海康威视王滨：网络安全最佳实践与IoT安全的碰撞丨CCF-GAIR 2018

雷锋网编者按：Gartner预测，从2015到2020年,物联网终端的年均复合增长率将为33%,全球的物联网设备数量将达到204亿。物联网设备包括:智能摄像头、家用路由器、汽车、家用电器、智能电表、工控设备.......我们已经进入了一个万物互联的时代，随之而来的是各种物联网安全问题。在6月30日举办的CCF-GAIR智能安全专场中，海康威视网络与信息安全实验室主任王滨分享了《网络安全最佳实践与IoT安全的碰撞》这一演讲。

王滨目前是海康威视网络安全部总监/网络与信息安全实验室主任。

2018 全球人工智能与机器人峰会（CCF-GAIR）于6月29日在深圳召开。本次大会共吸引超过2500余位 AI 业界人士参会，其中包含来自全球的 140 位在人工智能领域享有盛誉的顶级嘉宾。

以下是他在现场的演讲，雷锋网做了不改变原意的编辑整理。

王滨： 我的议题主要表达两点：第一点是随着AI技术的发展，IoT的发展速度已经超过我们的想象，所以整个IoT领域的安全问题需要引起我们足够的重视；第二点就是传统安全的最佳实践到了IoT领域部分需要进行调整，安全必须要与IoT的实际的业务进行紧耦合，否则安全就是空的。

首先不得不承认我们已经进入了一个万物互联的时代，在这个时代人们已经无法与网络进行分割，过去每个人既可以主动加入网络，也可以切断网络使自己与整个网络进行隔离，但是物联网时代我们已经无法把自己从网络中隔离出来。

我给大家看几个片段，第一个片断是我们在智慧城市里的智慧安防。可以看到，在这个城市里的每一个重要的路口，或者每一个重要的街角，任何一个人，任何一辆车，人的特征、行为等等，都会被各种物联网设备采集下来，并进行一个结构化的存储。有了这些结构化的信息，就可以在智能城市系统中，对于特定的目标进行快速的检索和定位， 并分析目标的行动轨迹和特征。

再举一个在交通领域中的例子。利用人工智能技术，各种智慧城市中的物联网设备对于道路上的各种事件的精确感知能力，包括车流量、平均车速、占道率、排队长度等，基于这些感知信息，形成对于道路交通的综合管理系统。而对于车辆来说这些状态的感知完全是被动的，对于司机来说可能车不上网，他也不开手机，但是车辆的状态一样可以被感知。

我们可以看到，每一个人在物联网的时代，都没有办法从网络中隔离出来，所以物联网的安全问题将会变得更加重要。

今天的物联网与云计算结合，其体系架构发生了翻天覆地的变化，并且整个物联网在云计算的带动下，它的功能已经今非昔比。原来传统上物联网的设备都是一些嵌入式设备，有的甚至是单片机设备，设备的能力非常有限，资源严重不足，网络带宽也受到很大限制，这就使得物联网设备所能做的事情也非常有限，但是随着硬件和网络技术的快速发展，物联网设备已经能够拥有GPU的计算能力，它的计算能力甚至超越了我们用的智能手机或者笔记本电脑。相信随着5G的推广和应用，未来的物联网将具有更加强劲的发展空间，更宽广的应用领域。这也意味着物联网面临更多的网络威胁和攻击。近些年来针对物联网的各种威胁事件层出不穷，目前针对物联网的攻击事件主要有以下的特点：

1）攻击的影响力越来越大，如发生在2016年的“美国断网”事件、“德国断网”事件，开启了物联网设备被大规模利用攻击网络的先例；

2）被攻击的范围越来越宽泛，小到攻击心脏起搏器、智能汽车等,大到攻击国家电网、核电站等，这些都成为为了黑客攻击的目标；

3）攻击的手段越来越智能和多样，如2017年10月发的大规模僵尸网络IoTroop，改病毒已经可以智能识别设备的类型，并综合利用设备的未修复漏洞和弱口令等安全问题。

所以前几年很多安全研究人员都评价物联网在安全上是“三无”：无安全、无加固和无人值守，其实我觉得还应该在加上一条：无意识，变成四无。所谓无意识就是设备的制造方、使用方、安装方等均无安全意识，近些年由于安全事件的驱动，大的设备制造商的安全意识提高很快，但是其他相关方的安全意识还有待提升，如很多人买智能音箱、智能家电等，但是他们并没有意到智能音箱会对自己造成信息安全的影响？

另外当前很多的无安全产品在市场上仍然泛滥，比如说去年质检总局通过央视曝出来80%的智能摄像头存在安全缺陷，这些不合格产品中大部分是一些小厂商生产的产品。

导致物联网存在安全风险的原因很多，概括起来有如下原因：

大家都可以看到，对于整个物联网产业来说，设备的制造商、集成/安装商、用户、管理机构等，在物联网安全方面所做得工作都有所欠缺，所以导致目前看到的物联网中的安全问题较多。

这些安全问题概括起来主要有：

1）弱口令，这也是当前物联网面临的最大安全问题；

2）缺乏有效的设备升级机制，当设备发现存在漏洞时，无法做到快速有效的全面升级；

3）安全机制的设计上存在各种“问题”，如此前被诟病最多的物联网设备的密码恢复机制；

4）设备由于开发、设计等原因造成的存在安全漏洞。

理出这些安全问题后，可能我们传统做安全的人往往会说，这些问题好安全业界早就有针对这些问题的最佳安全实践了，遵照这些安全最佳实践去做问题不就解决了吗？比如弱口令问题就使用一机一密的强口令；如果设备不升级那么就让设备自动强行升级；而对密码恢复问题，用户忘记密码，只要设计一个reset键，让用户自己去按一下后恢复出厂就可以了……其实这些做法在之前传统的网络系统里确实是行之有效的实践方法，但是这些做法到了物联网里面，它就可能不再适用了。

这里跟大家分享一个问题的分析，为了说明问题，我给大家看一个例子：

在这样的环境中布放的物联网设备，当设备的密码忘记了让人去按一下reset键是否可行？另外很多的物联网设备都是布放在海底、高寒/高温、核辐射等的环境中，如果这些设备遗忘了密码，我们真的要去按一下吗？如果这样设计一定是不合理的。

另外物联网的管理员往往都是管理成千上万的设备，如果要求这些设备每个密码都是不同的强密码，试问哪个管理员能如此强大记住所有的密码。

总的来说，整个物联网设备数量巨大、分布十分广泛，而且设备形态是多种多样的。其实每个不同类型的设备，对它进行安全设计时候，都应该有不同的业务场景，都没有统一的业界最佳实践去用。

再比如。物联网设备大多是没有人机交互界面的，而设备一旦售出，设备所有权完全归用户所有，在没有得到用户许可的前提下厂商对设备的任何操作，如强制升级等都是不可以的，所以传统的一些强制用户升级的手段并不能在物联网里直接使用。

通过上述分析我们就可以看到，物联网的安全问题与传统网络中一些安全问题的解决方法并不能做到完全一致，有些做法甚至会有较大的差别，而不论怎么做其目的都是要在保证业务正常的前提下实现安全，安全必须跟业务进行紧耦合。海康威视作为全球最大的物联网设备和方案提供商，近几年也在履行自己的社会和行业责任，我们通过国家信息安全标准委员会（TC260）以及中美安全对话等渠道将企业在物联网安全方面最佳实践与同行们分享。我们也希望通过我们与社会各界的合作交流，提高整个物联网行业的安全水平，为人们提供一个更加安全的物联网。

问答部分：

雷锋网：提到物联网安全总会说到云管端安全，您如何看待这三个方面的安全？

王滨：从我的角度来看，物联网领域中云安全相对来说更加成熟一些；而端安全目前挑战更大一些；因为物联网的安全都是端到端，所以一般管的安全问题关注的会更少一些。

当前云平台安全已经发展到了相比来说较高的水平了，这些已有的成果为物联网云安全的发展提供了很好的参考和借鉴，所以从技术和方案上云端的防护做起来容易一点，

而物联网的终端情况却大不一样的，对物联网的端设备的防护难度较大，因为端设备数量大、种类多、分布广，很多情况下端设备具体分散在哪儿都不能准确的知道，即便防护者知道设备存在什么漏洞，但是如何找到并进行修复却很难做到；另外由于端设备大多布放在开放的环境中，很容易被攻击者攻击，再加上大多是无人值守，往往被攻击了都无法及时被发现，而这些端设备当前是什么状态，是否有被攻击等都是无法精确的去感知。端设备面临很多未知的安全问题，所以防护起来难度更大。

雷锋网：与PC和移动时代相比，目前物联网面临的安全问题有什么新特点？以及最近是否有出现新的攻击手段？如果有请举例说明。

王滨：从安全的本质上来说不论是PC和移动时代，还是物联网时代都没有太大的差别，非要说一些新的特点，我个人觉得最大的特点是在物联网时代对人们传统安全认识提出了很大的挑战，因为原来的人们是可以与网络进行的隔离，安全问题是可以忽略甚至不用考虑的，但是物联网时代万物互联，人们已经无法跟网络进行隔离，所以需要人们不断的加强自身的网络安全意识，更好的保护自身的信息安全。

根据我们的研究结果，攻击者对物联网的攻击手段越来越成熟，以前攻击者主要是利用大量的弱口令设备，组成大规模的物联网僵尸网络，如2016年9月的“美国断网”、“德国断网”等攻击事件，去年9月份我们发现攻击者开始除了利用弱口令外，还利用设备各种未修复的安全漏洞，并且进行组合利用，而且不仅仅针对一个厂商的设备，往往是同时涵盖多个不同类型的物联网厂商的设备，如去年10月爆发的僵尸网络IoTroop。

雷锋网：5G时代的到来是否会给物联网安全带来更大的挑战？

王滨：5G网络通信技术将能够提供更快的连接速度和更高的可靠性，5G网络通信技术的这些优势无疑将会使物联网发展受益，因为它可以很好地提供物联网所需的基础设施，以承载和传输大量数据。所以在5G的催生下必将加速物联网的发展，发展就意味着更多的设备种类、更多的应用场景、更大的设备数量、更广泛的覆盖用户群体……，显然也会带来更大的安全挑战，由于设备种类繁多，很难用统一的安全标准进行规范，这就会导致设备的安全性参差不齐，再加上设备的数量巨大，一旦存在安全问题，那么对社会造成的影响也将会是巨大的。

雷锋网：物联网设备便利的同时，也使用户数据安全变得更加脆弱，您如何看待这一问题？从技术角度应该如何保护用户隐私不被泄漏。

王滨：其实我前面讲到了，万物互联使得人们将无法与网络进行隔离，相反物联网为了给人们提供更加便捷的服务会收集和处理各种用户数据，但是这并不代表物联网设备的使用会使得用户数据安全变得更加脆弱。因为物联网服务是感知层、网络层和应用层的协同工作，最终用户的数据的安全依赖于整个系统的安全与否。

安全是一个系统工程，要想从技术角度保护用户隐私不被泄漏，应该遵照当前业界的最佳安全实践、各国的法律法规等对整个物联网系统进行纵深防御设计与开发，安全覆盖物联网系统的设计、开发、测试、实施、使用、管理等各个环节，任何一个环节安全的缺失或不足都会导致用户隐私被泄漏。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。