面對(duì)物聯(lián)網(wǎng)安全問(wèn)題，存在一個(gè)十全十美的解決方案嗎？

物聯(lián)網(wǎng)是把雙刃劍，一方面在簡(jiǎn)化企業(yè)業(yè)務(wù)流程方面有很大的潛力，并給企業(yè)提供了與客戶(hù)互動(dòng)的有效方式，但另一方面也給網(wǎng)絡(luò)犯罪和黑客提供了便利。

歐洲知名的IT研究公司Quocirca于2015年和2016年分別發(fā)布了相關(guān)報(bào)告，研究了物聯(lián)網(wǎng)所帶來(lái)的機(jī)會(huì)和威脅的相互影響，并提出了如何保護(hù)你所在組織中物聯(lián)網(wǎng)的安全。物聯(lián)網(wǎng)對(duì)于不同企業(yè)有著不同的意義，所以并不存在一個(gè)完美的安全方案，它涉及到所有已知部署的設(shè)備，比如說(shuō)監(jiān)控系統(tǒng)，也有一些在線(xiàn)的舊系統(tǒng)設(shè)備、員工帶到工作場(chǎng)所的消費(fèi)類(lèi)設(shè)備等。

提升企業(yè)物聯(lián)網(wǎng)安全，需要精心設(shè)計(jì)的應(yīng)用、改造現(xiàn)有的IT安全方案以及一些應(yīng)對(duì)多樣化威脅的綜合性方案。

物聯(lián)網(wǎng)安全威脅

在Quocirca研究者看來(lái)，物聯(lián)網(wǎng)領(lǐng)域主要存在四方面安全威脅：

(1)數(shù)據(jù)保護(hù)。很多設(shè)備收集的是敏感數(shù)據(jù)，不論是從商業(yè)角度，還是從管控角度，數(shù)據(jù)的傳輸、存儲(chǔ)和處理都應(yīng)該在安全情況下進(jìn)行。

(2)攻擊界面擴(kuò)大化。物聯(lián)網(wǎng)時(shí)代會(huì)有更多的設(shè)備在網(wǎng)上，這樣IT基礎(chǔ)設(shè)施會(huì)進(jìn)一步擴(kuò)大，攻擊者會(huì)試探著去破解。與用戶(hù)的終端不同，很多物聯(lián)網(wǎng)設(shè)備需要永久在線(xiàn)和實(shí)時(shí)連接，這一特征使得它們更容易成為攻擊的目標(biāo)。

(3)對(duì)物聯(lián)網(wǎng)運(yùn)行過(guò)程的攻擊。那些想干擾一個(gè)特定企業(yè)活動(dòng)的行為，會(huì)讓更多基礎(chǔ)設(shè)施、設(shè)備和應(yīng)用成為攻擊目標(biāo)，通過(guò)DoS攻擊或通過(guò)危及、破壞個(gè)人設(shè)備。

(4)僵尸網(wǎng)絡(luò)。未得到有效保護(hù)的物聯(lián)網(wǎng)設(shè)備可能會(huì)招致僵尸網(wǎng)絡(luò)攻擊，大大降低企業(yè)的效率，長(zhǎng)期如此將會(huì)導(dǎo)致企業(yè)聲譽(yù)的損失。

所有這些威脅在一定程度上依賴(lài)于物聯(lián)網(wǎng)設(shè)備的潛在漏洞，因此在部署和管理物聯(lián)網(wǎng)設(shè)備時(shí)應(yīng)該有安全的意識(shí)，精心設(shè)計(jì)，大量的工作應(yīng)該列為高優(yōu)先級(jí)。

設(shè)備數(shù)量、差異化和標(biāo)識(shí)

Quocirca在其2016年的報(bào)告中顯示，平均每一家歐洲企業(yè)希望在未來(lái)18個(gè)月中能夠使用、管理7000個(gè)物聯(lián)網(wǎng)設(shè)備。這一數(shù)據(jù)對(duì)于小企業(yè)來(lái)說(shuō)可能有些遙不可及，但相對(duì)于其他機(jī)構(gòu)的預(yù)計(jì)，這一數(shù)字仍然有些保守。對(duì)大量設(shè)備的管理應(yīng)該是自動(dòng)化進(jìn)行的，而且也需要在設(shè)備自身上完成。

那些需要通過(guò)固件升級(jí)才能成為物聯(lián)網(wǎng)設(shè)備的老舊設(shè)備更加脆弱，因?yàn)樗鼈兛赡茉谠O(shè)計(jì)時(shí)并沒(méi)有線(xiàn)上安全的意識(shí)。由于新設(shè)備往往只有有限的存儲(chǔ)、計(jì)算能力和功耗，而且需要運(yùn)行特定的物聯(lián)網(wǎng)操作系統(tǒng)，如TinyOS、Contiki、Nano-RK以及RIOT等，因此新的物聯(lián)網(wǎng)設(shè)備實(shí)際上也存在一些安全問(wèn)題。

很多類(lèi)似的操作系統(tǒng)是開(kāi)源的，制造商可以對(duì)其進(jìn)行重新改造，從而形成多樣化的物聯(lián)網(wǎng)操作系統(tǒng)(當(dāng)然，并非所有系統(tǒng)都是開(kāi)源的，微軟已經(jīng)發(fā)布了支持物聯(lián)網(wǎng)設(shè)備的操作系統(tǒng)Windows 10)。這樣，最終就形成數(shù)百個(gè)潛在設(shè)備/操作系統(tǒng)的組合。

這樣的情形，對(duì)那些開(kāi)發(fā)敏捷性嵌入式設(shè)備安全軟件廠商來(lái)說(shuō)是一個(gè)挑戰(zhàn)。而采用Agentless方式的設(shè)備安全則更實(shí)用，很多時(shí)候用來(lái)管理員工自有設(shè)備以及訪(fǎng)客的終端節(jié)點(diǎn)，這些設(shè)備經(jīng)過(guò)許可會(huì)不斷地接入企業(yè)網(wǎng)絡(luò)中。

然而，企業(yè)很有必要不斷識(shí)別這些設(shè)備并保證它們的標(biāo)識(shí)是一致的。蓄意破壞物聯(lián)網(wǎng)設(shè)備部署的一種方式是將可信設(shè)備替換成“流氓”設(shè)備，現(xiàn)有的技術(shù)可以幫助避免這一問(wèn)題。SSL/TLS加密技術(shù)不僅能保證設(shè)備的數(shù)據(jù)傳輸是安全的，還能確認(rèn)設(shè)備標(biāo)識(shí)。

這意味著隨著設(shè)備的快速增長(zhǎng)，會(huì)有更多的加密認(rèn)證，也意味著不斷升級(jí)的認(rèn)證管理能力。物聯(lián)網(wǎng)安全領(lǐng)域不斷出現(xiàn)新的加密供應(yīng)商，包括賽門(mén)鐵克、金雅拓、泰雷茲、Entrust Datacard、Vormetric 以及Venafi等。

其他安全的方案在不斷的研發(fā)，用于物聯(lián)網(wǎng)設(shè)備的認(rèn)證。第三方注冊(cè)機(jī)構(gòu)變得越來(lái)越流行，它們適用于對(duì)設(shè)備及其期望位置和功能的識(shí)別，諸如Neustar這樣的DNS服務(wù)供應(yīng)商會(huì)列出已知設(shè)備，也有像Xively這樣的專(zhuān)業(yè)數(shù)據(jù)庫(kù)提供服務(wù)。

對(duì)一個(gè)設(shè)備自身宣稱(chēng)的信息做到精準(zhǔn)掌握非常重要，但實(shí)際上物聯(lián)網(wǎng)安全需要一個(gè)更高級(jí)別的方法，要求單一的安全措施能夠?qū)Υ罅吭O(shè)備起作用。

精心設(shè)計(jì)的物聯(lián)網(wǎng)安全

Quocirca的參考架構(gòu)為物聯(lián)網(wǎng)安全設(shè)計(jì)一個(gè)“輪軸-輻條”式的方法，當(dāng)然，這一方法依賴(lài)經(jīng)過(guò)反復(fù)試驗(yàn)過(guò)的網(wǎng)絡(luò)安全技術(shù)。Quocirca認(rèn)為物聯(lián)網(wǎng)的部署由一系列集中器或網(wǎng)關(guān)來(lái)管理(類(lèi)似于輪轂或輪軸)，并和各種物聯(lián)網(wǎng)設(shè)備(類(lèi)似于輻條)形成互操作，整個(gè)過(guò)程通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議(NATs)在封閉網(wǎng)絡(luò)中完成。這樣的話(huà)，網(wǎng)絡(luò)配置、管理、擴(kuò)容和安全變得相對(duì)簡(jiǎn)單一些。

很多物聯(lián)網(wǎng)網(wǎng)關(guān)是為特定目的而部署的，或者是對(duì)現(xiàn)有設(shè)備的改造，如網(wǎng)絡(luò)路由器、機(jī)頂盒、智能手機(jī)等等。這些網(wǎng)關(guān)控制著設(shè)備之間的通信，也需要獨(dú)一無(wú)二的IP地址，不過(guò)，在其范圍之內(nèi)且只能和一個(gè)網(wǎng)關(guān)互動(dòng)的終端設(shè)備則不需要。

不可忽視的網(wǎng)關(guān)

當(dāng)單個(gè)終端設(shè)備不具備直接的IP地址時(shí)，物聯(lián)網(wǎng)的安全就聚焦在網(wǎng)關(guān)上了，而不是設(shè)備本身。在物聯(lián)網(wǎng)網(wǎng)關(guān)上設(shè)置安全機(jī)制，有兩方面需要著重考慮的：

(1)由于各個(gè)設(shè)備持續(xù)的能見(jiàn)度是由網(wǎng)關(guān)提供的，這就需要包含一個(gè)實(shí)時(shí)的評(píng)估機(jī)制，當(dāng)那些此前未知的設(shè)備通過(guò)網(wǎng)關(guān)接入網(wǎng)絡(luò)時(shí)，該評(píng)估機(jī)制能夠識(shí)別，就像對(duì)其他永久連接設(shè)備一樣。

(2)根據(jù)設(shè)備的分類(lèi)，網(wǎng)關(guān)需要具備管理設(shè)備采用自動(dòng)化、已設(shè)定行為的能力。這包括控制設(shè)備如何連接至網(wǎng)絡(luò)(如僅限于連接至某一子網(wǎng))、對(duì)可以與設(shè)備互動(dòng)資源的限制以及將設(shè)備活動(dòng)計(jì)入日志等。

目前市場(chǎng)上已有不少類(lèi)似網(wǎng)關(guān)的產(chǎn)品。首先，這些產(chǎn)品來(lái)自于MultiTech、Eurotech、研華和戴爾等公司的智能網(wǎng)關(guān)產(chǎn)品。開(kāi)源軟件廠商紅帽指出它們的中間件經(jīng)常被改造來(lái)適用于物聯(lián)網(wǎng)網(wǎng)關(guān)，一些必要的能力則在云端構(gòu)建，比如適用微軟Azure物聯(lián)網(wǎng)套件、AWS或GE的Predix。

一些網(wǎng)絡(luò)安全技術(shù)正在被改造用于物聯(lián)網(wǎng)，很多是用于網(wǎng)關(guān)的，如ForeScout、思科、惠普、Pulse Secure和Trustwave等公司的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制(NAC)產(chǎn)品。對(duì)物聯(lián)網(wǎng)部署攻擊最有效的方式是使用DoS攻擊，網(wǎng)關(guān)就成為最典型的攻擊目標(biāo)。隨著各類(lèi)企業(yè)組織越來(lái)越依賴(lài)于物聯(lián)網(wǎng)，他們需要確保有效的DoS保護(hù)。

其他安全需求

就像其他IT系統(tǒng)一樣，安全風(fēng)險(xiǎn)可以在物聯(lián)網(wǎng)設(shè)備和軟件部署前后，通過(guò)對(duì)漏洞掃描來(lái)識(shí)別。這一過(guò)程包括對(duì)設(shè)備自身的掃描，更為重要的是對(duì)網(wǎng)關(guān)的掃描，用處理現(xiàn)有IT節(jié)點(diǎn)的相同流程對(duì)物聯(lián)網(wǎng)進(jìn)行處理是容易實(shí)現(xiàn)的。

這一過(guò)程可以由企業(yè)已經(jīng)運(yùn)行的嚴(yán)格的軟件更新流程來(lái)支持。一個(gè)問(wèn)題是，消費(fèi)品售出后會(huì)在企業(yè)網(wǎng)絡(luò)上消失，制造商需要更多去關(guān)注其物聯(lián)網(wǎng)使能設(shè)備如何保持安全性，這也意味著制造商需要繼續(xù)了解其產(chǎn)品如何連接至網(wǎng)絡(luò)中。

所有企業(yè)都承認(rèn)自己會(huì)受到物聯(lián)網(wǎng)安全方面風(fēng)險(xiǎn)的影響。安全必須在部署新的物聯(lián)網(wǎng)設(shè)備應(yīng)用之前就提上日程，企業(yè)也應(yīng)該在非預(yù)期性的臨時(shí)風(fēng)險(xiǎn)、非正常和不安全的設(shè)備接入前做出計(jì)劃安排。沒(méi)有什么創(chuàng)新是無(wú)風(fēng)險(xiǎn)的，但圍繞著物聯(lián)網(wǎng)的風(fēng)險(xiǎn)可以被降至一定水平之下，從而使企業(yè)有信心去開(kāi)拓物聯(lián)網(wǎng)所帶來(lái)的機(jī)遇。