?

【賽迪網(wǎng)訊】近日，安全廠商綠盟科技憑借對物聯(lián)網(wǎng)業(yè)務的長期關(guān)注，根據(jù)他們對物聯(lián)網(wǎng)設(shè)備情報信息的收集和分析，發(fā)布了“2017物聯(lián)網(wǎng)安全年報”。該報告對全球和中國物聯(lián)網(wǎng)資產(chǎn)暴露情況，威脅風險進行深刻剖析，并給出目前有效的物聯(lián)網(wǎng)安全防護體系和防護建議。對企業(yè)用戶和個人用戶均有指導意義。

為何安全廠商如此關(guān)注物聯(lián)網(wǎng)安全？據(jù)Gartner預測，自2015年至2020年，物聯(lián)網(wǎng)終端年均復合增長率為33%，安裝基數(shù)將達到204億臺，其中三分之二為消費者應用。物聯(lián)網(wǎng)設(shè)備和應用正在各行各業(yè)蓬勃發(fā)展。數(shù)量之龐大，應用之廣泛，與消費者生活乃至生命財產(chǎn)安全之緊密，足以引起安全廠商的重視。

據(jù)綠盟科技分享案例顯示，大量物聯(lián)網(wǎng)設(shè)備存在弱口令和已知漏洞風險，已有上萬家庭攝像頭被破解，不法分子在網(wǎng)絡傳播和出售家庭隱私視頻和照片。而對于生產(chǎn)物聯(lián)網(wǎng)設(shè)備的企業(yè)來說，將面臨法律風險和商業(yè)損失。

從全球來看，2016年Mirai大規(guī)模感染事件，2017年Rowdy、DarkCat、Gafgyt等多種針對新型設(shè)備的僵尸家族，都為物聯(lián)網(wǎng)設(shè)備安全防護拉響警鐘。

在這份“2017物聯(lián)網(wǎng)安全年報”中，綠盟分析了互聯(lián)網(wǎng)上暴露的各類物聯(lián)網(wǎng)設(shè)備資產(chǎn)，并提出了四大特點。

首先，暴露的物聯(lián)網(wǎng)設(shè)備類型中，路由器和視頻監(jiān)控設(shè)備的數(shù)量最多。物聯(lián)網(wǎng)惡意代碼感染的物聯(lián)網(wǎng)設(shè)備也以這些為主。其次，商用車的遠程通信統(tǒng)一網(wǎng)關(guān)、網(wǎng)絡恒溫器等在互聯(lián)網(wǎng)上也有一定的暴露。某些產(chǎn)品面臨遠程登錄無密碼保護、停產(chǎn)缺乏安全維護等風險。第三，一些常見的物聯(lián)網(wǎng)操作系統(tǒng)在互聯(lián)網(wǎng)上有不同程度的暴露。第四，越來越多的物聯(lián)網(wǎng)云服務會暴露在互聯(lián)網(wǎng)上。除了HTTP、FTP、SSH等通用服務外，運行MQTT、AMQP、CoAP等面向物聯(lián)網(wǎng)的通信協(xié)議的服務也暴露在互聯(lián)網(wǎng)上。

綠盟科技在物聯(lián)網(wǎng)安全評估和研究中發(fā)現(xiàn)，很多物聯(lián)網(wǎng)設(shè)備和應用存在類似的脆弱點和安全風險。如硬件接口暴露、弱口令、信息泄露、未授權(quán)訪問等，大多源自物聯(lián)網(wǎng)設(shè)備廠商在產(chǎn)品設(shè)計時未考慮安全特性，這反映出當前物聯(lián)網(wǎng)設(shè)備廠商大多對安全重視不足。

事實上，在物聯(lián)網(wǎng)生態(tài)鏈和供應鏈中，每一個環(huán)節(jié)都應該是安全節(jié)點，安全可靠的環(huán)境需要各個角色配合打造。綠盟科技認為物聯(lián)網(wǎng)安全防護思路可分成四個層面：感知層、網(wǎng)絡層、平臺（邊緣）層和應用（云平臺）層，每層防護側(cè)重有所不同。

綠盟科技建議物聯(lián)網(wǎng)設(shè)備提供商，應主要關(guān)注終端安全，需引入安全開發(fā)流程提升終端安全性。在產(chǎn)品上市前應引入安全廠商對其進行安全評估、加固。在做到基本的防護機制后，可考慮與安全廠商合作，開發(fā)安全模塊SDK，采集設(shè)備系統(tǒng)、日志、流量等信息，由安全廠商提供專業(yè)的安全SaaS或MSS服務。

物聯(lián)網(wǎng)平臺提供商，應重點關(guān)注平臺安全和設(shè)備、移動端與自身的連接是否安全。在平臺安全中，由于物聯(lián)網(wǎng)終端數(shù)據(jù)多包含隱私信息，因此，數(shù)據(jù)安全變得尤為重要。通常物聯(lián)網(wǎng)平臺主要基于PaaS云平臺，所以綠盟科技認為基于安全資源池和軟件定義的云計算安全解決方案可有效保護物聯(lián)網(wǎng)平臺的安全。

物聯(lián)網(wǎng)網(wǎng)絡提供商（運營商），應針對運營商的兩類關(guān)注點：物聯(lián)卡濫用和設(shè)備被控造成大規(guī)模的網(wǎng)絡攻擊，可建立物聯(lián)網(wǎng)安全風控平臺，采集短信、語音、流量話單信息，上網(wǎng)日志，流量信息等，建立多個模型從多個角度進行分析，一方面滿足國家相關(guān)部門的監(jiān)管需求，另一方面可在早期發(fā)現(xiàn)攻擊行為，防止攻擊規(guī)模擴大。需要注意的是，移動、聯(lián)通、電信也都建立了自己的物聯(lián)網(wǎng)平臺，這時，它們兼具物聯(lián)網(wǎng)平臺提供商的角色，因此也需關(guān)注物聯(lián)網(wǎng)平臺提供商所關(guān)注的安全問題。

物聯(lián)網(wǎng)應用提供商，應關(guān)注在平臺側(cè)存儲的數(shù)據(jù)安全性，應用的可用性、業(yè)務安全等。作為物聯(lián)網(wǎng)應用提供商，重心在更好地為用戶提供服務，以及相關(guān)的風控體系上，因此，安全方面的威脅建議考慮與安全廠商合作，及時檢測針對網(wǎng)絡、設(shè)施和業(yè)務的惡意攻擊。這方面對于安全廠商的挑戰(zhàn)是從傳統(tǒng)的網(wǎng)絡層面的防護轉(zhuǎn)變?yōu)闃I(yè)務安全分析，需投入精力了解應用提供商的業(yè)務，由于業(yè)務的多樣性，還要求安全廠商提升自己的技術(shù)實力，更多地使用機器學習、深度學習等大數(shù)據(jù)分析技術(shù)建立自動化的分析模型來解決業(yè)務異常問題。

物聯(lián)網(wǎng)用戶，應關(guān)注物聯(lián)網(wǎng)系統(tǒng)是否會泄露隱私信息，是否影響正常使用等，無論是家庭用戶還是企業(yè)用戶，隨著物聯(lián)網(wǎng)設(shè)備越來越多的使用，都應把安全作為一個很重要的關(guān)注點。這時可以考慮采用安全廠商提供的物聯(lián)網(wǎng)安全網(wǎng)關(guān)（或具備安全能力的物聯(lián)網(wǎng)網(wǎng)關(guān)），通過手機應用很方便地跟蹤網(wǎng)絡中的異常并及時作出處置措施。

安全的范疇很廣，而作為物聯(lián)網(wǎng)安全提供商，無論是想要拓展物聯(lián)網(wǎng)安全業(yè)務的傳統(tǒng)的信息安全廠商或者新興的物聯(lián)網(wǎng)安全創(chuàng)業(yè)公司，把握清楚自己的定位很重要。

據(jù)了解，綠盟科技有著全面的物聯(lián)網(wǎng)安全解決方案，被稱為物聯(lián)網(wǎng)安全三件套：物聯(lián)網(wǎng)掃描器+物聯(lián)網(wǎng)安全網(wǎng)關(guān)+物聯(lián)網(wǎng)威脅態(tài)勢感知平臺。他們還可以為各行業(yè)提供物聯(lián)網(wǎng)安全評估服務。在工業(yè)物聯(lián)網(wǎng)安全方面，綠盟科技認為在IT和OT融合的趨勢下，一定要堅持深入業(yè)務，提供專業(yè)的安全分析和響應能力。他們已經(jīng)組建了工業(yè)物聯(lián)網(wǎng)實驗室，并與施耐德等企業(yè)進行了卓有成效的探索。