2018年企業(yè)物聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展研究綜述*

張 帥，杜 君，孟慶森

(北京網(wǎng)御星云信息技術有限公司，北京 100191)

0 引言

隨著5G、邊緣計算等新技術的發(fā)展，推動新的物聯(lián)網(wǎng)基礎設施不斷投入應用，產(chǎn)業(yè)互聯(lián)網(wǎng)成為各大企業(yè)競相追逐的未來的戰(zhàn)略高地，聚焦企業(yè)服務，物聯(lián)網(wǎng)安全全面進入快速發(fā)展期。預計2021年將會有251億物聯(lián)網(wǎng)設備接入互聯(lián)網(wǎng)，年增長率32%[1]。從中國智慧城市技術曲線[2](如圖1所示)中可以看到，物聯(lián)網(wǎng)技術已經(jīng)逐步成熟，包括智慧建筑、城市機器視覺、智慧運輸交通、智慧安防等都依賴于物聯(lián)網(wǎng)基礎設施的建成。

技術變革帶來新的安全問題。2018年物聯(lián)網(wǎng)典型安全事件[3]如表1所示，從智慧城市、工業(yè)互聯(lián)網(wǎng)等關鍵信息基礎設施領域，到汽車、人體醫(yī)療設備、智能門鎖等關乎人民群眾生命財產(chǎn)安全的關鍵設備等，物聯(lián)網(wǎng)安全問題全面爆發(fā)。

風險仍存，動之徐生。網(wǎng)絡安全態(tài)勢會隨著基礎設施的變革而動態(tài)變化，不斷演進，物聯(lián)網(wǎng)安全成為關鍵基礎設施保護、工業(yè)互聯(lián)網(wǎng)和智能制造最重要的X因素。雖然暴露出很多問題，但目前企業(yè)對物聯(lián)網(wǎng)安全的重視程度，以及上下游廠商對安全生態(tài)的開放情況仍不容樂觀，安全產(chǎn)業(yè)仍需要通過安全產(chǎn)品的創(chuàng)新和商業(yè)模式的改進來完成與新一代基礎設施的融合。

1 政策規(guī)范

各國政府均高度關注物聯(lián)網(wǎng)安全問題。美國于2016年發(fā)布了《物聯(lián)網(wǎng)安全指導原則》，歐盟于2017 年發(fā)布了《關鍵信息基礎設施領域的物聯(lián)網(wǎng)安全基線指南》，目前正在起草新的網(wǎng)絡安全標準，主要針對物聯(lián)網(wǎng)設備劃分網(wǎng)絡安全等級。中國于2017年正式實施了首部《中華人民共和國網(wǎng)絡安全法》，并針對物聯(lián)網(wǎng)安全先后出臺產(chǎn)業(yè)政策規(guī)范。如表2所示。

圖1 中國智慧城市技術曲線(Gartner-Hype Cycle)[2]

時間事件影響2018年1月“捉迷藏”(HNS)IoT僵尸網(wǎng)絡,掌握IoT“肉雞”設備9萬臺可隨時發(fā)起大規(guī)模DDos攻擊2018年12月M2M協(xié)議存在漏洞允許黑客操縱警報系統(tǒng)、篡改傳感器數(shù)據(jù),導致城市混亂2018年8月智慧城市多家供應商漏洞多水庫恐被一夜清空2018年8月僅 2018 年第一季度,全球醫(yī)療設備召回總量超過 2.08 億臺,包括心臟起搏器等不接觸受害人實施暗殺2018年12月黑客攻擊全球打印機,宣傳YouTubePewDiePie頻道攻擊內網(wǎng)多款智能門鎖被輕易破解危害家庭財產(chǎn)安全

表2 物聯(lián)網(wǎng)政策規(guī)劃(2013—2017)

續(xù)表

隨著國家政策的引導和網(wǎng)絡安全戰(zhàn)略的實施，物聯(lián)網(wǎng)技術和物聯(lián)網(wǎng)安全技術得到快速發(fā)展。隨著5G技術、智能技術的推廣落地，數(shù)字中國、智慧城市、工業(yè)互聯(lián)網(wǎng)、智能制造、車聯(lián)網(wǎng)等領域得以不斷推進；安全作為“一體之兩翼、驅動之雙輪”，務必做到與時俱進。2019年網(wǎng)絡安全等級保護2.0頒布在即，保護等級和技術手段全面提升，必將為物聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展帶來巨大的市場空間。保護對象從傳統(tǒng)的網(wǎng)絡和信息系統(tǒng)，向“云大物智移”上擴展，物聯(lián)網(wǎng)成為核心的擴展保護場景；從技術手段上重點規(guī)范了感知層節(jié)點的防護和安全能力。如表3所示。

表3 等保2.0物聯(lián)網(wǎng)擴展要求[4]

2 物聯(lián)網(wǎng)技術面臨挑戰(zhàn)與機遇

從場景定義上來看，物聯(lián)網(wǎng)場景分為企業(yè)端和消費者端兩大類。

(1)企業(yè)端：如智慧城市中(智能水表、智能電力、智能燃氣、環(huán)保監(jiān)測設備等)、智能安防(智能門禁、煙感消防、視頻攝像頭等)、智慧交通(車聯(lián)網(wǎng)、智能信號燈、高速ETC、充電樁)和智能工業(yè)(工業(yè)機器人、數(shù)控機床)等；

(2)消費者端：如智能穿戴設備(智能手環(huán)、手表、眼鏡等)、智能家居(智能插座、音響、照明燈、門鎖)等。

本文重點側重企業(yè)端(2B)物聯(lián)網(wǎng)安全的產(chǎn)業(yè)調研和技術分析，從其安全需求和防護手段上來看，物聯(lián)網(wǎng)比傳統(tǒng)的網(wǎng)絡安全存在更多挑戰(zhàn)，如：

(1)不易改造：在不接觸物聯(lián)網(wǎng)設備的固件和操作系統(tǒng)的情況下實現(xiàn)安全防護成為多數(shù)應用場景下的必要條件。因此傳統(tǒng)領域的端點安全(AV、HIDPS)防護并不適用；

(2)碎片化：非標準化導致物聯(lián)網(wǎng)設備無法在統(tǒng)一工作流中實現(xiàn)集中管理，傳統(tǒng)安全領域中的補丁管理系統(tǒng)難以應用；

(3)輕量級：硬件資源(內存、電源/電池)以及嵌入式操作系統(tǒng)對安全方案的要求更高，輕量級成為核心訴求。因此傳統(tǒng)的認證和加密算法難以滿足實際需要。

與傳統(tǒng)網(wǎng)絡安全應用場景進行對比，物聯(lián)網(wǎng)安全的需求和技術手段雖有挑戰(zhàn)，但又萬源同宗，既有交融又有優(yōu)勢：

(1)應用場景交融：IoT與BYOD(Bring Your Own Device)對安全防護技術手段的要求或限制類似(如難以安裝插件、無法更新補丁、可視化能力差等)，因此很多傳統(tǒng)安全產(chǎn)品可以針對IoT場景優(yōu)化后使用，如圖2所示；

圖2 IoT與BYOD相似的安全挑戰(zhàn)與應對[1]

(2)生產(chǎn)資料共通：網(wǎng)絡安全最大的生產(chǎn)資料是流量，物聯(lián)網(wǎng)的流量與傳統(tǒng)網(wǎng)絡流量相比雖有差異，但分析方法論不會變，基于流量安全分析已成為物聯(lián)網(wǎng)安全的核心技術路線；

(3)行為簡化是優(yōu)勢：傳統(tǒng)的網(wǎng)絡和行為極其復雜，難以預測。很多威脅檢測、行為學習方法等雖然每年都層出不窮，但很難取得滿意的效果。而物聯(lián)網(wǎng)設備相對固定的行為卻可以讓很多算法發(fā)揮極致作用，給機器學習在網(wǎng)絡安全中的應用提供了最佳的場景。從產(chǎn)業(yè)化的實踐經(jīng)驗來看，效果也是非常明顯，誤報率也非常低；

(4)安全需求相同：資產(chǎn)發(fā)現(xiàn)、微分段隔離、準入、設備認證、加密和傳輸優(yōu)化等仍然是最有效的防護手段。

3 發(fā)展及建議

3.1 國外技術發(fā)展路線

基于物聯(lián)網(wǎng)安全技術挑戰(zhàn)的分析，疊加安全的差異化需求，2018年國外物聯(lián)網(wǎng)安全市場推演出了三條主要的技術路線，如圖3所示。

圖3 物聯(lián)網(wǎng)安全技術路徑

(1)物聯(lián)網(wǎng)發(fā)現(xiàn)可視化管控

當企業(yè)網(wǎng)絡中大量的物聯(lián)網(wǎng)設備出現(xiàn)后，安全木桶短板理論凸顯，物聯(lián)網(wǎng)設備在全生命周期中的安全管控[5]成為剛需，核心的技術如下：

1)設備識別發(fā)現(xiàn)：能讓客戶精確的獲取物聯(lián)網(wǎng)和工業(yè)控制各類設備的詳細信息，并精準分類和畫像，構成物聯(lián)網(wǎng)安全的基礎。該技術難點在于支持復合的識別算法包括積累海量的設備指紋、支持大量的協(xié)議識別、交互問詢和Banner識別解析等。業(yè)內面向廣域網(wǎng)和監(jiān)管側需求的廠商，如Shadon等；面向企業(yè)網(wǎng)的廠商有國外的大量初創(chuàng)安全廠商，如Greatbay、Forescout和Bastile等；

2)設備仿冒檢測和按需通斷：物聯(lián)網(wǎng)設備往往都部署在戶外，難以做到實時物理管控，因此實時的仿冒檢測非常重要；同時由于物聯(lián)網(wǎng)設備存在弱口令和安全漏洞偏多的問題，常被作為入侵跳板，這是目前物聯(lián)網(wǎng)面臨的核心的安全威脅，依靠無代理架構的微隔離和準入等技術來實現(xiàn)按需通斷，無須改造設備，是最有效的防護方法。如國外的Forescout、飛塔和Nozomi等廠商；

3)流量分析和行為學習：物聯(lián)網(wǎng)設備行為相對固定，基于AI的流量載荷分析通過對設備進行行為學習，可以精準識別異常，誤報率相對較低。國外的NTA和AI安全廠商如Cisco和Vectra都推出了相應產(chǎn)品，其中基于AI的流量分析是Vectra產(chǎn)品的核心；

4)偽裝欺騙：基于物聯(lián)網(wǎng)設備行為相對固定的檢測前提，通過模擬IoT通信協(xié)議和設備來實現(xiàn)偽裝、欺騙攻擊者，進而來識別攻擊和取證分析，具備很好的應用效果。目前業(yè)內既有部署偽裝技術到廣域網(wǎng)來收集威脅情報(如Skyhigh等)，也有部署到企業(yè)內網(wǎng)來檢測攻擊并與網(wǎng)關類產(chǎn)品聯(lián)動進行防護。如國外的Attivo和Illusive等都基于偽裝技術來提供工業(yè)控制和物聯(lián)網(wǎng)場景下的解決方案。

(2)物聯(lián)網(wǎng)安全接入

古老的身份認證和鏈路加密的話題在物聯(lián)網(wǎng)場景下需要新生，由于系統(tǒng)資源的限制必須考慮輕量級的解決方案。針對認證和加密，很多存量的物聯(lián)網(wǎng)設備都是采用明文傳輸，既缺失雙向認證同時又難以改造，此時可以外置部署密碼盒子。被改造的物聯(lián)網(wǎng)設備需要考慮輕量級認證和加密算法，國外的廠商DeviceAuthority和DigiCert都在該領域提出解決方案；

(3)物聯(lián)網(wǎng)設備安全加固

由于物聯(lián)網(wǎng)設備的碎片化和細微化，導致傳統(tǒng)的終端安全方案無法使用。目前業(yè)內普遍采用在系統(tǒng)層面進行可信改造和加固來提升設備自身的安全性，同時輔以安全服務。

1)安全服務：提供安全開發(fā)和滲透測試等服務，來解決物聯(lián)網(wǎng)設備在研發(fā)和產(chǎn)品系統(tǒng)中存在的安全問題及漏洞，并進行改進和修復。一般通過安全服務項目或者眾測平臺的商業(yè)模式來提供服務；同時一些商業(yè)巨頭也通過組建自己的安全團隊來提升設備的安全性。

2)可信及加固：國外傳統(tǒng)的硬件廠商如英飛凌、ARM等廠商提供基于TPM可信芯片為基礎的加固方案；Macfee和賽門鐵克以終端起家的安全廠商會提供基于強制訪問控制技術(如進程白名單、內存防劫持和存儲安全等)的安全軟件或定制嵌入式系統(tǒng)來進行加固；還有一些致力上層應用加固的廠商主要解決云管端場景下，手機或PAD上相關物聯(lián)網(wǎng)APP應用的安全問題。

3.2 國內發(fā)展現(xiàn)狀及建議

在國家的戰(zhàn)略引導以及巨大的內需市場背景條件下，國內的物聯(lián)網(wǎng)的產(chǎn)業(yè)應用整體勢頭強勁，與國外相比不落下風；同時由于在5G、車聯(lián)網(wǎng)等技術的前瞻性布局，未來國內物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展前景十分可期。與此高速發(fā)展相對應，國內網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展速度還遠低于國外，網(wǎng)絡安全的投入占信息系統(tǒng)建設的比重僅僅在1%左右，而國際上普遍達到或超過5%。在物聯(lián)網(wǎng)安全方面，由于企業(yè)重視程度還不夠以及合規(guī)性政策的不成熟，產(chǎn)業(yè)生態(tài)和發(fā)展速度更是遠低于國外。

針對物聯(lián)網(wǎng)安全問題，國內企業(yè)在物聯(lián)網(wǎng)發(fā)現(xiàn)可視化管控、物聯(lián)網(wǎng)安全接入和設備安全加固三條技術路線上重點進行了布局。一是在物聯(lián)網(wǎng)發(fā)現(xiàn)可視化管控方面，如啟明星辰開發(fā)了物聯(lián)網(wǎng)安全管控平臺(IoT-VBox)在智慧城市、雪亮工程、電力等行業(yè)完成了樣板局；網(wǎng)御星云、迪普科技、H3C、山石網(wǎng)科等國內企業(yè)也紛紛推出面向視頻專網(wǎng)的安全解決方案。二是在物聯(lián)網(wǎng)安全接入方面，網(wǎng)御星云面向電力行業(yè)也完成了物聯(lián)網(wǎng)接入平臺，對企業(yè)物聯(lián)網(wǎng)設備實現(xiàn)輕量級的認證和安全加密。BAT的重點布局在云端(公有云、行業(yè)云)，為了適應物聯(lián)網(wǎng)場景，相繼開放了安全接入API，用于各類物聯(lián)網(wǎng)設備接入其云平臺。在工業(yè)互聯(lián)網(wǎng)場景下，三一重工開發(fā)了根云用于其設備接入云端。三是在物聯(lián)網(wǎng)設備安全加固方面，國內在可信計算方面投入比較多，但目前還很少能應用到物聯(lián)網(wǎng)場景下。雖然國內企業(yè)在主流的技術路線上都有了布局，但產(chǎn)業(yè)推進速度遠遠低于國外。雖然起步并不晚，但技術的差距有可能在應用過程中逐步拉開。

在應用場景規(guī)模遠遠超過國外的有利條件下，應充分利用加強關鍵基礎設施信息安全建設的窗口期，借助國內云計算、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領域的建設規(guī)模優(yōu)勢，實現(xiàn)物聯(lián)網(wǎng)安全產(chǎn)業(yè)孵化和壯大(如云安全、工業(yè)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全和車聯(lián)網(wǎng)安全等方面)，這也是實現(xiàn)關鍵信息基礎設施領域自主可控的最佳路徑。只有抓住了彎道超車的機會才能真正扭轉我國在網(wǎng)絡安全行業(yè)產(chǎn)業(yè)方面的劣勢。國家需要做好頂層設計，出臺相關政策法規(guī)來強化物聯(lián)網(wǎng)安全的獨立性和重要地位；企業(yè)需要結合國家戰(zhàn)略需求，共同營造良好的產(chǎn)業(yè)生態(tài)，讓安全技術和產(chǎn)業(yè)的發(fā)展順應市場規(guī)律，找到客戶的安全需求，最終形成規(guī)模效益和良性發(fā)展。具體包括在智慧城市建設中，要加強對云安全、工業(yè)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全和車聯(lián)網(wǎng)安全的統(tǒng)籌考慮，同步部署、同步規(guī)劃、同步落地，加大安全在其中的投入比重，加大推廣應用力度，使物聯(lián)網(wǎng)安全產(chǎn)業(yè)在智慧城市建設中實現(xiàn)自我進化。

4 總結

物聯(lián)網(wǎng)帶來的基礎設施變革毫無疑問會帶來巨大的安全市場空間，目前的產(chǎn)品和技術還未真正實現(xiàn)與業(yè)務融合和爆發(fā)式增長，但相信需求側變革會推動安全產(chǎn)品和商業(yè)模式的供給側重構；同時人工智能、邊緣計算等新技術的反向引力也會促使安全技術革新，2019拭目以待。