梆梆安全研究院院长卢佐华:微边界的物联网时代,防御须采用新方式
通信世界网
作者:       2017年4月13日 14:54
物联网安全

通信世界网消息(CWW) 随着我国信息通信业“十三五”规划正式发布,物联网在新一轮产业变革和经济社会绿色、智能,可持续发展的重要意义进一步凸显。为更好促进我国信息通信行业物联网产业发展与应用,加快构建物联网产业生态,深化物联网与经济社会的融合发展。谈及物联网,就必不可免的要谈到工业物联网。在人民邮电出版社于2017年4月13日在京隆重举办“2017中国通信行业物联网大会”的物联网与创新论坛上,梆梆安全研究院院长卢佐华做了“物联网时代的微边界安全防御体系”主题演讲。

演讲内容如下:

大家下午好,今天我看到大家所议论讨论的都是物联网方面的问题,都是在畅谈它的应用和未来,大家各行各业都在进行物联网积极建设的时候,我不禁想到了一句古话,兵马未动、粮草先行,我们拥抱物联网大未来的时候,有没有考虑到它所隐含的安全风险,这个安全风险是不是值得我们认真的考虑,是在我们做建设的时候需要马上就开始行动呢,还是说等有问题我们再做,还是一个可以忽视的风险呢。我想把我们研究的一些成果和心得跟大家做一个汇报。

我演讲的题目是“物联网时代的微边界安全防御体系”。可以说有了信息技术开始,有了网络开始,我们的生活各种方式都改变了,最开始有Web人可以互相沟通了,电子商务的时候人和业务进行连接,到了现在物联网的开始,我们的生活和很多物体,你的车、冰箱各方面又连接起来了。到2020年物联网设备会达到500倍,一句话,未来已来,我们已经进入了物联网的时代。

现在这个世界正在把所有还没有连接上网设备联结在一起,每次看(PP图示)这个图都能让我感受到非常精彩的未来生活,一个汽车,智能网联车,大家知道最高的境界就是无人驾驶,您不需要会开车、不需要认路,只要说出目的地它就能把您送到地点,能源、智能电网,对于我最直接的感受,我不知道后台他们怎么建设的,但是家里没电了,我不用半夜买电了,我手机一点就能买上电了。我们家孩子也有了360手表,还有我们城市交通跟我们智慧城市密切相关,还有家具、工业生产。

世界把所有物体联结在一起的时候,随着他们的连接,原有互联网上的安全风险也随之渗透到了每一个角落当中。

因为信息安全问题汽车进行召回的时候,Jeep自由光的召回事件,现在车联网已经层出不穷出来了各种问题,大家稍微有心会看到特斯拉已经被破了,甚至有的车主只是因为在快餐店附近连接了一个假冒的WIFI免费获得一个汉堡,它的车就被开走了,这些网上都有视频。接着城市安防,去年美国东西海岸大面积断网事件,这个断网事件最后追求下来是由物联网的设备造成的,主要就是摄像头,从专业角度来分析,确实都是准确的,所以说我们真的是关注一下就可以看到,新的风险随着这种物联网的发展,它已经渗透到应用当中会直接影响我们的生活,影响我们的财产,甚至影响我们的生命安全。

既然有这么多危险,我们如何来进行防范呢,什么是微边界呢?这里我讲一下,因为这是我们梆梆安全首创提出的安全防护的一个理念。因为大家起码都是IT技术的专家,大家都知道从有网络开始就有了信息安全的风险,那时候我们会有一个企业的网络,都有一个防火墙或者边界,外部不安全,内部是企业可信的网络,那时候我们的安全谈的是网络边界安全,大家谈防御都是谈纵深防御,从防火墙、入侵检测系统到主机安全,日志审计漏洞扫描等等是一个网络安全的时代,这是因为我们有了联网。

随着信息技术的发展,每一次发展都会带来一个新的变革,接着我们有了云计算,有了移动互联网,云计算就产生了公有云、私有云多种服务,我们能够进行移动办公,你在开会的时候是一种无边界的安全保护,这个时候更多谈虚拟化的安全,一些移动安全。

到了今天,到物联网时代,我们是一个时间样安全的时代了呢?物联网跟以前不同有大量的设备接入,这种设备自己又有很强的计算能力,比如说无边界的时候可以做虚拟边界,现在物联网时代每一个连接的设备,我定义它为一个微点,它是非常重要的,比如说您家里的摄像头,大家为了家人安全或者为了自己的孩子我们会按一个摄像头,这个摄像头在物联网当中是很小的,但是一旦被入侵了,您家里的隐私完全就损失了。如果您的摄像头被外人看到的,你是不是觉得很无法忍受,还是心惊肉跳的,这个时候我们就进入了安全防护的微边界时代。微边界就当前在物联网世界当中,它无数个具备了个能智体的互相连接的实体之间的边界,就是每一个微点他们直接的边界,每一个点跟过去我们边界网络的这些主机一样有很强的处理能力和编程能力,但是又跟以往不同,分布在大千世界当中,每一个有网络的地方都能够接入。

所以说现在有了微边界,物联网时代需要面对的是具有传统边界又有无边界网的特点,所以我们进行防御就必须要采用一种新的方式。

首先,我想提出一个微边界的安全基本原则,刚才谈了,什么是微边界,我想因为每一个点对于我们每一个比如说企业过程每一个个人,更多的物体连接跟我无关的,第一点就是微点自防御,每一个点都要有抗攻击的能力,这么多点是部署在物联网当中的,安全部署是非常重要的,因为它太多了,我们要做到部署的自维护,我们要能够方便的把安全策略应用下去。同时还要有自我管理,我们叫威胁自感知,这是我们要考虑到微边界进行防护的基本原则。

因此,梆梆安全针对这种物联网时代微边界的特点,以及刚才我们所需要做到的防护原则,我们提出了一个微边界多重动态安全防御体系。以前我们保护的对象是一个网络,现在我们首先要去聚焦到一个点上,比如说这个车,我拿车来举个例子,车可能有一个微边界,就是它的一个系统跟外面交互的,我们需要一个微边界的防护,比如说防火墙,在车里它有自己的线,它的控制网络,我们需要对微边界的网络,还有我们专用的网络,我们要度这个网络进行考虑。接着是智能设备的嵌入式系统,嵌入式系统的保护跟过去不一样,比如说资源非常的少,在这么少的资源上实现安全防护比较困难,但是我们又看到如果不提前保护,因为嵌入系统里面都直接能够控制设备,而且之前没有防护,如果你不考虑这一点,它直接就能把你所有的个人隐私、控制全部盗走。

在嵌入系统后面是固建的程序,后面是密钥,针对每一层我们都要进行安全的保护。所以说我们提出的是一种多重动态的安全防御体系,在这边我们梆梆安全对每一个边界,每一个点也推出的相应的一些保护措施。构成了一个层次化、多样性的一个微边界的防御。这属于边界的自维护,就是有对抗的能力,接着我们有一个平台的管理,比如说我们会采用FOTA来实现安全策略的应用。因为今天时间关系,我后面会对几个技术进行讲解,我想从里到外我会先谈一谈,我们在部件嵌入系统里面的数据怎么保护,程序怎么保护,以及我们的系统怎么保护。

第一个就是数据,在物联网里面有一种新兴的攻击叫白盒攻击,可以进行调试看你每一步运行,你计存器里和内存里执行了什么代码,这种完全透明化可以看到执行的攻击叫做白盒攻击,因为所有的防护都暴露出来就没有安全性可言,这种情况下我们出了安全密钥白盒这种产品,它是先进密码的技术,它在不安全的环境里面来实现密钥和数据的保护,这样它就可以你的密钥从来不会在内存和执行当中出现,既使能跟随你的每一步执行,你的密钥也不会泄露。

我们也能做到一设备一密,可以植入到嵌入系统的芯片里。

第二个是程序安全,这个程序如果我完全能读懂了,我就能够知道你的业务逻辑,我就可以伪造比如说劫持攻击,或者伪造你跟云端连接套取一些数据,或者直接对云端进行攻击,如何来保护程序的业务逻辑不被攻击者看到呢,特别是对白盒攻击的时候被看到,所以我们有一个固建程序安全的一个保护,大家可以看到这个截图,左边它是我原来的程序,它的结构清晰,因为对于原来的程序员来说,简单即优雅,我们都希望有最简洁的代码来实现它的功能。但是,对于攻击来说,这种就是一个非常重大的一个缺陷,所以我们经过的混淆之后,会把它的代码进行重构,但是功能和原来等效,重构性混淆后的代码它的逻辑结构复杂,对于攻击者来说,他看到了之后是读不懂,很难去理解你的逻辑,所以这是一个对于部件程序的保护。

[1]  [2]  
相关阅读
热门文章
蓝戈沙龙