萬物互聯 萬物安全

萬物互聯，萬物都要安全。有人就會提出疑問，難道要有一萬個防火墻，百萬物互聯，就要有百萬個防火墻嗎？事實上并非如此。安全廠商為此提出了很多安全構想。硬件廠商比如飛塔等公司推出了安全接入設想。其設想的總體概念是在網絡接入時就有一個安全防護，這與傳統廣域網防護類似，但已經包含了WiFi安全接入。這樣就可以從源頭做到安全。當每一個物聯網設備接入到這個網絡時，自然就可以抵御外來網絡威脅。

但這就能確保萬無一失了嗎？答案絕非那么簡單。“萬物互聯”的“物”并不僅僅會停留在一個地方，“萬物互聯”實際上是每一個物體自身都能夠連接至網絡。當它們發生空間上的變化，使用自身無線或者有線設備連接網絡時，同樣會面臨網絡安全問題。于是筆者開始設想出這樣一個安全架構：即便物聯網設備自身可以聯網，但是必須通過已經部署防火墻的網關才可以接入網絡，否則不允許接入網絡。但這又會對物聯網產生一些阻礙作用。我們需要部署多少安全可靠的無線接入設備才能滿足物聯網設備的接入需求？無線接入設備的帶寬、負載均衡等問題又如何解決呢？為此，銳捷網絡等網絡設備廠商推出了智分、WIS等高負載解決方案，這在很多高密度網絡接入場景下，比如阿里云棲大會上已經得到了較好的驗證，效果尚可。安全正在成為“萬物互聯”、“智能制造”、“互聯網+”的首要研究課題。那么安全從何入手呢？

新威脅來自于物聯網

今年初，美國《連線》雜志社報道稱：目前，物聯網存在諸多漏洞，從無線芭比娃娃到兩頓重的Jeep Cherokee。

事實上，黑客要入侵智能設備并不難。殺毒軟件公司Bitdefender的高級分析師Bogdan Dumitru在該公司發布新的安全軟件 Bitdefender Box時表示，對黑客們來說，他們不需要了解這些智能設備有哪些功能，是如何運作的。他們只要能進入與智能設備連接的相關網站（通常黑客都能進入這些網站），他們就能操控這些智能設備。

先來說說這款智能“芭比娃娃”吧。這款能與小朋友對話的芭比娃娃“Hello Barbie”，它內置了麥克風，支持WiFi連接，借助了ToyTalk開發的智能語音系統，不僅能夠分析小朋友的語言，并且還能夠做出“符合邏輯”的回話。基于物聯網的家電設備、玩具、辦公設備等順應了人類需求的發展，使人類生活更加輕松便利，但是很多私人信息也會在不知不覺中被擴散，甚至被不懷好意之人利用。這也讓人們對像類似“智能芭比娃娃”這類智能玩具充滿著復雜矛盾的心情。

除了玩具，還有那些智能化程度很高的車輛。2015年7月，安全研究人員Charlie Miller和Chris Valasek永遠地改變了汽車行業“車輛安全”的概念，他們展示了黑客能夠遠程攻擊一輛2014款Jeep Cherokee，禁用其變速器和剎車。這一發現導致菲亞特克萊斯勒前所未有地召回140萬車輛。

同年8月的黑客防御會議上，網絡安全公司CloudFlare主要研究員、Lookout聯合創始人兼首席技術官Kevin Mahaffey公布了一套他們從特斯拉Model S上發現的安全漏洞。據了解，他們通過筆記本電腦能夠黑進Model S儀表盤背后的網絡系統，然后驅動這輛價值10萬美元的汽車揚長而去——或者遠程植入一個木馬病毒，在汽車行駛過程中關掉引擎。在其他汽車上，他們也發現了可遠程進行物理訪問的漏洞。

同樣是在黑客防御會議上，安全研究員Samy Kamkarshowed展示了一款叫OwnStar的設備，它能夠遠程向一輛通用汽車植入攔截通信的軟件，這樣黑客不僅能夠對汽車進行定位、隨意打開車門和解鎖，還能啟動引擎，偷車輕而易舉。類似的技巧在寶馬和奔馳的應用程序上同樣生效。幾天后，加州大學研究員也展示了能夠利用一種小型電子狗攻進汽車的儀表盤來控制汽車的速度和加速度。

所有這些引人注目的入侵演示都是為了傳遞一種信號，“如果消費者沒有意識到這是一個問題，他們應當向汽車制造商聲討。這可是最有可能殺人的軟件漏洞。”這句話，不僅是要告訴汽車企業，也包括消費者和監管部門。

如果有人說這些安全隱患還不足以構成致命威脅的話，那么讓我們再來看看醫療設備吧。很多關鍵的醫療設備也存在軟件漏洞，這就有機會讓惡意人士隨意控制它們，造成致命后果。比如黑客可以在遠程控制某人的心臟起搏器或者藥物輸液泵等醫療設備來進行致命的攻擊。

工控安全新危機

在“互聯網+”、“兩化（信息化和工業化）深度融合”、“智能制造”等戰略逐步落地之際，與互聯網有密切聯系的各行各業都開始關注互聯網、物聯網帶來的威脅。這些威脅包括竊取個人隱私、財產，危及人的生命安全，甚至危及國家或區域安全。

筆者曾經供職國家科研機構，在某些出訪行程中，筆者曾經提出過要參觀某國的水壩、蓄水池和污水處理設施等水利工程，但都被婉言拒絕。同樣當我們參觀葛洲壩時，也絕對不會被允許進入核心區域。一個國家的資源和能源項目事關國家命脈，即使是水資源也不例外。

水利工程、電力工程（包含核電）、交通管理、工業生產等這些設施采用的系統就是工控系統。以往工控系統有內外網區分。但隨著“互聯網+”戰略的推進，這種區隔正逐步被打破。每一個組件都可以自行聯網，收發信息，即便是通過目前安全性極高的網關恐怕也無法做到萬無一失。通過互聯網部署生產高效便利，但也帶來了一定的風險。那些通過網絡窺探信息，進行敲詐勒索的事件僅僅是小兒科，我們眾所周知的“棱鏡門”事件也只是冰山一角，而“震網”事件也僅僅是暴露在人們的視線下，才吸引了大眾的關注，還有很多未披露的安全事件尚未引起大眾的關注。

通過網絡發動的攻擊行為很可能是致命的。某些電影中的橋段絕非危言聳聽，它們很可能是真實存在的，只是未曝光，所以并未引起關注，但我們仍需提高重視程度，通過各種技術、行政和制度手段積極防御，減少損失。

“作為研究者，我真的并不關心是不是這個智能設備被攻擊，我的隱私被竊取，而是大量智能設備被應用在工控設備里，這帶來的影響就不是那么簡單了。”在2015年9月30日中國互聯網安全大會（ISC2015）閉幕式上，來自美國中佛羅里達大學電子工程與計算機系教授金意兒認為，雖然手環、冰箱等智能設備被攻擊而導致的個人隱私遭竊令人擔憂，但當大量的物聯網設備被應用在工控系統里時，對局部智能設備攻擊可能會導致整個工控系統出現風險，這種風險更不能忽視。

在ISC2015大會的“數據篡改與物聯網安全”論壇上，美國密歇根大學計算機科學教授Alex Halderman在題為《被反轉的網絡：嵌入式安全的新觀點》的演講中提到，其研究團隊發現，一些工業控制系統的嵌入式設備存在漏洞，容易被入侵利用，不僅可能造成個人隱私被侵犯，亦可能危及公共社會安全。

英特爾Lynx軟件營銷和市場總監Robert Day也在一次訪談中談到過嵌入式系統的安全問題，他表示：“你可以通過后門打開一個專有網絡，部署新的技術或管理，但你打開的后門必須得到很好的保護。越來越多的公司認識到公司自身系統的脆弱，于是開始把安全當成一個重要問題來考慮。安全系統如果沒有應有的強大，那么它就一點用都沒有。”

此外，Alex Halderman還在ISC2015大會演講中提到，交通控制器在城市系統里占有重要地位，不幸的是，這些控制器在生產過程中就存在漏洞。盡管這些廠商也打了補丁，但這個補丁并沒有很好地解決問題。Alex Halderman率領的團隊曾在獲得密歇根城市官方許可后，研究該城市交通系統。研究發現該市交通系統存在一些漏洞，這些漏洞被利用后，紅綠燈可以被遠程隨意控制。

對此，Alex Halderman等多名ISC物聯網專家均表示，不少工業控制系統在設計之初沒有完善考慮安全問題，導致使用過程中暴露很多漏洞，但由于添加補丁可能會導致系統運行不穩定而造成其他經濟方面的損失，“技術人員并不敢貿然進行修補，因此大量工控系統存在已知而得不到修復的大量低級漏洞”。

新機遇從何而來？

很多安全研究人員已經對以上為大家介紹的這幾種產品的安全性提出了警告，一些產品研發人員已經開始著手進行漏洞探測和修補工作。物聯網產品的安全問題得到了進一步重視。美國聯邦貿易委員會主席 Edith Ramirez 在2015年的CES大會上的演講中就強調：“隨著我們身邊大量物品開始接入互聯網，不管是小的創業團隊還是知名科技公司都應該重視物聯網安全。”

這或許需要重新開發架構系統才可以解決現有漏洞。但這一切都需要時間。不過，在面對這些新難題時，我們不能僅僅把它們當作困難來克服，我們還要把它們當作新的機遇和經濟增長點來看待。

“當一切都開始連接到網絡時，上網在線的設備和它們提供的信息極易受到攻擊和被盜用。”Robert Day說，“但是，從另一方面來看，物聯網不僅帶來了安全風險，也給網絡連接設備廠商帶來了新機遇，它們選擇那些能夠提供更好安全級別的網關設備進行研發，因為這些設備是內部設備和外部網絡的連接點。”

Robert Day表示：“在我看來，它（網關）是極其脆弱的，特別是你如果不采取任何隔離措施的話。這里是信息交換的主要地方，所以是黑客切入的主要地方。很典型的例子就是Linux系統，如果黑客成功入侵，他們就能夠看到Linux主機的一切操作，包括所有被它管理的設備的運行情況。”網關是整個網絡基礎設施中需要提高安全等級的關鍵設備之一，所以當涉及它的安全的時候，需要一個更全面的解決方法。

如今有很多技術，比如NFV和SDN等都可以提供一些安全的虛擬化環境。多種操作系統可以安全、可靠地運行在這些虛擬化環境中。一些安全解決方案提供商將此類設備定義為下一代統一安全管理系統（包括下一代網關或者下一代防火墻等）。它們會是未來物聯網行業發展新機遇的排頭兵。同時，物聯網的發展也會帶動半導體、通信和軟件等行業的發展。

多方關注 謹慎擁抱

近期，很多安全解決方案提供商發布了一些安全調研報告。報告顯示，近期安全事件對消費者產生了一些負面影響。賽門鐵克公司亞洲區消費事業部總監徐俊鴻表示：“2014年中發生的幾起大型數據泄露事件從根本上打擊了消費者對網絡安全的信心。僅是從在線的知名零售商那里的日常購買行為就導致了數百萬消費者的個人信息數據被泄露。賽門鐵克的調研結果顯示，雖然不斷發生的網絡安全事件使消費者對移動或網絡活動的信任度降低，但網絡威脅并沒有促使人們采取必要且簡單的防護措施，以確保個人的網絡信息安全。”

不過，話說回來，僅因為聯網會帶來的安全隱患就拒絕進入物聯網時代，那是非常不理智的，我們不能因噎廢食。數據隱私管理公司 TrustE CEO Chris Babel 接受《紐約時報》采訪時說：“我們還處于物聯網早期，很多東西并未聯網。但一旦它們互通互聯，無論是對黑客，還是對普通用戶來說都將有非常大的利用價值。”

Chris Babel認為，現在的問題不是阻止設備聯網，而是要提醒智能設備公司，在制造這些智能設備時，應當把安全因素排在首位，將保護措施植入到設備中。公司應當在產品還處于設計階段就接受隱私和風險評估認證。比如當用戶在使用可能有安全隱患的網絡時，強制他們修改密碼或開啟加密服務等，這在某些銀行或第三方支付系統的應用中就表現不錯，會自動彈出安全提示，提醒用戶注意該網絡是否安全。

而作為普通用戶，我們仍然可以大膽嘗試智能化的生活。只是在嘗鮮為家里添置智能家居用品時，需要多留心安全問題，至少得將密碼設置得復雜一些。但這不僅需要用戶的小心謹慎，設備生產者也必須積極構建一整套安全策略。很多智能家電公司已經開始研究，并且建立了一些安全策略。

在“2015信息化應用國際會議暨第二屆中俄信息安全技術高峰論壇”上，長虹軟件與服務中心總經理劉東提出了“IPP體系下的網絡空間安全策略”。

為保障“萬物互聯”的信息安全，長虹提出了基于時間與空間碎片化的安全解決方案。據了解，該方案以時空碎片化安全核心技術為基礎，包括時分多域的信息重組技術、信息校驗技術、信息分節點存儲技術和傳輸通道智能切換技術，通過保障智能產品安全、大數據安全、云計算安全、物聯網安全和移動互聯網，結合業務、運維和企業安全，打造一個覆蓋長虹產品的安全體系。

“信息社會的三要素包括設備、內容、人。無論是如火如荼的互聯網，還是起步階段的物聯網，都沒有很好地解決三要素之間的聯系。”劉東表示，業界趨勢促使長虹打造以人為中心的“家庭物聯網”，構建“‘物聯萬物”IPP生態體系。

隨著傳統家電產業轉型智能化、互聯網化，信息安全問題必將是家電行業今后更加關注的方向。如果說家電行業都已經開始關注信息安全領域，那么安全產業自身又怎能置身事外呢？

在2015年SyScan360大會上，針對汽車行業車聯網出現的一些漏洞，360公司創始人、總裁齊向東強調：“傳統的安全防護已經無法解決萬物互聯時代的安全問題。在萬物互聯的時代，安全已經突破了軟件、內容、服務等界限，可能會危及我們的生命。”齊向東透露，360正在聯合多家機構和車企，籌備成立中國車聯網安全聯盟，集合全社會的網絡安全能力，跨行業進行廣泛的技術交流和合作，推動產業和技術創新，共同面對和解決汽車的信息系統安全問題。

齊向東還介紹道，傳統的安全防護已經無法解決萬物互聯時代的安全問題，360提出用數據驅動安全來解決未來的安全問題。他補充道，將大數據的方法與現代網絡安全技術相結合，通過對各類網絡行為數據的記錄、存儲和分析，可以幫助我們從更高的視角、更廣的維度上去發現異常、捕獲威脅，實現威脅與入侵的快速監測、發現和響應。

新環境下的安全趨勢

在很多安全專家都將大數據、云計算安全問題提上日程之際，我們將“物聯網安全”這樣一個議題要擺到桌面上，提醒用戶和安全解決方案提供商要謹慎擁抱物聯網。英國知名科技媒體WIRED上發表過一則小故事，給憧憬智能化生活的消費者潑了一盆冷水：一個智能化場景中的用戶被自己害怕的音樂叫醒；洗澡后被智能系統拍裸照發到了Facebook上；智能咖啡壺也因為不斷攻擊國外的服務器成為故事中的主角招致無數麻煩。

萬物互聯下的智能生活并非想象中的那樣美妙，安全問題就像懸在互聯網、智能家居頭上的達摩克利斯之劍，物聯網和智能硬件的威脅會不斷涌現出來。市場調研公司Gartner發布的《物聯網概述（Agenda Overview for the Internet of Things）》報告中提到，到2020年，大約有300億個互聯設備將在行業中得到廣泛使用，物聯網將滲透至社會的每一個角落。與此同時，提高設備安全的需求變得更加迫切。在萬物互聯的世界，物聯網及智能終端企業將面臨更多的黑客攻擊，黑客完全有可能通過控制數億的各類終端來組建僵尸網絡。

2016年也許會迎來物聯網發展的新一波高潮，由此會帶動半導體、軟件、通信等很多行業快速發展，當然這也同樣會促進安全解決方案提供商發展。物聯網將改變整個世界、區域鏈，也將重建經濟世界，這都是不可逆轉的趨勢。2015年伊始，我們聽到了很多關于“兩化（信息化和產業化）深度融合”、“互聯網+”等與網絡密切相關的話題，這種融合越深化就越要求我們把信息安全擺在首位。

物聯網設備今后也許并不僅僅是收發信息那么簡單，隨著芯片微型化的發展，它們也可能會擁有計算處理能力。筆者曾經詢問過IBM 研究院認知計算研究總監、美國電氣電子工程師學會（IEEE）院士李中生和IBM大中華區硬件系統部杰出工程師李永輝：“隨著芯片微型化，物聯網設備的計算和處理能力越來越強，那么遠在云端的后臺數據中心是否還有必要處理龐大的數據量？”

李中生認為：“其實決定這個數據要不要往后送，送到云端或者在傳感器這邊直接做或者中間要不要做媒介間處理（Inter-Media Processing），決定的方法是要看最后這個數據的價值和傳輸技術的經濟性。”

李永輝則表示：“從數據傳送角度來看，現在智能產品、物聯網產品具備智能化，未來很多決策可能在設備本身已經做了一些過濾。我們看到90%的數據產生的過程中實時分析是有價值的，過了這個時段以后價值小很多。所以一些分析過程可能在前端或者物聯網層面發生。”

也就是說，物聯網產品已經可以直接計算、分析一部分數據，這降低了后端數據中心的壓力。但仍然有一部分數據需要在物聯網產品和數據中心之間傳輸，而且都是十分重要的數據，比如金融行業的交易數據，不能有丟失、不能有順序顛倒。傳輸過程中的一些環節可能會存在被不法分子利用的漏洞，這也是需要用戶和安全解決方案提供商認真對待的。

除了技術手段，還需要制定相關的一些安全標準，同時加強監管，這樣才能構建起一套完善的物聯網安全保障機制。由于網絡安全威脅形勢的飛速變化，部分國家已經開始制定指導方針來解決物聯網設備所面臨的信息使用、數據所有權等問題。在2015年，中國政府同樣在完善相關的法律法規，2016年這些法律法規還將進一步完善。