3.2 智慧物聯終端安全感知與應用實踐

隨著信息化的發展，在智慧城市的發展浪潮中從不缺少物聯網的身影。在智慧城市的基礎設施建設中也有物聯網技術的廣泛應用，物理空間的數字化、物與物的通信和傳感網的構建都與物聯網應用的發展息息相關。

近年來，國內物聯網發展迅速，大大加快了互聯設備和傳感器的數據收集。智慧城市通過物聯網終端將城市公共設施物聯成網，物聯網與互聯網系統完全對接融合，海量的智能傳感終端接入互聯網的同時也面臨各類安全風險。海爾集團建立物聯網安全監測與防護平臺，成立安全運營中心，所有安全防護設備和措施形成體系實現整體防護。并實時連接公安與政府有關部門，同時接收來自合作伙伴的實時威脅情報；富士康集團針對實體安全、DMZ及邊界3個層面對數據和系統進行安全防護，通過數據防泄露、訪問控制和自動化備份等機制在數據安全層面實現對勒索病毒及未知威脅的防治。國內監管單位，如工信部也提出了加強面向公共云服務、物聯網、車聯網和物聯網等領域典型應用場景的安全防護，基于數據驅動的自適應安全體系也逐漸成為主要解決方案之一。一些企業也在逐漸建立針對性安全防護體系，包含架構安全、被動防御、積極防御、威脅情報和攻擊反制5個階段以疊加演進的方式推進。逐步構建積極防御能力，并通過對地區、行業和企業分級建立安全運營中心。

由調研可知，國內外均在物聯網安全領域已經有了一些探索，構建了相應的安全防護體系。但針對聯網的物聯網終端自身安全還缺乏有效的應對方案，在應對網絡安全攻擊發方面仍然采用傳統的應對措施，明顯滯后于實際需求，難以滿足快速增長的物聯網應用對安全的要求。

在萬物互聯的環境中終端安全處于物聯網安全最重要的一環之一，如何實時并準確感知物聯網終端的安全狀態將直接關系是否能從源頭上掌控物聯網絡整體安全狀態，感知全網態勢。

針對智慧物聯終端安全感知，目前多家企業已經在視頻監控和車聯網等行業內展開了大量的應用實踐。

3.2.1 城市終端系統安全感知與周邊安全感知

針對存在大量攝像頭等物聯網終端的城市終端系統，如何感知終端系統的安全狀態，以及終端周邊安全狀態非常關鍵。

感知終端自身安全的同時感知物聯網終端周邊安全，將最前端的物聯終端之間交互及連接的異常信息實時上報到終端態勢感知與管控平臺，從而實現終端威脅信息實時感知、數據分析并進行威脅追蹤溯源和及時處置。

圖3-2所示為病毒傳播示意。

在一個智能辦公場景中一臺服務器感染了網絡病毒后勢必會在整個網絡中復制與傳播該病毒，在病毒從服務器向同一個局域網內的掃描儀、PC、打印機等終端進行傳播的過程中會產生大量從病毒源頭到目標的很多網絡連接。此時若該服務具備終端威脅感知能力，則可以及時將該威脅情報信息實時上報給這個物聯網絡的管控平臺；同時若被攻擊的目標具備終端周邊感知能力，那么即可將來自服務器的病毒傳播連接行為實時告知管控平臺，并進行通報預警和及時處置。

3.2.2 城市終端系統層與網絡層安全感知

除了城市終端物聯網狀態安全感知，更要深入城市終端系統層，以及網絡層，針對終端整個網絡體系進行全方位的感知。

終端系統層抗病毒和抗攻擊能力不強，導致終端系統被入侵，病毒快速傳播的例子屢見不鮮。如2016年10月份導致美國東海岸近半地區斷網的mirai病毒事件，就是由于攝像頭終端系統安全級別低，入侵者利用其漏洞使之快速感染病毒，并且肆意傳播，最終才導致了這出網絡悲劇。病毒感染過程示意如圖3-3所示。

在病毒嘗試感染或者攻擊物聯網終端的過程中，若終端本身具備系統安全感知能力，即可實現終端安全風險預警并通報給管控中心，由管理維護人員及時處置。

除了終端系統層面，為了有效控制終端間流量交互全過程安全，需要從網絡層對終端數據予以監控。如果從流量監控及解析流量的過程中發現潛在的僵尸網絡、遠程控制、網站后門、網頁篡改、DDoS攻擊、漏洞利用、網絡盜號、網絡欺詐、數據泄露等其他威脅，并對各類安全威脅進行智能分析，則可做到威脅及時發現與提前預防。

網絡層感知示意如圖3-4所示。

3.2.3 構建安全可信的物聯終端網絡體系

在物聯網中每個聯網的物聯終端都可能成為整個物聯網絡的潛在入口，由于物聯網涉及大量的企業和個人隱私數據，所以數據安全與隱私問題非常重要。但是由于物聯網終端的互操作性、混搭性，以及自主決策性，因此導致了整個物聯網系統的復雜性。為了保證整個物聯網絡數據的安全，就需要從不同的維度均開展物聯網安全建設，構建一個整體安全可信的物聯網終端網絡體系。

總體上，整個物聯網絡又分為感知層、網絡層、服務層，以及應用接口層。

（1） 感知層：與物聯網終端設備直接連接，感知和獲取設備信息。

（2） 網絡層：整個物聯網的管道，支持有線或者無線的網絡連接。

（3） 服務層：提供并管理用戶或者應用程序所需的服務。

（4） 應用接口層：由與用戶或應用程序之間交互的方法組成。

要實現終端網絡安全的全面防護，必須構建一整套終端安全防護體系，至少考慮如下5個角度。

（1）建立一套物聯網終端弱點評估體系：針對未接入網絡的物聯網終端自身安全性進行評估，以此來決定該終端是否符合接入網絡的安全等級要求；其次針對已經接入網絡的物聯網終端，采用持續性及周期性的安全監測評估，實時發現海量終端中存在的安全威脅信息，并及時通報監管部門進行整改。

（2）采取一些技術手段加強終端自身安全：物聯網終端種類多，各個廠商的技術能力參差不齊，不能單純依靠傳統的網絡安全防護手段在被保護的物聯網終端外圍加上一層又一層的“保護外殼”。因為一旦這些保護的外殼被突破，終端的脆弱性就只會直接被命中，所以應該從終端自身安全著手針對物聯網終端自身系統安全進行加強，讓終端自身具備較強的安全防范能力。

（3）建立一套終端安全準入機制：針對海量的物聯網終端，我們應該基于終端的屬性和業務特點對終端的數據協議、端口等進行分析，實現一套終端準入白名單。針對授權且合法的物聯網終端予以放行，即接入這個物聯網；對于不合法且非授權的終端予以阻斷。通過這套終端安全準入機制實現終端的過濾，讓授權的終端訪問授權的業務，做到最小授權原則的管控。

（4）建立一套數據安全加密體系：針對海量物聯網終端產生的數據，應該在數據的傳輸及存儲方面采取嚴格的加密技術手段，確保數據安全。傳統的加密方式是與數據本身完全分離的，針對海量的物聯網終端，我們應該考慮讓數據安全與數據本身融合為一體。從而實現數據端到端的安全加密，讓數據安全沒有死角。

（5） 建立一套物聯網終端安全態勢感知平臺：習總書記講“要全天候、全方位地感知網絡安全態勢”，物聯網也不例外。針對海量的物聯網終端也應該建立一套物聯網安全態勢感知平臺，針對不同維度的威脅信息、流量信息和連接信息進行機器學習、聚類關聯分析，并通過大數據計算和深度算法實現整個物聯網終端威脅可視化，以及安全態勢感知管控；同時為網絡的重要決策提供信息支撐。

終端安全防護體系入圖3-5所示。

3.2.4 物聯網終端安全在視頻網與車聯網領域中的應用實踐

目前物聯網終端安全防護解決方案應用最廣泛的是視頻網領域與車聯網領域，視頻網領域包括攝像頭、前端存儲設備等大量的物聯網終端。而隨著移動互聯網的發展，每一輛汽車也成了一個智能終端，可通過車載娛樂系統實時與云端通信。

在視頻網場景下如何保障網內海量終端設備的安全、網內敏感視頻和圖像信息不泄露，以及相關業務系統的安全和人員操作的合法性審計一直以來都是視頻網建設單位管理維護人員的難題。

關于視頻網的安全事件也是不勝枚舉，如2015年我國某省大量知名廠商攝像頭由于存在嚴重系統漏洞，因此被黑客入侵并利用。最終導致大量攝像頭及數據被境外地址控制，被省公安廳通報整改。

當前國內的安全廠商采用了從終端自身安全防護、終端安全準入、網絡流量異常分析，以及終端安全態勢感知的整體解決方案助力公安部門的視頻網安全建設，效果顯著。

浙江省某區域的視頻網安全態勢感知的效果如圖3-6所示。

智能汽車安全的問題也是頗多，2015年7月國外知名品牌Jeep自由光車主爆料其汽車在高速行駛時被外界遠程控制。在無車主操作的情況下，汽車冷風開到了最大擋、收音機切換到了嘻哈頻道、雨刷噴出清潔劑，以及油門失去控制等。最終被證實是由于黑客通過物聯網卡入侵汽車 CAN 總線系統完全控制了汽車，后來研究人員發現同樣的汽車安全問題也存在于福特、豐田普銳斯等車型。

針對這一問題，國內安全廠商已助力汽車廠商實現如下3個方面的安全防護。

（1）針對汽車終端安全：做到車身控制系統安全、汽車動力系統安全及車載娛樂系統安全。

（2） 針對管道安全：通過身份認證與協議管控，做到車與云端信息交互、數據傳輸及通信安全。

（3）針對云端安全：實現車端上傳到云端的數據存儲安全、使用安全，以及管理安全。

車聯網安全防護體系如圖3-7所示。

據權威安全研究機構統計，網絡犯罪分子對物聯網設備的興趣一直在增長。在 2018年上半年，我們觀察到的IoT惡意軟件樣本的數量是2017年全年的3倍，而2017年的數字則是2016年的10倍，這一趨勢對于未來而言不容樂觀。