智慧城市的智能攝像頭、智能電表、智能路燈、智能網(wǎng)聯(lián)汽車，還有被稱之為新四大發(fā)明中的共享單車……這些物聯(lián)網(wǎng)智能終端是連接現(xiàn)實(shí)世界與數(shù)字世界的關(guān)鍵節(jié)點(diǎn)，實(shí)時(shí)將所識(shí)別、采集的物理信息傳輸至網(wǎng)絡(luò)世界，是物聯(lián)網(wǎng)感知層的主要呈現(xiàn)形態(tài)。物聯(lián)網(wǎng)在向人們大開(kāi)便利之門的同時(shí)，面臨著更加嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)，其所遭遇的挑戰(zhàn)也遠(yuǎn)超PC、移動(dòng)端。目前很多物聯(lián)網(wǎng)智能終端設(shè)備的安全能力普遍偏弱，本身存在各種漏洞和后門，很容易成為黑客實(shí)施攻擊的“幫手”，遭受物理操縱、信息泄露、惡意控制等攻擊。

　　在上周召開(kāi)的2017年交通運(yùn)輸行業(yè)重點(diǎn)科研平臺(tái)主任聯(lián)席會(huì)議中，梆梆安全研究院院長(zhǎng)盧佐華女士在演講中提及智能交通信息安全更大的安全隱患來(lái)自感知層，并同時(shí)首度對(duì)外解讀《物聯(lián)網(wǎng)智能終端信息安全白皮書》。

　　近年，全球智慧交通領(lǐng)域里的航運(yùn)、物流等行業(yè)巨頭紛紛遭遇黑客襲擊，瑞典交通運(yùn)輸管理局因黑客DDoS攻擊幾近癱瘓，基于物聯(lián)網(wǎng)的智能交通服務(wù)體系面臨來(lái)自感知節(jié)點(diǎn)的安全難題。深入分析典型黑客攻擊案例能夠看到，物聯(lián)網(wǎng)智能終端已經(jīng)成為大規(guī)模網(wǎng)絡(luò)攻擊事件頻頻發(fā)生的源頭，攻擊者正在愈加熟練的運(yùn)用這一新型利器不斷“收割”，物聯(lián)網(wǎng)感知層面臨前所未有的威脅。盧佐華女士從代碼之殤、聯(lián)網(wǎng)之疫、攻防之悖3個(gè)維度分析了感知層智能設(shè)備安全所面臨的風(fēng)險(xiǎn)。

　　以智能網(wǎng)聯(lián)汽車為例，ECU數(shù)據(jù)的不斷增加，嵌入式系統(tǒng)成為黑客喜歡的攻擊目標(biāo)，程序安全問(wèn)題凸顯；控制網(wǎng)絡(luò)攝像頭、錄像機(jī)和其他消費(fèi)類設(shè)備的惡意軟件，能夠?qū)е禄ヂ?lián)網(wǎng)大規(guī)模癱瘓。散布在物聯(lián)網(wǎng)的智能終端無(wú)法實(shí)施傳統(tǒng)網(wǎng)絡(luò)安全保護(hù)策略進(jìn)行有效防護(hù)。

　　對(duì)于“物聯(lián)網(wǎng)安全”這個(gè)安全產(chǎn)業(yè)和物聯(lián)網(wǎng)產(chǎn)業(yè)都必須面對(duì)且無(wú)法回避的問(wèn)題，梆梆安全研究院創(chuàng)新性提出構(gòu)建微邊界安全多重防御體系以應(yīng)對(duì)日益復(fù)雜化的物聯(lián)網(wǎng)惡意攻擊。“物聯(lián)網(wǎng)智能終端安全最佳實(shí)踐應(yīng)集中在如何發(fā)現(xiàn)安全隱患、如何實(shí)現(xiàn)安全保護(hù)、如何檢測(cè)安全攻擊、如何修復(fù)安全問(wèn)題、如何可視化智能管理5個(gè)方面。”

　　如何發(fā)現(xiàn)安全隱患

　　物聯(lián)網(wǎng)智能終端在進(jìn)入市場(chǎng)前需要企業(yè)內(nèi)部專業(yè)安全團(tuán)隊(duì)、第三方安全企業(yè)或?qū)I(yè)測(cè)評(píng)機(jī)構(gòu)對(duì)智能終端進(jìn)行全面安全檢測(cè)，發(fā)現(xiàn)其安全隱患。智能終端安全隱患主要包括硬件安全隱患、系統(tǒng)安全隱患、應(yīng)用安全隱患、通信安全隱患4個(gè)方面。探究安全隱患時(shí)要利用靜態(tài)和動(dòng)態(tài)分析方法，重點(diǎn)考慮設(shè)備安全（如固件）、整體滲透檢測(cè)（如App、接口安全），發(fā)現(xiàn)漏洞，研究漏洞成因及后果，構(gòu)建漏洞樣本特征庫(kù)，實(shí)現(xiàn)智能設(shè)備遠(yuǎn)程攻擊驗(yàn)證。

　　如何實(shí)現(xiàn)安全保護(hù)

　　物聯(lián)網(wǎng)智能終端在實(shí)現(xiàn)安全防護(hù)時(shí)需要同時(shí)考慮終端硬件安全、操作系統(tǒng)安全、應(yīng)用程序安全、終端數(shù)據(jù)安全、終端接入安全，同時(shí)結(jié)合攻擊者常用的攻擊路徑，對(duì)物聯(lián)網(wǎng)智能終端做具有針對(duì)性的、基于全生命周期的安全防護(hù)。

　　例如在做應(yīng)用安全防護(hù)時(shí)，應(yīng)隱藏設(shè)計(jì)思路和細(xì)節(jié)，防止漏洞挖掘和惡意利用。需要對(duì)應(yīng)用程序做加固處理或者源代碼混淆處理，利用安全密鑰白盒實(shí)現(xiàn)不可控環(huán)境下安全密鑰存儲(chǔ)和不可信環(huán)境下的可信邏輯計(jì)算，通過(guò)反編譯保護(hù)、完整性保護(hù)、內(nèi)存數(shù)據(jù)保護(hù)、本地?cái)?shù)據(jù)保護(hù)等技術(shù)綜合運(yùn)用，保障應(yīng)用程序安全。

　　如何監(jiān)測(cè)安全狀態(tài)與攻擊

　　對(duì)物聯(lián)網(wǎng)智能終端安全狀態(tài)的監(jiān)測(cè)應(yīng)能夠深入到操作系統(tǒng)內(nèi)核層面，可以通過(guò)軟件方式埋入適合物聯(lián)網(wǎng)智能終端的輕量級(jí)安全探針——威脅預(yù)警傳感器，監(jiān)測(cè)用戶應(yīng)用對(duì)操作系統(tǒng)內(nèi)核層面的一切行為，并將監(jiān)測(cè)到的信息上傳至安全管控后臺(tái)，由后臺(tái)識(shí)別這些行為是否為惡意攻擊，從而最大限度避免全網(wǎng)終端出現(xiàn)異常。此外，為了應(yīng)對(duì)物聯(lián)網(wǎng)智能終端所面臨的多樣化攻擊，除了在安全防護(hù)上具備深度檢測(cè)外，還需要具備對(duì)系統(tǒng)分域的動(dòng)態(tài)檢測(cè)能力，以及關(guān)聯(lián)性節(jié)點(diǎn)的安全檢測(cè)能力。

　　如何修復(fù)安全問(wèn)題

　　對(duì)于物聯(lián)網(wǎng)智能終端的安全漏洞修復(fù)，需要采取云端下發(fā)、終端自動(dòng)升級(jí)的方式，即日益成熟的OTA技術(shù)。在采用OTA技術(shù)修復(fù)安全問(wèn)題時(shí)，也需要保障OTA自身安全性，可以利用OTA升級(jí)包智能生成技術(shù)、安全補(bǔ)丁分析兼容技術(shù)和智能推送風(fēng)控等技術(shù)，避免OTA成為黑客發(fā)起攻擊的新途徑。

　　如何可視化智能管理

　　海量智能終端的資產(chǎn)管理和運(yùn)維是企業(yè)需要面對(duì)的兩大難題，因此物聯(lián)網(wǎng)智能終端的可視化管理除了要求威脅可視化外，還需要對(duì)終端資產(chǎn)進(jìn)行細(xì)粒度的可視化管理，并結(jié)合終端資產(chǎn)管理系統(tǒng)將各維度數(shù)據(jù)集中起來(lái)，利用機(jī)器學(xué)習(xí)等技術(shù)實(shí)現(xiàn)全網(wǎng)威脅態(tài)勢(shì)感知，實(shí)現(xiàn)全網(wǎng)風(fēng)險(xiǎn)的檢測(cè)、預(yù)警和可視化。

　　物聯(lián)網(wǎng)智能終端是整個(gè)物聯(lián)網(wǎng)系統(tǒng)架構(gòu)關(guān)鍵基礎(chǔ)設(shè)施的核心，近年來(lái)針對(duì)物聯(lián)網(wǎng)智能終端的攻擊已經(jīng)驗(yàn)證，單一智能終端漏洞所引發(fā)的攻擊會(huì)導(dǎo)致蝴蝶效應(yīng)，影響和后果將被無(wú)限放大。所以，從現(xiàn)在開(kāi)始不僅要將安全能力全方位融入智能終端，也需要從現(xiàn)在開(kāi)始就緊密關(guān)注安全威脅情報(bào)，及時(shí)發(fā)現(xiàn)安全隱患及時(shí)修復(fù)。