万物互联 万物安全
2016-05-14
万物互联,万物都要安全。有人就会提出疑问,难道要有一万个防火墙,百万物互联,就要有百万个防火墙吗?事实上并非如此。安全厂商为此提出了很多安全构想。硬件厂商比如飞塔等公司推出了安全接入设想。其设想的总体概念是在网络接入时就有一个安全防护,这与传统广域网防护类似,但已经包含了WiFi安全接入。这样就可以从源头做到安全。当每一个物联网设备接入到这个网络时,自然就可以抵御外来网络威胁。
但这就能确保万无一失了吗?答案绝非那么简单。“万物互联”的“物”并不仅仅会停留在一个地方,“万物互联”实际上是每一个物体自身都能够连接至网络。当它们发生空间上的变化,使用自身无线或者有线设备连接网络时,同样会面临网络安全问题。于是笔者开始设想出这样一个安全架构:即便物联网设备自身可以联网,但是必须通过已经部署防火墙的网关才可以接入网络,否则不允许接入网络。但这又会对物联网产生一些阻碍作用。我们需要部署多少安全可靠的无线接入设备才能满足物联网设备的接入需求?无线接入设备的带宽、负载均衡等问题又如何解决呢?为此,锐捷网络等网络设备厂商推出了智分、WIS等高负载解决方案,这在很多高密度网络接入场景下,比如阿里云栖大会上已经得到了较好的验证,效果尚可。安全正在成为“万物互联”、“智能制造”、“互联网+”的首要研究课题。那么安全从何入手呢?
新威胁来自于物联网
今年初,美国《连线》杂志社报道称:目前,物联网存在诸多漏洞,从无线芭比娃娃到两顿重的Jeep Cherokee。
事实上,黑客要入侵智能设备并不难。杀毒软件公司Bitdefender的高级分析师Bogdan Dumitru在该公司发布新的安全软件 Bitdefender Box时表示,对黑客们来说,他们不需要了解这些智能设备有哪些功能,是如何运作的。他们只要能进入与智能设备连接的相关网站(通常黑客都能进入这些网站),他们就能操控这些智能设备。
先来说说这款智能“芭比娃娃”吧。这款能与小朋友对话的芭比娃娃“Hello Barbie”,它内置了麦克风,支持WiFi连接,借助了ToyTalk开发的智能语音系统,不仅能够分析小朋友的语言,并且还能够做出“符合逻辑”的回话。基于物联网的家电设备、玩具、办公设备等顺应了人类需求的发展,使人类生活更加轻松便利,但是很多私人信息也会在不知不觉中被扩散,甚至被不怀好意之人利用。这也让人们对像类似“智能芭比娃娃”这类智能玩具充满着复杂矛盾的心情。
除了玩具,还有那些智能化程度很高的车辆。2015年7月,安全研究人员Charlie Miller和Chris Valasek永远地改变了汽车行业“车辆安全”的概念,他们展示了黑客能够远程攻击一辆2014款Jeep Cherokee,禁用其变速器和刹车。这一发现导致菲亚特克莱斯勒前所未有地召回140万车辆。
同年8月的黑客防御会议上,网络安全公司CloudFlare主要研究员、Lookout联合创始人兼首席技术官Kevin Mahaffey公布了一套他们从特斯拉Model S上发现的安全漏洞。据了解,他们通过笔记本电脑能够黑进Model S仪表盘背后的网络系统,然后驱动这辆价值10万美元的汽车扬长而去——或者远程植入一个木马病毒,在汽车行驶过程中关掉引擎。在其他汽车上,他们也发现了可远程进行物理访问的漏洞。
同样是在黑客防御会议上,安全研究员Samy Kamkarshowed展示了一款叫OwnStar的设备,它能够远程向一辆通用汽车植入拦截通信的软件,这样黑客不仅能够对汽车进行定位、随意打开车门和解锁,还能启动引擎,偷车轻而易举。类似的技巧在宝马和奔驰的应用程序上同样生效。几天后,加州大学研究员也展示了能够利用一种小型电子狗攻进汽车的仪表盘来控制汽车的速度和加速度。
所有这些引人注目的入侵演示都是为了传递一种信号,“如果消费者没有意识到这是一个问题,他们应当向汽车制造商声讨。这可是最有可能杀人的软件漏洞。”这句话,不仅是要告诉汽车企业,也包括消费者和监管部门。
如果有人说这些安全隐患还不足以构成致命威胁的话,那么让我们再来看看医疗设备吧。很多关键的医疗设备也存在软件漏洞,这就有机会让恶意人士随意控制它们,造成致命后果。比如黑客可以在远程控制某人的心脏起搏器或者药物输液泵等医疗设备来进行致命的攻击。
工控安全新危机
在“互联网+”、“两化(信息化和工业化)深度融合”、“智能制造”等战略逐步落地之际,与互联网有密切联系的各行各业都开始关注互联网、物联网带来的威胁。这些威胁包括窃取个人隐私、财产,危及人的生命安全,甚至危及国家或区域安全。
笔者曾经供职国家科研机构,在某些出访行程中,笔者曾经提出过要参观某国的水坝、蓄水池和污水处理设施等水利工程,但都被婉言拒绝。同样当我们参观葛洲坝时,也绝对不会被允许进入核心区域。一个国家的资源和能源项目事关国家命脉,即使是水资源也不例外。
水利工程、电力工程(包含核电)、交通管理、工业生产等这些设施采用的系统就是工控系统。以往工控系统有内外网区分。但随着“互联网+”战略的推进,这种区隔正逐步被打破。每一个组件都可以自行联网,收发信息,即便是通过目前安全性极高的网关恐怕也无法做到万无一失。通过互联网部署生产高效便利,但也带来了一定的风险。那些通过网络窥探信息,进行敲诈勒索的事件仅仅是小儿科,我们众所周知的“棱镜门”事件也只是冰山一角,而“震网”事件也仅仅是暴露在人们的视线下,才吸引了大众的关注,还有很多未披露的安全事件尚未引起大众的关注。
通过网络发动的攻击行为很可能是致命的。某些电影中的桥段绝非危言耸听,它们很可能是真实存在的,只是未曝光,所以并未引起关注,但我们仍需提高重视程度,通过各种技术、行政和制度手段积极防御,减少损失。
“作为研究者,我真的并不关心是不是这个智能设备被攻击,我的隐私被窃取,而是大量智能设备被应用在工控设备里,这带来的影响就不是那么简单了。”在2015年9月30日中国互联网安全大会(ISC2015)闭幕式上,来自美国中佛罗里达大学电子工程与计算机系教授金意儿认为,虽然手环、冰箱等智能设备被攻击而导致的个人隐私遭窃令人担忧,但当大量的物联网设备被应用在工控系统里时,对局部智能设备攻击可能会导致整个工控系统出现风险,这种风险更不能忽视。
在ISC2015大会的“数据篡改与物联网安全”论坛上,美国密歇根大学计算机科学教授Alex Halderman在题为《被反转的网络:嵌入式安全的新观点》的演讲中提到,其研究团队发现,一些工业控制系统的嵌入式设备存在漏洞,容易被入侵利用,不仅可能造成个人隐私被侵犯,亦可能危及公共社会安全。
英特尔Lynx软件营销和市场总监Robert Day也在一次访谈中谈到过嵌入式系统的安全问题,他表示:“你可以通过后门打开一个专有网络,部署新的技术或管理,但你打开的后门必须得到很好的保护。越来越多的公司认识到公司自身系统的脆弱,于是开始把安全当成一个重要问题来考虑。安全系统如果没有应有的强大,那么它就一点用都没有。”
此外,Alex Halderman还在ISC2015大会演讲中提到,交通控制器在城市系统里占有重要地位,不幸的是,这些控制器在生产过程中就存在漏洞。尽管这些厂商也打了补丁,但这个补丁并没有很好地解决问题。Alex Halderman率领的团队曾在获得密歇根城市官方许可后,研究该城市交通系统。研究发现该市交通系统存在一些漏洞,这些漏洞被利用后,红绿灯可以被远程随意控制。
对此,Alex Halderman等多名ISC物联网专家均表示,不少工业控制系统在设计之初没有完善考虑安全问题,导致使用过程中暴露很多漏洞,但由于添加补丁可能会导致系统运行不稳定而造成其他经济方面的损失,“技术人员并不敢贸然进行修补,因此大量工控系统存在已知而得不到修复的大量低级漏洞”。
新机遇从何而来?
很多安全研究人员已经对以上为大家介绍的这几种产品的安全性提出了警告,一些产品研发人员已经开始着手进行漏洞探测和修补工作。物联网产品的安全问题得到了进一步重视。美国联邦贸易委员会主席 Edith Ramirez 在2015年的CES大会上的演讲中就强调:“随着我们身边大量物品开始接入互联网,不管是小的创业团队还是知名科技公司都应该重视物联网安全。”
这或许需要重新开发架构系统才可以解决现有漏洞。但这一切都需要时间。不过,在面对这些新难题时,我们不能仅仅把它们当作困难来克服,我们还要把它们当作新的机遇和经济增长点来看待。
“当一切都开始连接到网络时,上网在线的设备和它们提供的信息极易受到攻击和被盗用。”Robert Day说,“但是,从另一方面来看,物联网不仅带来了安全风险,也给网络连接设备厂商带来了新机遇,它们选择那些能够提供更好安全级别的网关设备进行研发,因为这些设备是内部设备和外部网络的连接点。”
Robert Day表示:“在我看来,它(网关)是极其脆弱的,特别是你如果不采取任何隔离措施的话。这里是信息交换的主要地方,所以是黑客切入的主要地方。很典型的例子就是Linux系统,如果黑客成功入侵,他们就能够看到Linux主机的一切操作,包括所有被它管理的设备的运行情况。”网关是整个网络基础设施中需要提高安全等级的关键设备之一,所以当涉及它的安全的时候,需要一个更全面的解决方法。
如今有很多技术,比如NFV和SDN等都可以提供一些安全的虚拟化环境。多种操作系统可以安全、可靠地运行在这些虚拟化环境中。一些安全解决方案提供商将此类设备定义为下一代统一安全管理系统(包括下一代网关或者下一代防火墙等)。它们会是未来物联网行业发展新机遇的排头兵。同时,物联网的发展也会带动半导体、通信和软件等行业的发展。
多方关注 谨慎拥抱
近期,很多安全解决方案提供商发布了一些安全调研报告。报告显示,近期安全事件对消费者产生了一些负面影响。赛门铁克公司亚洲区消费事业部总监徐俊鸿表示:“2014年中发生的几起大型数据泄露事件从根本上打击了消费者对网络安全的信心。仅是从在线的知名零售商那里的日常购买行为就导致了数百万消费者的个人信息数据被泄露。赛门铁克的调研结果显示,虽然不断发生的网络安全事件使消费者对移动或网络活动的信任度降低,但网络威胁并没有促使人们采取必要且简单的防护措施,以确保个人的网络信息安全。”
不过,话说回来,仅因为联网会带来的安全隐患就拒绝进入物联网时代,那是非常不理智的,我们不能因噎废食。数据隐私管理公司 TrustE CEO Chris Babel 接受《纽约时报》采访时说:“我们还处于物联网早期,很多东西并未联网。但一旦它们互通互联,无论是对黑客,还是对普通用户来说都将有非常大的利用价值。”
Chris Babel认为,现在的问题不是阻止设备联网,而是要提醒智能设备公司,在制造这些智能设备时,应当把安全因素排在首位,将保护措施植入到设备中。公司应当在产品还处于设计阶段就接受隐私和风险评估认证。比如当用户在使用可能有安全隐患的网络时,强制他们修改密码或开启加密服务等,这在某些银行或第三方支付系统的应用中就表现不错,会自动弹出安全提示,提醒用户注意该网络是否安全。
而作为普通用户,我们仍然可以大胆尝试智能化的生活。只是在尝鲜为家里添置智能家居用品时,需要多留心安全问题,至少得将密码设置得复杂一些。但这不仅需要用户的小心谨慎,设备生产者也必须积极构建一整套安全策略。很多智能家电公司已经开始研究,并且建立了一些安全策略。
在“2015信息化应用国际会议暨第二届中俄信息安全技术高峰论坛”上,长虹软件与服务中心总经理刘东提出了“IPP体系下的网络空间安全策略”。
为保障“万物互联”的信息安全,长虹提出了基于时间与空间碎片化的安全解决方案。据了解,该方案以时空碎片化安全核心技术为基础,包括时分多域的信息重组技术、信息校验技术、信息分节点存储技术和传输通道智能切换技术,通过保障智能产品安全、大数据安全、云计算安全、物联网安全和移动互联网,结合业务、运维和企业安全,打造一个覆盖长虹产品的安全体系。
“信息社会的三要素包括设备、内容、人。无论是如火如荼的互联网,还是起步阶段的物联网,都没有很好地解决三要素之间的联系。”刘东表示,业界趋势促使长虹打造以人为中心的“家庭物联网”,构建“‘物联万物”IPP生态体系。
随着传统家电产业转型智能化、互联网化,信息安全问题必将是家电行业今后更加关注的方向。如果说家电行业都已经开始关注信息安全领域,那么安全产业自身又怎能置身事外呢?
在2015年SyScan360大会上,针对汽车行业车联网出现的一些漏洞,360公司创始人、总裁齐向东强调:“传统的安全防护已经无法解决万物互联时代的安全问题。在万物互联的时代,安全已经突破了软件、内容、服务等界限,可能会危及我们的生命。”齐向东透露,360正在联合多家机构和车企,筹备成立中国车联网安全联盟,集合全社会的网络安全能力,跨行业进行广泛的技术交流和合作,推动产业和技术创新,共同面对和解决汽车的信息系统安全问题。
齐向东还介绍道,传统的安全防护已经无法解决万物互联时代的安全问题,360提出用数据驱动安全来解决未来的安全问题。他补充道,将大数据的方法与现代网络安全技术相结合,通过对各类网络行为数据的记录、存储和分析,可以帮助我们从更高的视角、更广的维度上去发现异常、捕获威胁,实现威胁与入侵的快速监测、发现和响应。
新环境下的安全趋势
在很多安全专家都将大数据、云计算安全问题提上日程之际,我们将“物联网安全”这样一个议题要摆到桌面上,提醒用户和安全解决方案提供商要谨慎拥抱物联网。英国知名科技媒体WIRED上发表过一则小故事,给憧憬智能化生活的消费者泼了一盆冷水:一个智能化场景中的用户被自己害怕的音乐叫醒;洗澡后被智能系统拍裸照发到了Facebook上;智能咖啡壶也因为不断攻击国外的服务器成为故事中的主角招致无数麻烦。
万物互联下的智能生活并非想象中的那样美妙,安全问题就像悬在互联网、智能家居头上的达摩克利斯之剑,物联网和智能硬件的威胁会不断涌现出来。市场调研公司Gartner发布的《物联网概述(Agenda Overview for the Internet of Things)》报告中提到,到2020年,大约有300亿个互联设备将在行业中得到广泛使用,物联网将渗透至社会的每一个角落。与此同时,提高设备安全的需求变得更加迫切。在万物互联的世界,物联网及智能终端企业将面临更多的黑客攻击,黑客完全有可能通过控制数亿的各类终端来组建僵尸网络。
2016年也许会迎来物联网发展的新一波高潮,由此会带动半导体、软件、通信等很多行业快速发展,当然这也同样会促进安全解决方案提供商发展。物联网将改变整个世界、区域链,也将重建经济世界,这都是不可逆转的趋势。2015年伊始,我们听到了很多关于“两化(信息化和产业化)深度融合”、“互联网+”等与网络密切相关的话题,这种融合越深化就越要求我们把信息安全摆在首位。
物联网设备今后也许并不仅仅是收发信息那么简单,随着芯片微型化的发展,它们也可能会拥有计算处理能力。笔者曾经询问过IBM 研究院认知计算研究总监、美国电气电子工程师学会(IEEE)院士李中生和IBM大中华区硬件系统部杰出工程师李永辉:“随着芯片微型化,物联网设备的计算和处理能力越来越强,那么远在云端的后台数据中心是否还有必要处理庞大的数据量?”
李中生认为:“其实决定这个数据要不要往后送,送到云端或者在传感器这边直接做或者中间要不要做媒介间处理(Inter-Media Processing),决定的方法是要看最后这个数据的价值和传输技术的经济性。”
李永辉则表示:“从数据传送角度来看,现在智能产品、物联网产品具备智能化,未来很多决策可能在设备本身已经做了一些过滤。我们看到90%的数据产生的过程中实时分析是有价值的,过了这个时段以后价值小很多。所以一些分析过程可能在前端或者物联网层面发生。”
也就是说,物联网产品已经可以直接计算、分析一部分数据,这降低了后端数据中心的压力。但仍然有一部分数据需要在物联网产品和数据中心之间传输,而且都是十分重要的数据,比如金融行业的交易数据,不能有丢失、不能有顺序颠倒。传输过程中的一些环节可能会存在被不法分子利用的漏洞,这也是需要用户和安全解决方案提供商认真对待的。
除了技术手段,还需要制定相关的一些安全标准,同时加强监管,这样才能构建起一套完善的物联网安全保障机制。由于网络安全威胁形势的飞速变化,部分国家已经开始制定指导方针来解决物联网设备所面临的信息使用、数据所有权等问题。在2015年,中国政府同样在完善相关的法律法规,2016年这些法律法规还将进一步完善。