智慧城市的智能摄像头、智能电表、智能路灯、智能网联汽车,还有被称之为新四大发明中的共享单车……这些物联网智能终端是连接现实世界与数字世界的关键节点,实时将所识别、采集的物理信息传输至网络世界,是物联网感知层的主要呈现形态。物联网在向人们大开便利之门的同时,面临着更加严峻的网络安全态势,其所遭遇的挑战也远超PC、移动端。目前很多物联网智能终端设备的安全能力普遍偏弱,本身存在各种漏洞和后门,很容易成为黑客实施攻击的“帮手”,遭受物理操纵、信息泄露、恶意控制等攻击。
在上周召开的2017年交通运输行业重点科研平台主任联席会议中,梆梆安全研究院院长卢佐华女士在演讲中提及智能交通信息安全更大的安全隐患来自感知层,并同时首度对外解读《物联网智能终端信息安全白皮书》。
近年,全球智慧交通领域里的航运、物流等行业巨头纷纷遭遇黑客袭击,瑞典交通运输管理局因黑客DDoS攻击几近瘫痪,基于物联网的智能交通服务体系面临来自感知节点的安全难题。深入分析典型黑客攻击案例能够看到,物联网智能终端已经成为大规模网络攻击事件频频发生的源头,攻击者正在愈加熟练的运用这一新型利器不断“收割”,物联网感知层面临前所未有的威胁。卢佐华女士从代码之殇、联网之疫、攻防之悖3个维度分析了感知层智能设备安全所面临的风险。
以智能网联汽车为例,ECU数据的不断增加,嵌入式系统成为黑客喜欢的攻击目标,程序安全问题凸显;控制网络摄像头、录像机和其他消费类设备的恶意软件,能够导致互联网大规模瘫痪。散布在物联网的智能终端无法实施传统网络安全保护策略进行有效防护。
对于“物联网安全”这个安全产业和物联网产业都必须面对且无法回避的问题,梆梆安全研究院创新性提出构建微边界安全多重防御体系以应对日益复杂化的物联网恶意攻击。“物联网智能终端安全最佳实践应集中在如何发现安全隐患、如何实现安全保护、如何检测安全攻击、如何修复安全问题、如何可视化智能管理5个方面。”
如何发现安全隐患
物联网智能终端在进入市场前需要企业内部专业安全团队、第三方安全企业或专业测评机构对智能终端进行全面安全检测,发现其安全隐患。智能终端安全隐患主要包括硬件安全隐患、系统安全隐患、应用安全隐患、通信安全隐患4个方面。探究安全隐患时要利用静态和动态分析方法,重点考虑设备安全(如固件)、整体渗透检测(如App、接口安全),发现漏洞,研究漏洞成因及后果,构建漏洞样本特征库,实现智能设备远程攻击验证。
如何实现安全保护
物联网智能终端在实现安全防护时需要同时考虑终端硬件安全、操作系统安全、应用程序安全、终端数据安全、终端接入安全,同时结合攻击者常用的攻击路径,对物联网智能终端做具有针对性的、基于全生命周期的安全防护。
例如在做应用安全防护时,应隐藏设计思路和细节,防止漏洞挖掘和恶意利用。需要对应用程序做加固处理或者源代码混淆处理,利用安全密钥白盒实现不可控环境下安全密钥存储和不可信环境下的可信逻辑计算,通过反编译保护、完整性保护、内存数据保护、本地数据保护等技术综合运用,保障应用程序安全。
如何监测安全状态与攻击
对物联网智能终端安全状态的监测应能够深入到操作系统内核层面,可以通过软件方式埋入适合物联网智能终端的轻量级安全探针——威胁预警传感器,监测用户应用对操作系统内核层面的一切行为,并将监测到的信息上传至安全管控后台,由后台识别这些行为是否为恶意攻击,从而最大限度避免全网终端出现异常。此外,为了应对物联网智能终端所面临的多样化攻击,除了在安全防护上具备深度检测外,还需要具备对系统分域的动态检测能力,以及关联性节点的安全检测能力。
如何修复安全问题
对于物联网智能终端的安全漏洞修复,需要采取云端下发、终端自动升级的方式,即日益成熟的OTA技术。在采用OTA技术修复安全问题时,也需要保障OTA自身安全性,可以利用OTA升级包智能生成技术、安全补丁分析兼容技术和智能推送风控等技术,避免OTA成为黑客发起攻击的新途径。
如何可视化智能管理
海量智能终端的资产管理和运维是企业需要面对的两大难题,因此物联网智能终端的可视化管理除了要求威胁可视化外,还需要对终端资产进行细粒度的可视化管理,并结合终端资产管理系统将各维度数据集中起来,利用机器学习等技术实现全网威胁态势感知,实现全网风险的检测、预警和可视化。
物联网智能终端是整个物联网系统架构关键基础设施的核心,近年来针对物联网智能终端的攻击已经验证,单一智能终端漏洞所引发的攻击会导致蝴蝶效应,影响和后果将被无限放大。所以,从现在开始不仅要将安全能力全方位融入智能终端,也需要从现在开始就紧密关注安全威胁情报,及时发现安全隐患及时修复。
领取专属 10元无门槛券
私享最新 技术干货