引言:安全挑戰(zhàn)與日俱增，物聯(lián)網(wǎng)云管端都得考慮周全，需要一套“縱深防御”體系，需要有實(shí)時(shí)的防御手段，還要有事后追蹤補(bǔ)漏的體系。

[[169710]]

不知你是否還記得那些惡意事件：Jeep汽車(chē)車(chē)載軟件遭惡意破解，智能攝像頭“泄密門(mén)”……無(wú)所不在的安全威脅打擊著物聯(lián)網(wǎng)的完美世界。隨著物聯(lián)網(wǎng)的應(yīng)用越來(lái)越廣泛，安全問(wèn)題也日益嚴(yán)重。如何在感知、傳輸、應(yīng)用過(guò)程中提供一套強(qiáng)大的安全體系作保障，提供適宜的泛在安全云防護(hù)技術(shù)及體系，成為業(yè)界關(guān)注焦點(diǎn)。

層層設(shè)防，挑戰(zhàn)如影隨形

物聯(lián)網(wǎng)應(yīng)用層、網(wǎng)絡(luò)層和感知層分別對(duì)應(yīng)著云、管、端，對(duì)于它們的安全考量也各有不同。

青蓮云CTO姚熙分析說(shuō)，感知層表現(xiàn)為設(shè)備終端，包含OS系統(tǒng)、協(xié)議棧、固件、傳感器等，安全考量指標(biāo)包括硬件本身的物理可破壞性，存儲(chǔ)介質(zhì)是否存在可移除、非法讀取等風(fēng)險(xiǎn)，硬件調(diào)試接口是否安全，固件邏輯是否安全、是否存在非法的固件升級(jí)和降級(jí)操作，OS是否開(kāi)啟了敏感服務(wù)等等。

在網(wǎng)絡(luò)層面，由于物聯(lián)網(wǎng)的設(shè)備接入?yún)f(xié)議種類(lèi)較多，WiFi、BLE、Zigbee、3G、4G，應(yīng)用協(xié)議更是五花八門(mén)，并且每個(gè)云平臺(tái)或者廠(chǎng)商的應(yīng)用層協(xié)議都是不一樣的，保證這些網(wǎng)絡(luò)協(xié)議的安全是必須的考量點(diǎn)。姚熙指出，因網(wǎng)絡(luò)是物聯(lián)網(wǎng)的高速公路，通信鏈路的加密，防止竊聽(tīng)等都是網(wǎng)絡(luò)層需要保證的安全問(wèn)題。

“而應(yīng)用層最大的安全需求是保證業(yè)務(wù)邏輯的嚴(yán)謹(jǐn)，不能有邏輯上的漏洞，設(shè)計(jì)、實(shí)現(xiàn)都需要有很強(qiáng)的安全意識(shí)。” 姚熙進(jìn)一步指出。

并且，云平臺(tái)在物聯(lián)網(wǎng)中扮演著十分重要的角色，是整個(gè)物聯(lián)網(wǎng)的“大腦”。“大腦”需要保持隨時(shí)的正常工作，它的安全就非常重要了。“云端需要提供安全的鏈接通路，有完善認(rèn)證系統(tǒng)、授權(quán)系統(tǒng)，同時(shí)安全粒度的設(shè)定同樣重要。不單要保證數(shù)據(jù)在整個(gè)生命周期的安全性，還應(yīng)該利用技術(shù)手段讓數(shù)據(jù)來(lái)驅(qū)動(dòng)安全。云端的 SDK和API接口是否安全、兼容第三方云平臺(tái)是否存安全隱患、云平臺(tái)自身是否存安全隱患等等，都是安全云平臺(tái)需考慮的方面。” 姚熙著重強(qiáng)調(diào)說(shuō)。

因而，物聯(lián)網(wǎng)安全的挑戰(zhàn)亦紛至沓來(lái)。新一代云安全服務(wù)提供商梆梆安全I(xiàn)oT副總裁劉翼暉對(duì)智慧產(chǎn)品圈(微信：pieeco)記者表示，物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)包括：物聯(lián)網(wǎng)結(jié)構(gòu)復(fù)雜，協(xié)議、模塊制式紛繁，軟硬件物理特性迥異;物聯(lián)網(wǎng)中心化和去中心化之爭(zhēng)論和實(shí)踐仍在繼續(xù)，各大巨頭和聯(lián)盟無(wú)不高舉統(tǒng)一的大旗搞分裂;物聯(lián)網(wǎng)產(chǎn)生的大數(shù)據(jù)的價(jià)值和升值被低估;物聯(lián)網(wǎng)安全廠(chǎng)商普遍以攻擊性安全代替防御性安全，攻強(qiáng)守弱;物聯(lián)網(wǎng)安全廠(chǎng)商web端安全能力強(qiáng)于移動(dòng)端，端點(diǎn)防護(hù)能力強(qiáng)于安全體系建設(shè)的能力等。

具體到操作層面，劉翼暉的看法是端管云安全的“端”，除了APP端，還有嵌入式設(shè)備端，涉及固件、PCB、總線(xiàn)數(shù)據(jù)、無(wú)線(xiàn)安全，需要軟硬固件三管齊下。而目前從芯片到操作系統(tǒng)，設(shè)計(jì)和架構(gòu)復(fù)雜，人工測(cè)評(píng)成本高，自動(dòng)化程度低，也是業(yè)內(nèi)普遍面臨的挑戰(zhàn)。

各司其職，從端-管-云加強(qiáng)部署

面對(duì)這么多無(wú)處不在的安全挑戰(zhàn)，增強(qiáng)安全度需在每個(gè)層面對(duì)應(yīng)著特定的安全措施，各司其職，才能層層設(shè)防。

物聯(lián)網(wǎng)安全始于芯片廠(chǎng)商，特別是IP、RTOS和OS層面。Imagination細(xì)分市場(chǎng)總監(jiān)Majid Bemanian提到，隔離是保護(hù)物聯(lián)網(wǎng)設(shè)備的第一步，要在嵌入式系統(tǒng)使用隔離方法來(lái)保障安全。Imagination的OmniShield包含軟硬組件，信任根IP模塊可為MIPS CPU、PowerVR GPU、Ensigma無(wú)線(xiàn)通信和其他技術(shù)保障安全，并支持硬件虛擬化，開(kāi)發(fā)人員能在虛擬環(huán)境中安全開(kāi)發(fā)和調(diào)試代碼，為不同應(yīng)用提供安全的運(yùn)行環(huán)境。因而 OmniShield不僅能確保安全性與可靠性，還能簡(jiǎn)化應(yīng)用程序與服務(wù)的開(kāi)發(fā)和部署工作。

ARM 處理器部門(mén)市場(chǎng)營(yíng)銷(xiāo)總監(jiān)Ian Smythe也認(rèn)為，物聯(lián)網(wǎng)安全覆蓋終端節(jié)點(diǎn)到云端。在終端節(jié)點(diǎn)方面，ARM提供新的安全基礎(chǔ)——ARMv8-M架構(gòu)。ARMv8-M架構(gòu)為Cortex 系列處理器帶來(lái)了TrustZone安全隔離。此外，ARM還提供TrustZone Cryptocell IP，為硬件提供了信任根、密鑰存儲(chǔ)、安全存儲(chǔ)、TRNG和安全加密引擎，為SoC開(kāi)發(fā)者提供額外的硬件安全。TrustZone技術(shù)和 TrustZone Cryptocell 技術(shù)可持續(xù)通過(guò)基于Cortex-A處理器的網(wǎng)關(guān)通向云端。在IoT軟件方面，ARM mbed OS 提供了一個(gè)平臺(tái)，有助于軟件開(kāi)發(fā)員創(chuàng)建安全的IoT系統(tǒng)。

有了這些底層的保障之后，設(shè)備層面即可實(shí)現(xiàn)安全的控制，通過(guò)安全啟動(dòng)來(lái)激活可信任操作的環(huán)境，以保護(hù)系統(tǒng)免受攻擊。但姚熙也強(qiáng)調(diào)，設(shè)備制造商需要有很強(qiáng)的安全意識(shí)，在不管是硬件還是軟件的設(shè)計(jì)、實(shí)現(xiàn)等過(guò)程中加入安全邏輯。

而云服務(wù)商的角色也很重要。“不單要保證提供安全可信的通信鏈路、數(shù)據(jù)安全傳輸、存儲(chǔ)和分享，還要確保提供的硬件SDK、模組固件、API的強(qiáng)安全性，因?yàn)橥悄茉O(shè)備被破解、被惡意控制，都是從SDK以及API開(kāi)始的。” 姚熙表示。

梆梆安全認(rèn)為隨著互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)到物聯(lián)網(wǎng)的發(fā)展，安全也經(jīng)歷著從邊界安全、無(wú)邊界安全到微邊界安全的演化。劉翼暉提到，梆梆安全在業(yè)界率先提出了微邊界防御的思想和戰(zhàn)略，其著力點(diǎn)在于微點(diǎn)自防御、部署自維護(hù)、威脅自感知，打造了如下的安全服務(wù)體系：端方面加強(qiáng)應(yīng)用安全(app三重加固，六項(xiàng)保護(hù))、設(shè)備安全(固件、硬件PCB、總線(xiàn)數(shù)據(jù)、無(wú)線(xiàn))、芯片級(jí)保護(hù)方案(源代碼保護(hù)、白盒密鑰等)。管方面OTA固件安全、通信協(xié)議保護(hù)等;云方面實(shí)現(xiàn)端點(diǎn)威脅感知、風(fēng)險(xiǎn)大數(shù)據(jù)分析等。

青蓮云作為國(guó)內(nèi)第一家?guī)в袕?qiáng)安全屬性的物聯(lián)網(wǎng)BaaS云平臺(tái)，也在著力為“端”提供安全的“管”和“云”。 “我們?yōu)樵O(shè)備企業(yè)提供諸如設(shè)備配網(wǎng)、命令推送、數(shù)據(jù)上傳、配置下發(fā)、OTA升級(jí)、M2M聯(lián)動(dòng)等功能模塊，設(shè)備企業(yè)只需使用青蓮云提供的SDK以及API就能安全地使用云服務(wù)。青蓮云還提供細(xì)粒度的安全認(rèn)證級(jí)別，為每個(gè)設(shè)備的每次連接提供唯一的 token，而且該token有生命周期。token過(guò)期后，云端會(huì)主動(dòng)斷開(kāi)連接要求設(shè)備進(jìn)行重新連接已獲取新的token，這樣避免了重放攻擊、水平偽造攻擊等難以防范的攻擊手段。” 姚熙提到。

全面著手，開(kāi)放成關(guān)鍵點(diǎn)

隨著未來(lái)物聯(lián)網(wǎng)市場(chǎng)的“井噴式”發(fā)展，安全的發(fā)展也從量變帶來(lái)質(zhì)變。姚熙分析說(shuō)，一方面接入設(shè)備數(shù)巨大、設(shè)備類(lèi)型繁多、數(shù)據(jù)生成頻繁，這些特點(diǎn)會(huì)達(dá)到不可想象的程度。另一方面“輕終端，重云端”一定是必然，單一設(shè)備帶來(lái)的價(jià)值遠(yuǎn)遠(yuǎn)不夠，所有設(shè)備的數(shù)據(jù)信息才是價(jià)值連城，隨之而來(lái)的安全問(wèn)題就更加復(fù)雜。

“物聯(lián)網(wǎng)的發(fā)展趨勢(shì)是連接所有尚未連接的，類(lèi)似汽車(chē)、冰箱、健康設(shè)備等都屬于此類(lèi)泛在性聯(lián)網(wǎng)端點(diǎn)。隨著環(huán)境變化、載體變化，安全泛化在每個(gè)端點(diǎn)上，一個(gè)感知終端上的安全漏洞帶來(lái)的風(fēng)險(xiǎn)，會(huì)被幾何級(jí)數(shù)放大到數(shù)以百萬(wàn)計(jì)的同一類(lèi)終端上。” 劉翼暉提及的安全風(fēng)險(xiǎn)不能不被重視。

因此，考慮安全問(wèn)題應(yīng)該全面來(lái)著手，不應(yīng)該有偏頗。云管端都得考慮周全，需要一套“縱深防御”體系，需要有實(shí)時(shí)的防御手段，還要有事后追蹤補(bǔ)漏的體系。姚熙總結(jié)說(shuō)： “如何讓所有的設(shè)備安全接入物聯(lián)網(wǎng)，并且保持長(zhǎng)連接?通信鏈路是連接的基礎(chǔ)，需要保證其穩(wěn)定、不可破壞。如何保證龐大數(shù)據(jù)的安全性?數(shù)據(jù)的安全不再是只需要保證其生命周期內(nèi)的安全性就可以了，在大數(shù)據(jù)技術(shù)的實(shí)踐下，可以在線(xiàn)或者離線(xiàn)的分析單點(diǎn)發(fā)現(xiàn)不了的安全問(wèn)題。如何確定物聯(lián)網(wǎng)云端的安全，同樣也是一個(gè)十分關(guān)鍵的要素，云端安全需要關(guān)注業(yè)務(wù)安全、邏輯安全以及平臺(tái)本身的安全。”

保證以上林林總總的安全，開(kāi)放將成最有效的“通行證”。 Majid Bemanian提及，開(kāi)放性是實(shí)現(xiàn)安全的關(guān)鍵點(diǎn)，將給物聯(lián)網(wǎng)生態(tài)系統(tǒng)帶來(lái)最高的公開(kāi)透明度，將安全隱患最小化，因而需要整個(gè)行業(yè)合作開(kāi)發(fā)可交互操作的開(kāi)放式API來(lái)保障安全。而這涉及芯片廠(chǎng)商提供開(kāi)源代碼以推動(dòng)一系列開(kāi)源API的完善，實(shí)現(xiàn)硬件級(jí)別的安全控制。

然而，開(kāi)放涉及相關(guān)資源如芯片、模組等技術(shù)底層資料的開(kāi)放，芯片廠(chǎng)商或有自己生態(tài)和安全性的統(tǒng)一考量，一般會(huì)開(kāi)放SDK，但核心不會(huì)開(kāi)放，因而真正的開(kāi)放還待時(shí)日。

隨著物聯(lián)網(wǎng)產(chǎn)業(yè)和模式的轉(zhuǎn)變，安全也需與時(shí)俱進(jìn)。在各方做好安全的提前下，在整合“端-管-云”的過(guò)程中，要切實(shí)做到安全銜接保證邊界的安全殊非易事，需要業(yè)界“知行合一”。“總的來(lái)說(shuō)，物聯(lián)網(wǎng)安全仍處在一個(gè)從‘意識(shí)’到‘落地’的階段。” 姚熙最后指出。