物聯網安全拒絕“事后諸葛亮”

■ 山東 趙長林

編者按：在物聯網安全已經受到越來越多人的重視，但在面對物聯網安全防護時，企業大都不十分明晰。因此企業必須明確在產品開發的最初始階段時就應將安全考慮其中。

與物聯網連接的僵尸網絡危害巨大，物聯網設備中的漏洞可被用于制造大規模的互聯網破壞。因此，很多基于物聯網的僵尸網絡有了新變種，并且危害更大。

企業大都清楚不安全的物聯網設備可能帶來的風險。但是對物聯網設備打補丁的趨勢進行分析，我們會發現，即使漏洞已經為人所知，企業也未必采取了措施以主動地找到漏洞并為聯網設備打上補丁。

在多數情況下，漏洞是在設備被買來并部署到網絡中才被發現的。對于產品開發者來說，在產品投放到市場中之后發現的漏洞，其解決的成本是極高昂的，當然這依賴于設備的類型。無論如何，這種漏洞都可能給公共安全和聲譽帶來極大的影響。如果物聯網設備與當前的威脅（如勒索軟件）結合起來，就會給攻擊者帶來真正可怕的新機會。

公司需要從產品開發的最初始階段（即在投入到市場和部署到網絡中之前）就將安全性嵌入到產品中。但是，由于沒有任何系統是絕對安全的，而威脅又在不斷演變，產品的開發者必須繼續跟蹤并改善發布后產品的安全性。

保障物聯網設備的安全可能存在困難。產品的開發者需要在項目的管理、設計、質量保證以及將產品投放到市場中的許多其他方面做出努力。但是，產品的開發者在網絡安全方面并無專門知識和技能，如安全威脅情報、合規、數據防泄露或響應要求。更不必說物聯網設備的安全要求對設計系統及其組件有深入知識，還要深入知曉專業的硬件和軟件工具，以及具體的威脅及應對的措施。

由于這些限制條件，將物聯網安全外包給專業的安全專家正日漸被接受。Gartner公司預計在世界范圍內用于物聯網的安全花費將在專業服務方面劇增。如果企業正在考慮外包的安全和咨詢服務，以此來強化物聯網設備的安全，不妨考慮計劃如下的關鍵行動，將其包含到外部的專家方案中，以此來彌補內部功能。

在開發過程中，要注意四個問題：

首先，要將安全專家包括到設計團隊中。最優的產品開發要求安全專家是開發團隊的完整的組成部分，并在產品設計和開發過程中扮演積極的角色。

其次，要由安全專家檢查最初的高級系統設計。在設計過程中，執行這種活動有助于構建彼此的理解，并且可以使企業開發出在產品投入使用之前就能減輕其安全漏洞的架構。

第三，開發一種威脅模型。威脅建模的目標是確認在開發過程中可能發生在系統中的真正威脅。這種威脅模型要記錄關鍵資產、數據流、系統組件、用戶角色、威脅及應對措施。記錄在威脅模型中的應對措施必須融合到技術產品的需求中，因而在開發過程中可被跟蹤。

第四，集成靜態和動態的分析工具。這些工具有助于確認在開發過程中的安全漏洞，從而可以在物聯網產品投放到市場之前限制安全漏洞的產生。

當然，在產品發布后，仍然要關注產品安全，尤其是如下三個問題：

第一，要使安全專家參與到架構的評估中。企業要通過審閱文檔和與有關人員訪談，來執行架構體系的審查，以便于理解系統的架構，并開始確認潛在的風險，確定對威脅模型進行哪些可能的更新。

第二，漏洞評估。安全專家可以執行技術評估，其目的是提供一種能影響一個或多個系統的漏洞圖譜，并決定已知安全問題的規模，用以計劃修復活動，還要區分解決問題的優先次序。

第三，滲透測試，即面向目標的攻擊模擬，通過這種攻擊我們可以確認最糟糕的可能影響一個或多個目標的安全漏洞。從設計的觀點來使用威脅模型，開發者可以設置在滲透測試過程中所追求的目標。例如，針對心臟起搏器的攻擊，或在汽車運動過程中，勒索軟件遠程打開汽車門。然后，企業可以運行測試，借以理解擁有某些方式和知識的攻擊在有限時間內實現目標的過程，并理解企業的防御如何運行。

不管企業是運用內部的安全資源，還是外部的安全顧問，安全專家們對于發現漏洞都至關重要，并且能夠對風險進行排序和減輕風險。

不妨考慮這樣一種情況：汽車制造商找到一種用手機解鎖和啟動汽車的方法。安全專家可以領導產品開發的不同團隊的設計審查過程，并深入挖掘重大的安全漏洞。通過構建威脅模型，安全專家可以確定高風險的威脅，諸如在手機被盜或丟失后，攻擊者用手機控制汽車或禁止合法用戶訪問或遠程耗盡電池的方法。

通過這些訓練，產品開發者就可以獲得他們需要在技術上做出明智決策的信息，并從初始階段就將安全性構建到產品中。

在產品發布后的情形中，不妨設想一家汽車制造商開始擔心其“老齡化”的物聯網汽車及內部組件的安全性。安全專家可以執行滲透測試，探究漏洞的類型以及攻擊者根據其自身優勢所要求的漏洞復雜程度。專家可以發現攻擊者竊取憑據從而訪問專用硬件的方法，也可以發現攻擊者如何將多種漏洞組合起來用以抽取足夠的知識產權數據從而構建原型系統。

安全專家與汽車制造商合作，可以構建修復策略，因而既能夠保證當前的方案提供，又可以防止安全問題的發生。

保障物聯網設備的安全并非易事，產品的開發者應當能夠應對挑戰。在產品的生命周期中與安全專家協作，開發者就可以更主動地減少與物聯網設備有關的安全危害所帶來的風險。