3.2 智慧物聯(lián)終端安全感知與應用實踐

隨著信息化的發(fā)展，在智慧城市的發(fā)展浪潮中從不缺少物聯(lián)網(wǎng)的身影。在智慧城市的基礎設施建設中也有物聯(lián)網(wǎng)技術的廣泛應用，物理空間的數(shù)字化、物與物的通信和傳感網(wǎng)的構(gòu)建都與物聯(lián)網(wǎng)應用的發(fā)展息息相關。

近年來，國內(nèi)物聯(lián)網(wǎng)發(fā)展迅速，大大加快了互聯(lián)設備和傳感器的數(shù)據(jù)收集。智慧城市通過物聯(lián)網(wǎng)終端將城市公共設施物聯(lián)成網(wǎng)，物聯(lián)網(wǎng)與互聯(lián)網(wǎng)系統(tǒng)完全對接融合，海量的智能傳感終端接入互聯(lián)網(wǎng)的同時也面臨各類安全風險。海爾集團建立物聯(lián)網(wǎng)安全監(jiān)測與防護平臺，成立安全運營中心，所有安全防護設備和措施形成體系實現(xiàn)整體防護。并實時連接公安與政府有關部門，同時接收來自合作伙伴的實時威脅情報；富士康集團針對實體安全、DMZ及邊界3個層面對數(shù)據(jù)和系統(tǒng)進行安全防護，通過數(shù)據(jù)防泄露、訪問控制和自動化備份等機制在數(shù)據(jù)安全層面實現(xiàn)對勒索病毒及未知威脅的防治。國內(nèi)監(jiān)管單位，如工信部也提出了加強面向公共云服務、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和物聯(lián)網(wǎng)等領域典型應用場景的安全防護，基于數(shù)據(jù)驅(qū)動的自適應安全體系也逐漸成為主要解決方案之一。一些企業(yè)也在逐漸建立針對性安全防護體系，包含架構(gòu)安全、被動防御、積極防御、威脅情報和攻擊反制5個階段以疊加演進的方式推進。逐步構(gòu)建積極防御能力，并通過對地區(qū)、行業(yè)和企業(yè)分級建立安全運營中心。

由調(diào)研可知，國內(nèi)外均在物聯(lián)網(wǎng)安全領域已經(jīng)有了一些探索，構(gòu)建了相應的安全防護體系。但針對聯(lián)網(wǎng)的物聯(lián)網(wǎng)終端自身安全還缺乏有效的應對方案，在應對網(wǎng)絡安全攻擊發(fā)方面仍然采用傳統(tǒng)的應對措施，明顯滯后于實際需求，難以滿足快速增長的物聯(lián)網(wǎng)應用對安全的要求。

在萬物互聯(lián)的環(huán)境中終端安全處于物聯(lián)網(wǎng)安全最重要的一環(huán)之一，如何實時并準確感知物聯(lián)網(wǎng)終端的安全狀態(tài)將直接關系是否能從源頭上掌控物聯(lián)網(wǎng)絡整體安全狀態(tài)，感知全網(wǎng)態(tài)勢。

針對智慧物聯(lián)終端安全感知，目前多家企業(yè)已經(jīng)在視頻監(jiān)控和車聯(lián)網(wǎng)等行業(yè)內(nèi)展開了大量的應用實踐。

3.2.1 城市終端系統(tǒng)安全感知與周邊安全感知

針對存在大量攝像頭等物聯(lián)網(wǎng)終端的城市終端系統(tǒng)，如何感知終端系統(tǒng)的安全狀態(tài)，以及終端周邊安全狀態(tài)非常關鍵。

感知終端自身安全的同時感知物聯(lián)網(wǎng)終端周邊安全，將最前端的物聯(lián)終端之間交互及連接的異常信息實時上報到終端態(tài)勢感知與管控平臺，從而實現(xiàn)終端威脅信息實時感知、數(shù)據(jù)分析并進行威脅追蹤溯源和及時處置。

圖3-2所示為病毒傳播示意。

在一個智能辦公場景中一臺服務器感染了網(wǎng)絡病毒后勢必會在整個網(wǎng)絡中復制與傳播該病毒，在病毒從服務器向同一個局域網(wǎng)內(nèi)的掃描儀、PC、打印機等終端進行傳播的過程中會產(chǎn)生大量從病毒源頭到目標的很多網(wǎng)絡連接。此時若該服務具備終端威脅感知能力，則可以及時將該威脅情報信息實時上報給這個物聯(lián)網(wǎng)絡的管控平臺；同時若被攻擊的目標具備終端周邊感知能力，那么即可將來自服務器的病毒傳播連接行為實時告知管控平臺，并進行通報預警和及時處置。

3.2.2 城市終端系統(tǒng)層與網(wǎng)絡層安全感知

除了城市終端物聯(lián)網(wǎng)狀態(tài)安全感知，更要深入城市終端系統(tǒng)層，以及網(wǎng)絡層，針對終端整個網(wǎng)絡體系進行全方位的感知。

終端系統(tǒng)層抗病毒和抗攻擊能力不強，導致終端系統(tǒng)被入侵，病毒快速傳播的例子屢見不鮮。如2016年10月份導致美國東海岸近半地區(qū)斷網(wǎng)的mirai病毒事件，就是由于攝像頭終端系統(tǒng)安全級別低，入侵者利用其漏洞使之快速感染病毒，并且肆意傳播，最終才導致了這出網(wǎng)絡悲劇。病毒感染過程示意如圖3-3所示。

在病毒嘗試感染或者攻擊物聯(lián)網(wǎng)終端的過程中，若終端本身具備系統(tǒng)安全感知能力，即可實現(xiàn)終端安全風險預警并通報給管控中心，由管理維護人員及時處置。

除了終端系統(tǒng)層面，為了有效控制終端間流量交互全過程安全，需要從網(wǎng)絡層對終端數(shù)據(jù)予以監(jiān)控。如果從流量監(jiān)控及解析流量的過程中發(fā)現(xiàn)潛在的僵尸網(wǎng)絡、遠程控制、網(wǎng)站后門、網(wǎng)頁篡改、DDoS攻擊、漏洞利用、網(wǎng)絡盜號、網(wǎng)絡欺詐、數(shù)據(jù)泄露等其他威脅，并對各類安全威脅進行智能分析，則可做到威脅及時發(fā)現(xiàn)與提前預防。

網(wǎng)絡層感知示意如圖3-4所示。

3.2.3 構(gòu)建安全可信的物聯(lián)終端網(wǎng)絡體系

在物聯(lián)網(wǎng)中每個聯(lián)網(wǎng)的物聯(lián)終端都可能成為整個物聯(lián)網(wǎng)絡的潛在入口，由于物聯(lián)網(wǎng)涉及大量的企業(yè)和個人隱私數(shù)據(jù)，所以數(shù)據(jù)安全與隱私問題非常重要。但是由于物聯(lián)網(wǎng)終端的互操作性、混搭性，以及自主決策性，因此導致了整個物聯(lián)網(wǎng)系統(tǒng)的復雜性。為了保證整個物聯(lián)網(wǎng)絡數(shù)據(jù)的安全，就需要從不同的維度均開展物聯(lián)網(wǎng)安全建設，構(gòu)建一個整體安全可信的物聯(lián)網(wǎng)終端網(wǎng)絡體系。

總體上，整個物聯(lián)網(wǎng)絡又分為感知層、網(wǎng)絡層、服務層，以及應用接口層。

（1） 感知層：與物聯(lián)網(wǎng)終端設備直接連接，感知和獲取設備信息。

（2） 網(wǎng)絡層：整個物聯(lián)網(wǎng)的管道，支持有線或者無線的網(wǎng)絡連接。

（3） 服務層：提供并管理用戶或者應用程序所需的服務。

（4） 應用接口層：由與用戶或應用程序之間交互的方法組成。

要實現(xiàn)終端網(wǎng)絡安全的全面防護，必須構(gòu)建一整套終端安全防護體系，至少考慮如下5個角度。

（1）建立一套物聯(lián)網(wǎng)終端弱點評估體系：針對未接入網(wǎng)絡的物聯(lián)網(wǎng)終端自身安全性進行評估，以此來決定該終端是否符合接入網(wǎng)絡的安全等級要求；其次針對已經(jīng)接入網(wǎng)絡的物聯(lián)網(wǎng)終端，采用持續(xù)性及周期性的安全監(jiān)測評估，實時發(fā)現(xiàn)海量終端中存在的安全威脅信息，并及時通報監(jiān)管部門進行整改。

（2）采取一些技術手段加強終端自身安全：物聯(lián)網(wǎng)終端種類多，各個廠商的技術能力參差不齊，不能單純依靠傳統(tǒng)的網(wǎng)絡安全防護手段在被保護的物聯(lián)網(wǎng)終端外圍加上一層又一層的“保護外殼”。因為一旦這些保護的外殼被突破，終端的脆弱性就只會直接被命中，所以應該從終端自身安全著手針對物聯(lián)網(wǎng)終端自身系統(tǒng)安全進行加強，讓終端自身具備較強的安全防范能力。

（3）建立一套終端安全準入機制：針對海量的物聯(lián)網(wǎng)終端，我們應該基于終端的屬性和業(yè)務特點對終端的數(shù)據(jù)協(xié)議、端口等進行分析，實現(xiàn)一套終端準入白名單。針對授權(quán)且合法的物聯(lián)網(wǎng)終端予以放行，即接入這個物聯(lián)網(wǎng)；對于不合法且非授權(quán)的終端予以阻斷。通過這套終端安全準入機制實現(xiàn)終端的過濾，讓授權(quán)的終端訪問授權(quán)的業(yè)務，做到最小授權(quán)原則的管控。

（4）建立一套數(shù)據(jù)安全加密體系：針對海量物聯(lián)網(wǎng)終端產(chǎn)生的數(shù)據(jù)，應該在數(shù)據(jù)的傳輸及存儲方面采取嚴格的加密技術手段，確保數(shù)據(jù)安全。傳統(tǒng)的加密方式是與數(shù)據(jù)本身完全分離的，針對海量的物聯(lián)網(wǎng)終端，我們應該考慮讓數(shù)據(jù)安全與數(shù)據(jù)本身融合為一體。從而實現(xiàn)數(shù)據(jù)端到端的安全加密，讓數(shù)據(jù)安全沒有死角。

（5） 建立一套物聯(lián)網(wǎng)終端安全態(tài)勢感知平臺：習總書記講“要全天候、全方位地感知網(wǎng)絡安全態(tài)勢”，物聯(lián)網(wǎng)也不例外。針對海量的物聯(lián)網(wǎng)終端也應該建立一套物聯(lián)網(wǎng)安全態(tài)勢感知平臺，針對不同維度的威脅信息、流量信息和連接信息進行機器學習、聚類關聯(lián)分析，并通過大數(shù)據(jù)計算和深度算法實現(xiàn)整個物聯(lián)網(wǎng)終端威脅可視化，以及安全態(tài)勢感知管控；同時為網(wǎng)絡的重要決策提供信息支撐。

終端安全防護體系入圖3-5所示。

3.2.4 物聯(lián)網(wǎng)終端安全在視頻網(wǎng)與車聯(lián)網(wǎng)領域中的應用實踐

目前物聯(lián)網(wǎng)終端安全防護解決方案應用最廣泛的是視頻網(wǎng)領域與車聯(lián)網(wǎng)領域，視頻網(wǎng)領域包括攝像頭、前端存儲設備等大量的物聯(lián)網(wǎng)終端。而隨著移動互聯(lián)網(wǎng)的發(fā)展，每一輛汽車也成了一個智能終端，可通過車載娛樂系統(tǒng)實時與云端通信。

在視頻網(wǎng)場景下如何保障網(wǎng)內(nèi)海量終端設備的安全、網(wǎng)內(nèi)敏感視頻和圖像信息不泄露，以及相關業(yè)務系統(tǒng)的安全和人員操作的合法性審計一直以來都是視頻網(wǎng)建設單位管理維護人員的難題。

關于視頻網(wǎng)的安全事件也是不勝枚舉，如2015年我國某省大量知名廠商攝像頭由于存在嚴重系統(tǒng)漏洞，因此被黑客入侵并利用。最終導致大量攝像頭及數(shù)據(jù)被境外地址控制，被省公安廳通報整改。

當前國內(nèi)的安全廠商采用了從終端自身安全防護、終端安全準入、網(wǎng)絡流量異常分析，以及終端安全態(tài)勢感知的整體解決方案助力公安部門的視頻網(wǎng)安全建設，效果顯著。

浙江省某區(qū)域的視頻網(wǎng)安全態(tài)勢感知的效果如圖3-6所示。

智能汽車安全的問題也是頗多，2015年7月國外知名品牌Jeep自由光車主爆料其汽車在高速行駛時被外界遠程控制。在無車主操作的情況下，汽車冷風開到了最大擋、收音機切換到了嘻哈頻道、雨刷噴出清潔劑，以及油門失去控制等。最終被證實是由于黑客通過物聯(lián)網(wǎng)卡入侵汽車 CAN 總線系統(tǒng)完全控制了汽車，后來研究人員發(fā)現(xiàn)同樣的汽車安全問題也存在于福特、豐田普銳斯等車型。

針對這一問題，國內(nèi)安全廠商已助力汽車廠商實現(xiàn)如下3個方面的安全防護。

（1）針對汽車終端安全：做到車身控制系統(tǒng)安全、汽車動力系統(tǒng)安全及車載娛樂系統(tǒng)安全。

（2） 針對管道安全：通過身份認證與協(xié)議管控，做到車與云端信息交互、數(shù)據(jù)傳輸及通信安全。

（3）針對云端安全：實現(xiàn)車端上傳到云端的數(shù)據(jù)存儲安全、使用安全，以及管理安全。

車聯(lián)網(wǎng)安全防護體系如圖3-7所示。

據(jù)權(quán)威安全研究機構(gòu)統(tǒng)計，網(wǎng)絡犯罪分子對物聯(lián)網(wǎng)設備的興趣一直在增長。在 2018年上半年，我們觀察到的IoT惡意軟件樣本的數(shù)量是2017年全年的3倍，而2017年的數(shù)字則是2016年的10倍，這一趨勢對于未來而言不容樂觀。