè)完成了樣板局；網(wǎng)御星云、迪普科技、H3C、山石網(wǎng)科等國(guó)內(nèi)企業(yè)也紛紛推出面向視頻專網(wǎng)的安全解決方案。二是在物聯(lián)網(wǎng)安全接入方面，網(wǎng)御星云面向電力行業(yè)也完成了物聯(lián)網(wǎng)接入平臺(tái)，對(duì)企業(yè)物聯(lián)網(wǎng)設(shè)備實(shí)現(xiàn)輕量級(jí)的認(rèn)證和安全加密。BAT的重點(diǎn)布局在云端(公有云、行業(yè)云)，為了適應(yīng)物聯(lián)網(wǎng)場(chǎng)景，相繼開放了安全接入API，用于各類物聯(lián)網(wǎng)設(shè)備接入其云平臺(tái)。在工業(yè)互聯(lián)網(wǎng)場(chǎng)景下，三一重工開發(fā)了根云用于其設(shè)備接入云端。三是在物聯(lián)網(wǎng)設(shè)備安全加固方面，國(guó)內(nèi)在可信計(jì)算方面投入比較多，但目前還很少能應(yīng)用到物聯(lián)網(wǎng)場(chǎng)景下。雖然國(guó)內(nèi)企業(yè)在主流的技術(shù)路線上都有了布局，但產(chǎn)業(yè)推進(jìn)速度遠(yuǎn)遠(yuǎn)低于國(guó)外。雖然起步并不晚，但技術(shù)的差距有可能在應(yīng)用過程中逐步拉開。

在應(yīng)用場(chǎng)景規(guī)模遠(yuǎn)遠(yuǎn)超過國(guó)外的有利條件下，應(yīng)充分利用加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施信息安全建設(shè)的窗口期，借助國(guó)內(nèi)云計(jì)算、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領(lǐng)域的建設(shè)規(guī)模優(yōu)勢(shì)，實(shí)現(xiàn)物聯(lián)網(wǎng)安全產(chǎn)業(yè)孵化和壯大(如云安全、工業(yè)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全和車聯(lián)網(wǎng)安全等方面)，這也是實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域自主可控的最佳路徑。只有抓住了彎道超車的機(jī)會(huì)才能真正扭轉(zhuǎn)我國(guó)在網(wǎng)絡(luò)安全行業(yè)產(chǎn)業(yè)方面的劣勢(shì)。國(guó)家需要做好頂層設(shè)計(jì)，出臺(tái)相關(guān)政策法規(guī)來強(qiáng)化物聯(lián)網(wǎng)安全的獨(dú)立性和重要地位；企業(yè)需要結(jié)合國(guó)家戰(zhàn)略需求，共同營(yíng)造良好的產(chǎn)業(yè)生態(tài)，讓安全技術(shù)和產(chǎn)業(yè)的發(fā)展順應(yīng)市場(chǎng)規(guī)律，找到客戶的安全需求，最終形成規(guī)模效益和良性發(fā)展。具體包括在智慧城市建設(shè)中，要加強(qiáng)對(duì)云安全、工業(yè)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全和車聯(lián)網(wǎng)安全的統(tǒng)籌考慮，同步部署、同步規(guī)劃、同步落地，加大安全在其中的投入比重，加大推廣應(yīng)用力度，使物聯(lián)網(wǎng)安全產(chǎn)業(yè)在智慧城市建設(shè)中實(shí)現(xiàn)自我進(jìn)化。

4 總結(jié)

物聯(lián)網(wǎng)帶來的基礎(chǔ)設(shè)施變革毫無疑問會(huì)帶來巨大的安全市場(chǎng)空間，目前的產(chǎn)品和技術(shù)還未真正實(shí)現(xiàn)與業(yè)務(wù)融合和爆發(fā)式增長(zhǎng)，但相信需求側(cè)變革會(huì)推動(dòng)安全產(chǎn)品和商業(yè)模式的供給側(cè)重構(gòu)；同時(shí)人工智能、邊緣計(jì)算等新技術(shù)的反向引力也會(huì)促使安全技術(shù)革新，2019拭目以待。