海康威視王濱：網絡安全最佳實踐與IoT安全的碰撞丨CCF-GAIR 2018

雷鋒網編者按：Gartner預測，從2015到2020年,物聯網終端的年均復合增長率將為33%,全球的物聯網設備數量將達到204億。物聯網設備包括:智能攝像頭、家用路由器、汽車、家用電器、智能電表、工控設備.......我們已經進入了一個萬物互聯的時代，隨之而來的是各種物聯網安全問題。在6月30日舉辦的CCF-GAIR智能安全專場中，海康威視網絡與信息安全實驗室主任王濱分享了《網絡安全最佳實踐與IoT安全的碰撞》這一演講。

王濱目前是海康威視網絡安全部總監/網絡與信息安全實驗室主任。

2018 全球人工智能與機器人峰會（CCF-GAIR）于6月29日在深圳召開。本次大會共吸引超過2500余位 AI 業界人士參會，其中包含來自全球的 140 位在人工智能領域享有盛譽的頂級嘉賓。

以下是他在現場的演講，雷鋒網做了不改變原意的編輯整理。

王濱： 我的議題主要表達兩點：第一點是隨著AI技術的發展，IoT的發展速度已經超過我們的想象，所以整個IoT領域的安全問題需要引起我們足夠的重視；第二點就是傳統安全的最佳實踐到了IoT領域部分需要進行調整，安全必須要與IoT的實際的業務進行緊耦合，否則安全就是空的。

首先不得不承認我們已經進入了一個萬物互聯的時代，在這個時代人們已經無法與網絡進行分割，過去每個人既可以主動加入網絡，也可以切斷網絡使自己與整個網絡進行隔離，但是物聯網時代我們已經無法把自己從網絡中隔離出來。

我給大家看幾個片段，第一個片斷是我們在智慧城市里的智慧安防。可以看到，在這個城市里的每一個重要的路口，或者每一個重要的街角，任何一個人，任何一輛車，人的特征、行為等等，都會被各種物聯網設備采集下來，并進行一個結構化的存儲。有了這些結構化的信息，就可以在智能城市系統中，對于特定的目標進行快速的檢索和定位， 并分析目標的行動軌跡和特征。

再舉一個在交通領域中的例子。利用人工智能技術，各種智慧城市中的物聯網設備對于道路上的各種事件的精確感知能力，包括車流量、平均車速、占道率、排隊長度等，基于這些感知信息，形成對于道路交通的綜合管理系統。而對于車輛來說這些狀態的感知完全是被動的，對于司機來說可能車不上網，他也不開手機，但是車輛的狀態一樣可以被感知。

我們可以看到，每一個人在物聯網的時代，都沒有辦法從網絡中隔離出來，所以物聯網的安全問題將會變得更加重要。

今天的物聯網與云計算結合，其體系架構發生了翻天覆地的變化，并且整個物聯網在云計算的帶動下，它的功能已經今非昔比。原來傳統上物聯網的設備都是一些嵌入式設備，有的甚至是單片機設備，設備的能力非常有限，資源嚴重不足，網絡帶寬也受到很大限制，這就使得物聯網設備所能做的事情也非常有限，但是隨著硬件和網絡技術的快速發展，物聯網設備已經能夠擁有GPU的計算能力，它的計算能力甚至超越了我們用的智能手機或者筆記本電腦。相信隨著5G的推廣和應用，未來的物聯網將具有更加強勁的發展空間，更寬廣的應用領域。這也意味著物聯網面臨更多的網絡威脅和攻擊。近些年來針對物聯網的各種威脅事件層出不窮，目前針對物聯網的攻擊事件主要有以下的特點：

1）攻擊的影響力越來越大，如發生在2016年的“美國斷網”事件、“德國斷網”事件，開啟了物聯網設備被大規模利用攻擊網絡的先例；

2）被攻擊的范圍越來越寬泛，小到攻擊心臟起搏器、智能汽車等,大到攻擊國家電網、核電站等，這些都成為為了黑客攻擊的目標；

3）攻擊的手段越來越智能和多樣，如2017年10月發的大規模僵尸網絡IoTroop，改病毒已經可以智能識別設備的類型，并綜合利用設備的未修復漏洞和弱口令等安全問題。

所以前幾年很多安全研究人員都評價物聯網在安全上是“三無”：無安全、無加固和無人值守，其實我覺得還應該在加上一條：無意識，變成四無。所謂無意識就是設備的制造方、使用方、安裝方等均無安全意識，近些年由于安全事件的驅動，大的設備制造商的安全意識提高很快，但是其他相關方的安全意識還有待提升，如很多人買智能音箱、智能家電等，但是他們并沒有意到智能音箱會對自己造成信息安全的影響？

另外當前很多的無安全產品在市場上仍然泛濫，比如說去年質檢總局通過央視曝出來80%的智能攝像頭存在安全缺陷，這些不合格產品中大部分是一些小廠商生產的產品。

導致物聯網存在安全風險的原因很多，概括起來有如下原因：

大家都可以看到，對于整個物聯網產業來說，設備的制造商、集成/安裝商、用戶、管理機構等，在物聯網安全方面所做得工作都有所欠缺，所以導致目前看到的物聯網中的安全問題較多。

這些安全問題概括起來主要有：

1）弱口令，這也是當前物聯網面臨的最大安全問題；

2）缺乏有效的設備升級機制，當設備發現存在漏洞時，無法做到快速有效的全面升級；

3）安全機制的設計上存在各種“問題”，如此前被詬病最多的物聯網設備的密碼恢復機制；

4）設備由于開發、設計等原因造成的存在安全漏洞。

理出這些安全問題后，可能我們傳統做安全的人往往會說，這些問題好安全業界早就有針對這些問題的最佳安全實踐了，遵照這些安全最佳實踐去做問題不就解決了嗎？比如弱口令問題就使用一機一密的強口令；如果設備不升級那么就讓設備自動強行升級；而對密碼恢復問題，用戶忘記密碼，只要設計一個reset鍵，讓用戶自己去按一下后恢復出廠就可以了……其實這些做法在之前傳統的網絡系統里確實是行之有效的實踐方法，但是這些做法到了物聯網里面，它就可能不再適用了。

這里跟大家分享一個問題的分析，為了說明問題，我給大家看一個例子：

在這樣的環境中布放的物聯網設備，當設備的密碼忘記了讓人去按一下reset鍵是否可行？另外很多的物聯網設備都是布放在海底、高寒/高溫、核輻射等的環境中，如果這些設備遺忘了密碼，我們真的要去按一下嗎？如果這樣設計一定是不合理的。

另外物聯網的管理員往往都是管理成千上萬的設備，如果要求這些設備每個密碼都是不同的強密碼，試問哪個管理員能如此強大記住所有的密碼。

總的來說，整個物聯網設備數量巨大、分布十分廣泛，而且設備形態是多種多樣的。其實每個不同類型的設備，對它進行安全設計時候，都應該有不同的業務場景，都沒有統一的業界最佳實踐去用。

再比如。物聯網設備大多是沒有人機交互界面的，而設備一旦售出，設備所有權完全歸用戶所有，在沒有得到用戶許可的前提下廠商對設備的任何操作，如強制升級等都是不可以的，所以傳統的一些強制用戶升級的手段并不能在物聯網里直接使用。

通過上述分析我們就可以看到，物聯網的安全問題與傳統網絡中一些安全問題的解決方法并不能做到完全一致，有些做法甚至會有較大的差別，而不論怎么做其目的都是要在保證業務正常的前提下實現安全，安全必須跟業務進行緊耦合。海康威視作為全球最大的物聯網設備和方案提供商，近幾年也在履行自己的社會和行業責任，我們通過國家信息安全標準委員會（TC260）以及中美安全對話等渠道將企業在物聯網安全方面最佳實踐與同行們分享。我們也希望通過我們與社會各界的合作交流，提高整個物聯網行業的安全水平，為人們提供一個更加安全的物聯網。

問答部分：

雷鋒網：提到物聯網安全總會說到云管端安全，您如何看待這三個方面的安全？

王濱：從我的角度來看，物聯網領域中云安全相對來說更加成熟一些；而端安全目前挑戰更大一些；因為物聯網的安全都是端到端，所以一般管的安全問題關注的會更少一些。

當前云平臺安全已經發展到了相比來說較高的水平了，這些已有的成果為物聯網云安全的發展提供了很好的參考和借鑒，所以從技術和方案上云端的防護做起來容易一點，

而物聯網的終端情況卻大不一樣的，對物聯網的端設備的防護難度較大，因為端設備數量大、種類多、分布廣，很多情況下端設備具體分散在哪兒都不能準確的知道，即便防護者知道設備存在什么漏洞，但是如何找到并進行修復卻很難做到；另外由于端設備大多布放在開放的環境中，很容易被攻擊者攻擊，再加上大多是無人值守，往往被攻擊了都無法及時被發現，而這些端設備當前是什么狀態，是否有被攻擊等都是無法精確的去感知。端設備面臨很多未知的安全問題，所以防護起來難度更大。

雷鋒網：與PC和移動時代相比，目前物聯網面臨的安全問題有什么新特點？以及最近是否有出現新的攻擊手段？如果有請舉例說明。

王濱：從安全的本質上來說不論是PC和移動時代，還是物聯網時代都沒有太大的差別，非要說一些新的特點，我個人覺得最大的特點是在物聯網時代對人們傳統安全認識提出了很大的挑戰，因為原來的人們是可以與網絡進行的隔離，安全問題是可以忽略甚至不用考慮的，但是物聯網時代萬物互聯，人們已經無法跟網絡進行隔離，所以需要人們不斷的加強自身的網絡安全意識，更好的保護自身的信息安全。

根據我們的研究結果，攻擊者對物聯網的攻擊手段越來越成熟，以前攻擊者主要是利用大量的弱口令設備，組成大規模的物聯網僵尸網絡，如2016年9月的“美國斷網”、“德國斷網”等攻擊事件，去年9月份我們發現攻擊者開始除了利用弱口令外，還利用設備各種未修復的安全漏洞，并且進行組合利用，而且不僅僅針對一個廠商的設備，往往是同時涵蓋多個不同類型的物聯網廠商的設備，如去年10月爆發的僵尸網絡IoTroop。

雷鋒網：5G時代的到來是否會給物聯網安全帶來更大的挑戰？

王濱：5G網絡通信技術將能夠提供更快的連接速度和更高的可靠性，5G網絡通信技術的這些優勢無疑將會使物聯網發展受益，因為它可以很好地提供物聯網所需的基礎設施，以承載和傳輸大量數據。所以在5G的催生下必將加速物聯網的發展，發展就意味著更多的設備種類、更多的應用場景、更大的設備數量、更廣泛的覆蓋用戶群體……，顯然也會帶來更大的安全挑戰，由于設備種類繁多，很難用統一的安全標準進行規范，這就會導致設備的安全性參差不齊，再加上設備的數量巨大，一旦存在安全問題，那么對社會造成的影響也將會是巨大的。

雷鋒網：物聯網設備便利的同時，也使用戶數據安全變得更加脆弱，您如何看待這一問題？從技術角度應該如何保護用戶隱私不被泄漏。

王濱：其實我前面講到了，萬物互聯使得人們將無法與網絡進行隔離，相反物聯網為了給人們提供更加便捷的服務會收集和處理各種用戶數據，但是這并不代表物聯網設備的使用會使得用戶數據安全變得更加脆弱。因為物聯網服務是感知層、網絡層和應用層的協同工作，最終用戶的數據的安全依賴于整個系統的安全與否。

安全是一個系統工程，要想從技術角度保護用戶隱私不被泄漏，應該遵照當前業界的最佳安全實踐、各國的法律法規等對整個物聯網系統進行縱深防御設計與開發，安全覆蓋物聯網系統的設計、開發、測試、實施、使用、管理等各個環節，任何一個環節安全的缺失或不足都會導致用戶隱私被泄漏。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。