【賽迪網(wǎng)訊】近日，安全廠商綠盟科技憑借對(duì)物聯(lián)網(wǎng)業(yè)務(wù)的長(zhǎng)期關(guān)注，根據(jù)他們對(duì)物聯(lián)網(wǎng)設(shè)備情報(bào)信息的收集和分析，發(fā)布了“2017物聯(lián)網(wǎng)安全年報(bào)”。該報(bào)告對(duì)全球和中國(guó)物聯(lián)網(wǎng)資產(chǎn)暴露情況，威脅風(fēng)險(xiǎn)進(jìn)行深刻剖析，并給出目前有效的物聯(lián)網(wǎng)安全防護(hù)體系和防護(hù)建議。對(duì)企業(yè)用戶和個(gè)人用戶均有指導(dǎo)意義。

為何安全廠商如此關(guān)注物聯(lián)網(wǎng)安全？據(jù)Gartner預(yù)測(cè)，自2015年至2020年，物聯(lián)網(wǎng)終端年均復(fù)合增長(zhǎng)率為33%，安裝基數(shù)將達(dá)到204億臺(tái)，其中三分之二為消費(fèi)者應(yīng)用。物聯(lián)網(wǎng)設(shè)備和應(yīng)用正在各行各業(yè)蓬勃發(fā)展。數(shù)量之龐大，應(yīng)用之廣泛，與消費(fèi)者生活乃至生命財(cái)產(chǎn)安全之緊密，足以引起安全廠商的重視。

據(jù)綠盟科技分享案例顯示，大量物聯(lián)網(wǎng)設(shè)備存在弱口令和已知漏洞風(fēng)險(xiǎn)，已有上萬(wàn)家庭攝像頭被破解，不法分子在網(wǎng)絡(luò)傳播和出售家庭隱私視頻和照片。而對(duì)于生產(chǎn)物聯(lián)網(wǎng)設(shè)備的企業(yè)來(lái)說(shuō)，將面臨法律風(fēng)險(xiǎn)和商業(yè)損失。

從全球來(lái)看，2016年Mirai大規(guī)模感染事件，2017年Rowdy、DarkCat、Gafgyt等多種針對(duì)新型設(shè)備的僵尸家族，都為物聯(lián)網(wǎng)設(shè)備安全防護(hù)拉響警鐘。

在這份“2017物聯(lián)網(wǎng)安全年報(bào)”中，綠盟分析了互聯(lián)網(wǎng)上暴露的各類物聯(lián)網(wǎng)設(shè)備資產(chǎn)，并提出了四大特點(diǎn)。

首先，暴露的物聯(lián)網(wǎng)設(shè)備類型中，路由器和視頻監(jiān)控設(shè)備的數(shù)量最多。物聯(lián)網(wǎng)惡意代碼感染的物聯(lián)網(wǎng)設(shè)備也以這些為主。其次，商用車(chē)的遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān)、網(wǎng)絡(luò)恒溫器等在互聯(lián)網(wǎng)上也有一定的暴露。某些產(chǎn)品面臨遠(yuǎn)程登錄無(wú)密碼保護(hù)、停產(chǎn)缺乏安全維護(hù)等風(fēng)險(xiǎn)。第三，一些常見(jiàn)的物聯(lián)網(wǎng)操作系統(tǒng)在互聯(lián)網(wǎng)上有不同程度的暴露。第四，越來(lái)越多的物聯(lián)網(wǎng)云服務(wù)會(huì)暴露在互聯(lián)網(wǎng)上。除了HTTP、FTP、SSH等通用服務(wù)外，運(yùn)行MQTT、AMQP、CoAP等面向物聯(lián)網(wǎng)的通信協(xié)議的服務(wù)也暴露在互聯(lián)網(wǎng)上。

綠盟科技在物聯(lián)網(wǎng)安全評(píng)估和研究中發(fā)現(xiàn)，很多物聯(lián)網(wǎng)設(shè)備和應(yīng)用存在類似的脆弱點(diǎn)和安全風(fēng)險(xiǎn)。如硬件接口暴露、弱口令、信息泄露、未授權(quán)訪問(wèn)等，大多源自物聯(lián)網(wǎng)設(shè)備廠商在產(chǎn)品設(shè)計(jì)時(shí)未考慮安全特性，這反映出當(dāng)前物聯(lián)網(wǎng)設(shè)備廠商大多對(duì)安全重視不足。

事實(shí)上，在物聯(lián)網(wǎng)生態(tài)鏈和供應(yīng)鏈中，每一個(gè)環(huán)節(jié)都應(yīng)該是安全節(jié)點(diǎn)，安全可靠的環(huán)境需要各個(gè)角色配合打造。綠盟科技認(rèn)為物聯(lián)網(wǎng)安全防護(hù)思路可分成四個(gè)層面：感知層、網(wǎng)絡(luò)層、平臺(tái)（邊緣）層和應(yīng)用（云平臺(tái)）層，每層防護(hù)側(cè)重有所不同。

綠盟科技建議物聯(lián)網(wǎng)設(shè)備提供商，應(yīng)主要關(guān)注終端安全，需引入安全開(kāi)發(fā)流程提升終端安全性。在產(chǎn)品上市前應(yīng)引入安全廠商對(duì)其進(jìn)行安全評(píng)估、加固。在做到基本的防護(hù)機(jī)制后，可考慮與安全廠商合作，開(kāi)發(fā)安全模塊SDK，采集設(shè)備系統(tǒng)、日志、流量等信息，由安全廠商提供專業(yè)的安全SaaS或MSS服務(wù)。

物聯(lián)網(wǎng)平臺(tái)提供商，應(yīng)重點(diǎn)關(guān)注平臺(tái)安全和設(shè)備、移動(dòng)端與自身的連接是否安全。在平臺(tái)安全中，由于物聯(lián)網(wǎng)終端數(shù)據(jù)多包含隱私信息，因此，數(shù)據(jù)安全變得尤為重要。通常物聯(lián)網(wǎng)平臺(tái)主要基于PaaS云平臺(tái)，所以綠盟科技認(rèn)為基于安全資源池和軟件定義的云計(jì)算安全解決方案可有效保護(hù)物聯(lián)網(wǎng)平臺(tái)的安全。

物聯(lián)網(wǎng)網(wǎng)絡(luò)提供商（運(yùn)營(yíng)商），應(yīng)針對(duì)運(yùn)營(yíng)商的兩類關(guān)注點(diǎn)：物聯(lián)卡濫用和設(shè)備被控造成大規(guī)模的網(wǎng)絡(luò)攻擊，可建立物聯(lián)網(wǎng)安全風(fēng)控平臺(tái)，采集短信、語(yǔ)音、流量話單信息，上網(wǎng)日志，流量信息等，建立多個(gè)模型從多個(gè)角度進(jìn)行分析，一方面滿足國(guó)家相關(guān)部門(mén)的監(jiān)管需求，另一方面可在早期發(fā)現(xiàn)攻擊行為，防止攻擊規(guī)模擴(kuò)大。需要注意的是，移動(dòng)、聯(lián)通、電信也都建立了自己的物聯(lián)網(wǎng)平臺(tái)，這時(shí)，它們兼具物聯(lián)網(wǎng)平臺(tái)提供商的角色，因此也需關(guān)注物聯(lián)網(wǎng)平臺(tái)提供商所關(guān)注的安全問(wèn)題。

物聯(lián)網(wǎng)應(yīng)用提供商，應(yīng)關(guān)注在平臺(tái)側(cè)存儲(chǔ)的數(shù)據(jù)安全性，應(yīng)用的可用性、業(yè)務(wù)安全等。作為物聯(lián)網(wǎng)應(yīng)用提供商，重心在更好地為用戶提供服務(wù)，以及相關(guān)的風(fēng)控體系上，因此，安全方面的威脅建議考慮與安全廠商合作，及時(shí)檢測(cè)針對(duì)網(wǎng)絡(luò)、設(shè)施和業(yè)務(wù)的惡意攻擊。這方面對(duì)于安全廠商的挑戰(zhàn)是從傳統(tǒng)的網(wǎng)絡(luò)層面的防護(hù)轉(zhuǎn)變?yōu)闃I(yè)務(wù)安全分析，需投入精力了解應(yīng)用提供商的業(yè)務(wù)，由于業(yè)務(wù)的多樣性，還要求安全廠商提升自己的技術(shù)實(shí)力，更多地使用機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等大數(shù)據(jù)分析技術(shù)建立自動(dòng)化的分析模型來(lái)解決業(yè)務(wù)異常問(wèn)題。

物聯(lián)網(wǎng)用戶，應(yīng)關(guān)注物聯(lián)網(wǎng)系統(tǒng)是否會(huì)泄露隱私信息，是否影響正常使用等，無(wú)論是家庭用戶還是企業(yè)用戶，隨著物聯(lián)網(wǎng)設(shè)備越來(lái)越多的使用，都應(yīng)把安全作為一個(gè)很重要的關(guān)注點(diǎn)。這時(shí)可以考慮采用安全廠商提供的物聯(lián)網(wǎng)安全網(wǎng)關(guān)（或具備安全能力的物聯(lián)網(wǎng)網(wǎng)關(guān)），通過(guò)手機(jī)應(yīng)用很方便地跟蹤網(wǎng)絡(luò)中的異常并及時(shí)作出處置措施。

安全的范疇很廣，而作為物聯(lián)網(wǎng)安全提供商，無(wú)論是想要拓展物聯(lián)網(wǎng)安全業(yè)務(wù)的傳統(tǒng)的信息安全廠商或者新興的物聯(lián)網(wǎng)安全創(chuàng)業(yè)公司，把握清楚自己的定位很重要。

據(jù)了解，綠盟科技有著全面的物聯(lián)網(wǎng)安全解決方案，被稱為物聯(lián)網(wǎng)安全三件套：物聯(lián)網(wǎng)掃描器+物聯(lián)網(wǎng)安全網(wǎng)關(guān)+物聯(lián)網(wǎng)威脅態(tài)勢(shì)感知平臺(tái)。他們還可以為各行業(yè)提供物聯(lián)網(wǎng)安全評(píng)估服務(wù)。在工業(yè)物聯(lián)網(wǎng)安全方面，綠盟科技認(rèn)為在IT和OT融合的趨勢(shì)下，一定要堅(jiān)持深入業(yè)務(wù)，提供專業(yè)的安全分析和響應(yīng)能力。他們已經(jīng)組建了工業(yè)物聯(lián)網(wǎng)實(shí)驗(yàn)室，并與施耐德等企業(yè)進(jìn)行了卓有成效的探索。