[[336545]]

物聯(lián)網(wǎng)(IoT)市場發(fā)展迅速，終端數(shù)量劇增，安全隱患大，物聯(lián)網(wǎng)產(chǎn)業(yè)鏈中安全環(huán)節(jié)占比低。物聯(lián)網(wǎng)業(yè)務(wù)深入多個(gè)行業(yè)，全方位影響人民生活，相應(yīng)的安全問題也將帶來嚴(yán)重威脅，甚至包括生命和財(cái)產(chǎn)安全。本期我們將分享近期物聯(lián)網(wǎng)安全相關(guān)的兩條分立的趨勢信息，分別是關(guān)于物聯(lián)網(wǎng)安全威脅評估和依靠政策保障設(shè)備安全的啟示。

物聯(lián)網(wǎng)安全的防御方向與技術(shù)要求指南指出了應(yīng)對物聯(lián)網(wǎng)威脅的評估方法，并強(qiáng)調(diào)保護(hù)物聯(lián)網(wǎng)安全需要在產(chǎn)品全生命周期內(nèi)，特別是在安全開發(fā)和硬件設(shè)計(jì)方面盡職盡責(zé)，同時(shí)對系統(tǒng)組件執(zhí)行彈性測試和分析。隨著物聯(lián)網(wǎng)規(guī)模日益擴(kuò)張，物聯(lián)網(wǎng)安全威脅日益加劇，如何評估物聯(lián)網(wǎng)安全成為當(dāng)下的研究熱點(diǎn)。

如何評估更復(fù)雜的物聯(lián)網(wǎng)威脅

隨著連接我們和世界的設(shè)備和技術(shù)不斷發(fā)展，網(wǎng)絡(luò)罪犯正在發(fā)展其方法，以攻擊和危害物聯(lián)網(wǎng)(IoT)的關(guān)鍵系統(tǒng)。構(gòu)建能夠經(jīng)受住時(shí)間考驗(yàn)的IoT產(chǎn)品，需要始終如一地在軟件開發(fā)生命周期和供應(yīng)鏈中內(nèi)置安全控制。整個(gè)供應(yīng)鏈中的任何重大安全漏洞都可能帶來巨大風(fēng)險(xiǎn)。保護(hù)IoT需要在整個(gè)產(chǎn)品生命周期，特別是安全開發(fā)和安全硬件設(shè)計(jì)方面盡職盡責(zé)，同時(shí)對系統(tǒng)組件執(zhí)行彈性測試和分析，以檢測在生產(chǎn)之前運(yùn)行時(shí)可能出現(xiàn)的問題。

第一個(gè)挑戰(zhàn)是物聯(lián)網(wǎng)擁有多樣化的供應(yīng)鏈和龐大的攻擊面。了解IoT生態(tài)系統(tǒng)和所有各種接口需要了解各種風(fēng)險(xiǎn)，以及所呈現(xiàn)的接口在遭到破壞時(shí)如何影響整個(gè)系統(tǒng)。對于安全團(tuán)隊(duì)來說，通過緊密集成的技術(shù)堆棧簡化復(fù)雜體系結(jié)構(gòu)安全任務(wù)的實(shí)現(xiàn)非常重要，以便幫助開發(fā)團(tuán)隊(duì)在解決其設(shè)計(jì)中的其他安全漏洞之前建立安全基礎(chǔ)。在開發(fā)早期對硬件、軟件和基礎(chǔ)結(jié)構(gòu)執(zhí)行體系結(jié)構(gòu)分析和威脅建模，以確定安全控制薄弱并可能導(dǎo)致安全漏洞或設(shè)計(jì)缺陷，盡早將安全覆蓋納入開發(fā)實(shí)踐對于保持安全第一，而不是落后于以后的周期或版本。

物聯(lián)網(wǎng)的另一個(gè)具有挑戰(zhàn)性的方面是評估所需的廣泛而深厚的技能集。所需的技能包括了解硬件內(nèi)部、電氣工程、軟件開發(fā)專業(yè)知識(shí)和自定義網(wǎng)絡(luò)協(xié)議等等。有效的評估應(yīng)成功識(shí)別整個(gè)IoT體系結(jié)構(gòu)中的弱點(diǎn)，包括軟件、API、Web 和移動(dòng)組件。IoT審查應(yīng)包括源代碼審查、軟件和硬件測試、取證分析和逆向工程。

組織還需要深入了解其系統(tǒng)在遇到故障時(shí)的行為?；煦绾突謴?fù)能力測試可確保在軟件和基礎(chǔ)架構(gòu)中內(nèi)置自修復(fù)功能，以便攻擊不會(huì)對系統(tǒng)產(chǎn)生級(jí)聯(lián)影響。如果安全關(guān)鍵服務(wù)以導(dǎo)致傳染到其他組件的方式失敗，則通常只能在完全部署的端到端堆棧中識(shí)別。

目前很多研究開始依靠物聯(lián)網(wǎng)政策保障設(shè)備安全，從家用無線路由器舉例，表述了物聯(lián)網(wǎng)安全面對的問題特點(diǎn)，并提出了一種解決思路：通過政策與標(biāo)準(zhǔn)的制定，使物聯(lián)網(wǎng)產(chǎn)品與設(shè)備符合規(guī)范，便于管理。建立和協(xié)調(diào)跨境安全標(biāo)準(zhǔn)是邁向更安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng)的重要一步。用相同的渠道將安全性推回供應(yīng)鏈。

通過物聯(lián)網(wǎng)供應(yīng)鏈實(shí)現(xiàn)級(jí)聯(lián)安全

在大多數(shù)家庭網(wǎng)絡(luò)和許多工業(yè)網(wǎng)絡(luò)的核心，是“卑微的”無線路由器。也正因與此，其安全性是一項(xiàng)突出的問題，但是研究人員在過去15年中在路由器安全方面幾乎沒有取得什么進(jìn)展[1]，重大安全漏洞不斷被發(fā)現(xiàn)。家庭 Wi-Fi路由器中的嚴(yán)重漏洞可能會(huì)為攻擊者打開訪問本地網(wǎng)絡(luò)和其他連接系統(tǒng)的大門。

路由器就是物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)的一個(gè)示例，其問題特點(diǎn)是：依賴性擴(kuò)大、安全實(shí)踐不良，以及全球制造商無法覆蓋單一司法管轄區(qū)。

在一份論文中[2]，作者提出利用供應(yīng)鏈作為解決方案的一部分。向美國消費(fèi)者銷售產(chǎn)品通常要求IoT制造商通過美國子公司或更常見的是國內(nèi)分銷商(如百思買或亞馬遜)進(jìn)行銷售。聯(lián)邦貿(mào)易委員會(huì)可以向該分銷商施加監(jiān)管壓力，要求只銷售符合美國網(wǎng)絡(luò)安全機(jī)構(gòu)開發(fā)的安全框架要求的產(chǎn)品。這將給制造商帶來壓力，使其產(chǎn)品符合此安全框架中規(guī)定的標(biāo)準(zhǔn)，包括向組件供應(yīng)商和原始設(shè)備制造商施加壓力，以確保他們提供符合公認(rèn)安全框架的部件。

公司要求制定可測試的物聯(lián)網(wǎng)標(biāo)準(zhǔn)，以幫助他們準(zhǔn)確、一致地傳達(dá)他們銷售給客戶的產(chǎn)品的安全性。分銷商Target已經(jīng)擁有了內(nèi)部流程，以確保其貨架上的所有產(chǎn)品都符合相關(guān)的安全和質(zhì)量標(biāo)準(zhǔn)。像最近的NIST內(nèi)部報(bào)告8259這樣的示例是這一框架的很好選擇，使聯(lián)邦貿(mào)易委員會(huì)無法認(rèn)可或頒布自己的標(biāo)準(zhǔn)。其他例子，如日本政府的物聯(lián)網(wǎng)安全框架，表明對這個(gè)問題的關(guān)注，但目前過于抽象，無法執(zhí)行制造和設(shè)計(jì)過程。

此外，國家標(biāo)簽計(jì)劃將幫助分銷商識(shí)別合規(guī)產(chǎn)品，并為消費(fèi)者向制造商施壓提供途徑。最近的一項(xiàng)調(diào)查發(fā)現(xiàn)，87%的消費(fèi)者認(rèn)為制造商有責(zé)任保護(hù)他們的物聯(lián)網(wǎng)產(chǎn)品。標(biāo)簽方案將為這種市場提供另一條途徑。Cyberspace Solarium委員會(huì)建議建立國家網(wǎng)絡(luò)安全認(rèn)證和標(biāo)簽管理局，這將有助于集中有關(guān)良好安全做法的市場信息，并為用戶提供可訪問的評級(jí)。上個(gè)月，卡內(nèi)基梅隆大學(xué)的CyLab展示了一個(gè)原型物聯(lián)網(wǎng)安全標(biāo)簽方案，基于幾年的工作，旨在將關(guān)鍵安全措施濃縮成一組簡潔的單詞和圖像。如圖1所示。

圖1 物聯(lián)網(wǎng)安全標(biāo)簽方案示例

這些政策工具不僅限于美國。今年早些時(shí)候，新加坡公布了自己的Wi-Fi路由器和智能家居產(chǎn)品標(biāo)簽計(jì)劃[3]，這是一個(gè)令人鼓舞的跡象，表明這可能是將安全較差的物聯(lián)網(wǎng)設(shè)備從全球市場中去除的可行方法。英國《業(yè)務(wù)守則》提供了類似的機(jī)會(huì)[4]，讓零售商和分銷商對其銷售的產(chǎn)品負(fù)責(zé)，為物聯(lián)網(wǎng)制造商和服務(wù)提供商提供了13項(xiàng)安全準(zhǔn)則。在2019年進(jìn)行公眾咨詢后，英國政府探索了強(qiáng)制性的安全標(biāo)簽計(jì)劃，并徹底禁止銷售不符合前三大準(zhǔn)則的產(chǎn)品：無默認(rèn)密碼、實(shí)施漏洞披露政策以及定期軟件更新，并基于終止使用政策。歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)去年以英國的工作為研究點(diǎn)，推出了消費(fèi)者物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，而歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)則發(fā)布了其"良好做法"報(bào)告，概述了物聯(lián)網(wǎng)的基準(zhǔn)安全建議。澳大利亞物聯(lián)網(wǎng)聯(lián)盟提出的一項(xiàng)名為"信任標(biāo)記"的獨(dú)立認(rèn)證計(jì)劃[5]，也是一種成熟的安全標(biāo)簽方案模板。

參考文獻(xiàn)

[1]https://securityledger.com/2019/08/huge-survey-of-firmware-finds-no-security-gains-in-15-years/

[2]https://www.atlanticcouncil.org/in-depth-research-reports/report/the-reverse-cascade-enforcing-security-on-the-global-iot-supply-chain/

[3] https://www.straitstimes.com/singapore/cyber-security-label-for-smart-home-devices

[4]https://www.gov.uk/government/publications/code-of-practice-for-consumer-iot-security/code-of-practice-for-consumer-iot-security

[5]https://www.databreachtoday.com/coming-soon-trust-mark-certification-for-iot-devices-a-14459