影響物聯(lián)網(wǎng)安全策略的因素不外乎系統的復雜性���、網(wǎng)絡(luò )���、安全��,以及人為因素…
今年六月在荷蘭舉辦的“世界論壇”(World Forum)資安會(huì )議中���,一名來(lái)自美國綽號“網(wǎng)絡(luò )忍者”的11歲電腦神童魯賓.保羅(Reuben Paul)應邀上臺演說(shuō)時(shí)表示:“從飛機到移動(dòng)電話(huà)���,從智慧型手機到智慧房屋��,任何東西或玩具都能成為物聯(lián)網(wǎng)(IoT)的一環(huán)�����;而從魔鬼終結者到泰迪熊����,任何東西或玩具都能將之武器化���!彼(shí)際示范如何駭入與會(huì )者的藍牙裝置����,進(jìn)而操縱泰迪熊�。
Reuben Paul將一個(gè)信用卡大小����、名為“樹(shù)莓派”(raspberry pi)的電腦裝置插入筆電���,然后掃描在場(chǎng)所有可用的藍牙裝置����,當場(chǎng)下載數十人的電話(huà)號碼����,包含在場(chǎng)許多高層官員的電話(huà)號碼��。再利用一個(gè)電腦程式語(yǔ)言Python�,透過(guò)其中一組號碼駭入泰迪熊���,開(kāi)啟玩具熊的燈��,并播出一段語(yǔ)音訊息����。這位電腦神童不僅展現了驚人的超齡能力之外����,也透露了“物聯(lián)網(wǎng)雖然很方便��,但沒(méi)有適當的保護就會(huì )害死你”的訊息�����。
根據HP的研究報告��,大約70%的消費型IoT設備存在安全隱憂(yōu)��,具有易“駭”體質(zhì)��。而根據OTA(Online Trust Alliance)的研究�����,近期被揭露的IoT安全漏洞中��,100%完全可事先避免�����。這不免讓人疑惑����,IoT的安全既然有功法護體�����,為何實(shí)際落實(shí)還是那么難��?
復雜的網(wǎng)絡(luò )
現實(shí)中��,影響IoT安全策略的第一個(gè)因素是物聯(lián)網(wǎng)系統的復雜性��。一個(gè)典型的物聯(lián)網(wǎng)系統結構包括邊緣節點(diǎn)(用戶(hù)設備端)�、閘道和云端平臺三部份����,在邊緣節點(diǎn)之間�����、邊緣節點(diǎn)與閘道之間以及閘道與云端之間����,又是透過(guò)不同無(wú)線(xiàn)或有線(xiàn)通訊協(xié)議互連的����。理想的安全解決方案應該是能實(shí)現“端(用戶(hù)設備)對端(云端)”全面的安全防護��。而現實(shí)的情況是�����,物聯(lián)網(wǎng)系統通常是經(jīng)由不同制造商和使用者的軟�、硬體組成�����,并由不同的人進(jìn)行管理和維護�����,每個(gè)環(huán)節都會(huì )有自己不同的安全策略�����,而系統整體的安全性往往就由“最短的那塊木板”所決定����。
特別重要的一點(diǎn)是��,我們熟知的網(wǎng)絡(luò )(Internet)是基于IP技術(shù)的網(wǎng)絡(luò )���,在過(guò)去的20多年中��,網(wǎng)絡(luò )已經(jīng)形成了一套基于IP的比較成熟的安全體系����,比如TLS(安全傳輸層協(xié)議)�,構成了網(wǎng)絡(luò )安全的基石��。而IoT的名稱(chēng)中雖然也有‘Internet’���,但實(shí)際部署時(shí)由于低成本��、低功耗�、特殊應用場(chǎng)景等方面的考慮�����,物聯(lián)網(wǎng)系統中采用了大量非IP的通訊協(xié)議�,如ZigBee��。這種“混合”網(wǎng)絡(luò )讓物聯(lián)網(wǎng)系統變得更為復雜����,數據在傳輸過(guò)程中需要在閘道間進(jìn)行多次轉化和加解密操作��,增加了安全體系的復雜性����。同時(shí)����,非IP網(wǎng)絡(luò )環(huán)境的存在也使得很多基于IP的成熟的安全技術(shù)��,如TLS協(xié)議���、加解密算法�����,無(wú)法直接被IoT設備所利用��。雖然這種“復雜”的局面在技術(shù)上并非無(wú)解����,但是對于開(kāi)發(fā)者和使用者來(lái)說(shuō)需要額外的時(shí)間和資源的投入��,將是一筆不小的負擔�。
成本�、成本��、成本
IoT安全裝置的第二個(gè)影響因素是“成本”��。以邊緣節點(diǎn)而言���,物聯(lián)網(wǎng)中多數使用者的終端裝置都是結構簡(jiǎn)單�����、低功耗��、低成本的�����,在設計規劃時(shí)往往很少�、甚至根本沒(méi)有考慮安全預算����。提升邊緣節點(diǎn)的安全層級���,最直接的方式就是投入額外的硬體����,不論是采用具備安全性能的MCU�����,還是嵌入安全晶片���。這對于很多OEM�,特別是對于增加幾塊錢(qián)的BOM成本就斤斤計較的消費型物聯(lián)網(wǎng)產(chǎn)品來(lái)說(shuō)��,確實(shí)是件讓人為難的事�����。類(lèi)似的成本“糾結”�����,在網(wǎng)絡(luò )閘道和云端安全性提升時(shí)�����,一樣也會(huì )出現��。
然而����,這還不是全部的安全成本�。整個(gè)物聯(lián)網(wǎng)系統生命周期中����,需要人力對系統中的設備連接進(jìn)行安全性的設置和管理�,如授權���、加密等��,這種對設備安全性的“個(gè)人化”管理也是一個(gè)可觀(guān)的成本���,不論是設備制造商還是使用者���、營(yíng)運商����,都需要有人去承擔成本����。隨著(zhù)網(wǎng)絡(luò )的規模逐年成長(cháng)����,這一類(lèi)的成本壓力也將更為顯著(zhù)�。此外�����,將不安全設備的廢止或改造以提升物聯(lián)網(wǎng)的安全性����,還會(huì )為使用者帶來(lái)“沉沒(méi)成本”���,導致過(guò)往的投資損失�����。為了保護既有投資�����,使用者在決策時(shí)稍做折衷也是在所難免����,但這也是影響物聯(lián)網(wǎng)安全“革命”難于徹底的原因之一����。
安全團隊
影響IoT安全的第三個(gè)因素��,就是人��。傳統的技術(shù)認知中�,設備安全是嵌入式開(kāi)發(fā)者的事��,而網(wǎng)絡(luò )安全是IT工程師的事���,然而物聯(lián)網(wǎng)帶來(lái)了技術(shù)的融合��,也需要相關(guān)專(zhuān)業(yè)人士的意識與知識重構��。在物聯(lián)網(wǎng)發(fā)展的初期����,這樣的“人”是很難得的��。一個(gè)稱(chēng)職的物聯(lián)網(wǎng)安全團隊����,能確保產(chǎn)品和系統設計之初��,就將安全議題考慮進(jìn)去���,而不是在出現問(wèn)題之后再亡羊補牢����。因為越來(lái)越多的事實(shí)證明�,在物聯(lián)網(wǎng)系統啟用之后再考慮增加安全性的問(wèn)題����,注定會(huì )是一場(chǎng)失敗的戰斗��。
以上這些就是我們在IoT安全所面臨的困境�。不過(guò)��,IoT的安全性確實(shí)是一件不得不做的事情����,也應該是我們物聯(lián)網(wǎng)價(jià)值觀(guān)中的底線(xiàn)基準���。
|
