IT角度的物联网安全产业链
物联网有着不可计数的感知终端、复杂的信息通信渠道、庞大的数据存储与处理中心。抽象来看,物联网正是一个十分标准的“终端-传输管道-云端”架构。要做好物联网安全就必须实现对每个物联网环节的安全保护,进而针对每一环节的保护产生一条相对比较完善的物联网安全产业链。
梆梆安全董事长阚志刚博士表示:“其中终端侧最为复杂。总结起来,物联网终端的安全体系架构包括三大层面:硬件层、固件层和应用软件层。”物联网终端安全架构首先要保证硬件的安全性,打造硬件级的可信平台。其次,作为设备安全的基础,通过安全的硬件绑定安全的操作系统,提供容器隔离和安全增强的方案。最后,安全的操作系统绑定安全的应用软件,打造增强应用安全解决方案。这样层层绑定确保可信的数据处理和智能服务的提供。
1、硬件芯片安全方面,芯片商纷纷在新一代MCU、MPU、SoC,增加各种验证机制与硬件加解密功能,强化嵌入式系统的硬件防护能力。为避免物联网可能产生的大量防护漏洞,众芯片商如ARM、英特尔、意法半导体、德州仪器、恩智浦、英飞凌、盛群、新唐、Maxim和芯科实验室等,早已替旗下产品添置加解密算法,期望更加巩固自家芯片的安全壁垒。
2、固件安全方面,由于物联网设备有的采用Linux系统、有的采用Android系统,有的则用自主开发操作系统,很难进行统一,需要有相应业务公司的安全防护方案。
3、应用软件安全方面,开发者众多,应用数量更是枚不胜数,软件安全等级亦是鱼龙混杂,软件安全防护需求在物联网时代将更加强烈。
然而,无论三个层面如何复杂,存在怎样的行业壁垒,算法程序始终都是其运作核心,保护程序代码安全在每个环节都至关重要。
作为物联网传输信息的管道,通讯协议安全的防护也同样不容忽视。物联网数据传输所使用的网络包含有线网络、移动通信网络、Wi-Fi、蓝牙、ZigBee、低功耗广域网络、电力载波等多种异构网络,其所面临的安全问题也相当复杂。在物联网数据传输层面,会涌入一片诸如网络安全防护墙、物联网安全网关的产业服务。例如,智能家居设备联网会同时用到蓝牙、ZigBee、Wi-Fi 等通信方式,如何保证通信不被干扰、设备不被虚假信息劫持?对通信连接接口起到保护作用的物联网安全网关就派上了用场。此外,汽车领域的CAN总线通信网络也在时刻面临被恶意侵入的威胁。梆梆安全研究院院长卢佐华表示:“物联网通信协议安全的保护,说到底还是代码程序的保护。”
如果将物联网终端比作人的五官和皮肤,通信网络比作神经系统,那么云端就等同于人的大脑。人的大脑受到攻击,整个系统无异于“植物人”。保护云端数据,保护云端安全是安全厂商思考的重点,也必将成为物联网安全产业链中的重要一环。
承上启下 回归安全本质
无论产业链如何划分,寻找安全本质才是安全企业的终极目标。在最近一次交流中,我们了解到梆梆安全作为全球最大的移动应用安全服务提供商,一直在探索安全的本质,并从安全本质角度解决问题。随着物联网时代的到来,梆梆安全本着将移动互联网安全技术拓展延伸到物联网领域的初衷,在不断探索物联网安全市场。梆梆安全一方面保护着物联网的终端固件,另一方面还在保护着固件上运行的应用程序。阚志刚博士认为技术应该是逐渐演变的,唯有演变才能更好的传承。因此,梆梆安全依然在从程序保护的角度做物联网安全,持续探索物联网时代的网络安全本质。
构建物联网安全共同体
物联网安全产业链十分丰富,全球近150家上市的安全服务企业,没有一家企业能够做全产业链的服务。面对物联网庞大的终端数量,林立的网络标准,千差万别的应用类别,如何提供一个完善的物联网安全服务?打造物联网安全生态,构建物联网安全共同体已是箭在弦上……
面对物联网安全各管一段的分散局面,整合各环节资源成为重中之中。由此,梆梆安全董事长阚志刚博士萌生了“升维竞争”的战略思想——将竞争对手变为合作伙伴。这是个有趣并具战略意义的思想转变。作为全球安全服务领跑者,梆梆安全呼吁在物联网领域构建安全共同体,并期望在未来的2-3年之内,产业内能有更多的大客户及中小企业加入联盟。安全共同体的打造不仅仅是建立一个生态联盟那么简单。阚志刚博士告诉笔者,构建物联网安全共同体可从五个角度入手: