因為缺乏人類的監(jiān)督，也沒有常見的安全手段可以使用，無數(shù)的、不同類型的物聯(lián)網(wǎng)設(shè)備正在成為潛在的攻擊目標。這些設(shè)備包括汽車、電動發(fā)動機、供水水泵等等……

烏克蘭電力公司的網(wǎng)絡(luò)系統(tǒng)在2015年年末時遭到黑客攻擊，導致西部地區(qū)大規(guī)模停電。在該起事件中，多座變電站處于離線狀態(tài)，超過230000個家庭和辦公室遭遇了長達6小時的停電。“襲擊者甚至還修改了關(guān)鍵設(shè)備的固件，使得它們不能被遠程控制和切斷開關(guān)，其它設(shè)備在之后的好幾月內(nèi)都必須手動控制”，

ThingWorx產(chǎn)品管理高級主管Rob Black說到。

圖：ThingWorx產(chǎn)品管理高級主管Rob Black

這是有史以來首次導致停電的網(wǎng)絡(luò)攻擊，此次針對工控系統(tǒng)的攻擊無疑具有里程碑意義，引起國內(nèi)外媒體高度關(guān)注。據(jù)報道，本次攻擊來自俄羅斯黑客組織，使用的惡意軟件被稱為BlackEnergy(黑暗力量)。

圖：BlackEnergy 攻擊過程

又在去年7月，兩名黑客遠程控制了一輛大切諾基，使其在高速公路上以每小時70英里的速度行駛。他們通過無線控制雨刷的開啟和關(guān)閉，把空調(diào)開到最大，并在行駛過程中切換了不同的電臺廣播，然后禁用傳輸功能，所以這輛吉普車行至州際公路時放緩了速度。

這兩名黑客是為了宣傳汽車所面臨的物聯(lián)網(wǎng)所帶來的安全風險，而其也的確產(chǎn)生了效果——最終導致140萬輛汽車被召回，不得不針對他們的系統(tǒng)打補丁。

不幸的是，面臨物聯(lián)網(wǎng)所帶來的安全問題，大部分企業(yè)并不能僅僅通過召回汽車和修補他們的計算系統(tǒng)就能夠輕易解決的。企業(yè)當前所面臨的最大問題是：鑒于物聯(lián)網(wǎng)設(shè)備已經(jīng)在整個企業(yè)范圍內(nèi)得到廣泛的使用和傳播，企業(yè)的生產(chǎn)環(huán)境到底有多安全?而通過這些物聯(lián)網(wǎng)設(shè)備來入侵企業(yè)網(wǎng)絡(luò)有多容易?企業(yè)如何保護自身的安全?

物聯(lián)網(wǎng)安全和云平臺的安全不同

物聯(lián)網(wǎng)的安全和云不同，云有定義明確的安全模型和有限的入口點，而物聯(lián)網(wǎng)由于設(shè)備類型、操作系統(tǒng)和協(xié)議的不同，攻擊目標更加廣泛。

在云平臺的用戶管理方面，通常只需要針對特定項目給一個特定的人授予訪問權(quán)限。然而物聯(lián)網(wǎng)設(shè)備，需要更復雜的授權(quán)和權(quán)限模型。物聯(lián)網(wǎng)設(shè)備可以作為一個個體或者一個個體的代表來進行自我驗證。

一些公司也意識到了這種危險，但是由于他們還沒有大規(guī)模使用物聯(lián)網(wǎng)應(yīng)用程序，所以并沒有采取相應(yīng)行動。但是他們真的知道他們到底有多少設(shè)備已經(jīng)連接到網(wǎng)絡(luò)并且暴露于風險之中嗎?

Shodan是一種專門搜索聯(lián)網(wǎng)設(shè)備的搜索引擎，它不像Google等傳統(tǒng)的搜索引擎，利用Web爬蟲去遍歷你整個網(wǎng)站，而是直接進入互聯(lián)網(wǎng)的背后通道，審計設(shè)備的各類端口，一刻不停的尋找著所有和互聯(lián)網(wǎng)關(guān)聯(lián)的設(shè)備。

每個月Shodan都會在大約5億個網(wǎng)絡(luò)設(shè)備上日夜不停地搜集信息，它的搜索能力是極其驚人的，包括無數(shù)交通燈、安全攝像頭、家庭自動化設(shè)備、冰上曲棍球球場，甚至工廠的控制系統(tǒng)和核電站。大部分的這些設(shè)備經(jīng)由制造商或者第三方通過一個內(nèi)部應(yīng)用程序連接到網(wǎng)絡(luò)。

大部分這些設(shè)備只有非常有限的安全功能，許多情況下，連接設(shè)備甚至不需要密碼。就算有，也在使用“Admin”這樣的用戶名和“1234”這樣非常簡單的密碼。70%的設(shè)備還是在以文本格式溝通，即使使用更安全的密碼，攻擊這些設(shè)備依然很容易。

數(shù)以百萬的設(shè)備也在使用非常過時的軟件版本——這些軟件的漏洞和弱點簡直眾所周知。所以，很多公司的問題根本不在于如何開始一個物聯(lián)網(wǎng)項目，他們的問題在于如何管理和保護現(xiàn)有的那些未知部分的物聯(lián)網(wǎng)設(shè)備。

一個可能的通用安全模型

目前還沒有專門針對物聯(lián)網(wǎng)的通用安全模型，然而，可以把如下圖所示的安全體系架構(gòu)作為基礎(chǔ)。

圖1.物聯(lián)網(wǎng)涵蓋的元素和交互對象

在圖1里，我將物聯(lián)網(wǎng)中涵蓋的不同元素和它們交互的對象標示了出來。

1.設(shè)備是聯(lián)網(wǎng)的真實對象

2.網(wǎng)絡(luò)基礎(chǔ)設(shè)施將設(shè)備連接到物聯(lián)網(wǎng)平臺

3.運營平臺為應(yīng)用程序提供了開發(fā)的基礎(chǔ)設(shè)施

4.物聯(lián)網(wǎng)平臺是一套組件，它可以與設(shè)備通信，可以對設(shè)備進行管理，還能運行應(yīng)用程序

5.發(fā)展指的是物聯(lián)網(wǎng)應(yīng)用程序的實現(xiàn)過程

6.應(yīng)用程序通過監(jiān)測、管理和控制網(wǎng)絡(luò)設(shè)備創(chuàng)造了額外的業(yè)務(wù)價值

圖2.一個通用安全模型

圖2給出的通用安全模型解釋了物聯(lián)網(wǎng)安全責任應(yīng)該如何在不同合作方之間進行劃分。從頂部開始，客戶負責保護各種設(shè)備，拒絕未經(jīng)授權(quán)的訪問并且管理用戶賬戶。

物聯(lián)網(wǎng)平臺通過集成顯示和無需編碼即可使用的權(quán)限簡化了任務(wù)。例如，地區(qū)、部門和位置可以被定義，用戶只能訪問自己地區(qū)的對象而不能訪問其它地區(qū)的。職能角色也可以在一個組織之中創(chuàng)建，比如“服務(wù)管理者”，“服務(wù)管理者”的角色也可以被分配給新用戶，而新用戶可以自動接收被分配角色的所有權(quán)利。

理想情況中，在連接服務(wù)器的幫助下，當平臺本身位于防火墻之內(nèi)的話，物聯(lián)網(wǎng)平臺將提供在“隔離區(qū)(DMZ)”工作的選項。如果物聯(lián)網(wǎng)平臺處于內(nèi)部網(wǎng)絡(luò)，那么即使是最堅定的外部攻擊，也會遇到很大的困難。好的網(wǎng)絡(luò)概念可以幫助組織更好地保護他們的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施。

應(yīng)用程序開發(fā)人員可以使用領(lǐng)先平臺提供的適當工具進行最佳實踐，比如開放式Web應(yīng)用程序安全項目(OWASP，Open Web Application Security Project)TOP 10，這是在開發(fā)Web應(yīng)用程序時應(yīng)該避免的弱點。美國聯(lián)邦貿(mào)易委員會(FTC)強烈建議所有企業(yè)需遵循OWASP所發(fā)布的十大Web弱點防護守則。

SQL注入是十大問題之一，它是指程序把用戶輸入的一段字符串直接用在了拼湊SQL語句上，導致了用戶可以控制SQL語句，比如加入delete的行為、繞過用戶密碼驗證等。解決方式是使用參數(shù)形式調(diào)用SQL/使用存儲過程(存儲過程中不要使用動態(tài)SQL拼語句)/使用Linq， EF等框架來寫(不要使用里面的直接拼SQL語句的方式)。物聯(lián)網(wǎng)平臺可以通過parameterising 輸入(parameterising input)和直接停止SQL查詢的方式來防止這種攻擊。

然而，一些物聯(lián)網(wǎng)安全的責任應(yīng)該由開發(fā)人員來承擔。通過傳輸層安全協(xié)議(TLS)，大多數(shù)物聯(lián)網(wǎng)平臺具有為設(shè)備通信過程提供加密的能力。當然，這項能力必須由開發(fā)人員來激活。

無論在應(yīng)用程序的發(fā)展過程中如何重視安全問題，遭受攻擊的可能性總是存在。因此，至關(guān)重要的是設(shè)立一種讓每一層級都可以反復更新到最近版本的保護機制。

因此，一個物聯(lián)網(wǎng)平臺不但應(yīng)該提供集成的軟件和內(nèi)容管理功能，還應(yīng)支持自動分發(fā)更新。更復雜的平臺還會包括如何分配這些更新的選項。這意味著，你可以在對所有設(shè)備進行常規(guī)更新的時候，可以先在少量設(shè)備上導入和測試這些選項。

一個通用的安全模型以及其它許多功能簡化了物聯(lián)網(wǎng)應(yīng)用程序開發(fā)和實現(xiàn)的過程。因此，您可以優(yōu)化您廣泛分布的設(shè)備的性能，同時，確保防止未經(jīng)授權(quán)的惡意使用。