物聯(lián)網安全

開始正文前，讓我們做一個小小的思考——你每天會和哪些聯(lián)網設備打交道？

半刻無法離身的手機、工作必需品電腦、公司辦公室的機房、地鐵出入口的閘機、機場塔臺的雷達、晚間消遣的電視機頂盒、樓下便利店的收銀系統(tǒng)……

是的，正如你感受的那樣，我們正在快速步入萬物互聯(lián)的時代！這給我們帶來了無盡的便利，但風險也與之俱來。

據高德納咨詢公司（Gartner）的數(shù)據顯示，到 2020 年，互聯(lián)設備（不含個人電腦、智能手機和平板電腦）總數(shù)將達260億臺，物聯(lián)網產品和服務供應商將創(chuàng)造超3000億美元的增量收入。

在諸多行業(yè)，物聯(lián)網正不斷催生創(chuàng)新模式，為商業(yè)世界帶來巨大價值。例如，特斯拉的工程師僅僅通過軟件更新，就可以修復3萬輛汽車的設備故障，避免汽車召回所產生的高昂成本。

然而另一方面，在制造、醫(yī)療、零售、交通等領域，智能互聯(lián)設備控制著全球大部分核心基礎設施，一旦出現(xiàn)安全漏洞，后果不堪設想。

要規(guī)避和預防安全風險，首先我們需要詳細了解各行業(yè)的安全要求以及應對難點。本文中，小A以工業(yè)控制系統(tǒng)、互聯(lián)汽車、無人機以及零售四個領域為例，列舉物聯(lián)網帶來的安全挑戰(zhàn)和應對建議。

工業(yè)控制系統(tǒng)

維護代價高

在工業(yè)制造領域，許多工業(yè)控制系統(tǒng)都通過軟件進行高度復雜和精確的控制，這就為網絡攻擊者提供了可攻擊目標。攻擊者可通過修改控制設置或傳感器數(shù)值，擾亂生產或嚴重破壞設備，嚴重時可導致機械損毀或造成人員傷亡。

大型工業(yè)控制系統(tǒng)往往規(guī)模巨大，安裝此類系統(tǒng)代價高昂，其使用年限通常高達20年甚至更久。當安全人員發(fā)現(xiàn)了嚴重漏洞，更新生產系統(tǒng)通常會影響生產；如果技術人員提前多月安排維護窗口用于更新系統(tǒng)，以避免系統(tǒng)運行中斷，則可能導致響應緩慢。

互聯(lián)汽車

需要實時補丁

汽車行業(yè)長期以來一直使用電子控制單元，通過傳感器和執(zhí)行器監(jiān)控并控制引擎性能和廢氣排放，同時通過牽引力控制、防抱死制動、電子穩(wěn)定控制、預緊式安全帶和安全氣囊的軟件控制系統(tǒng)改善汽車安全。

目前，車載娛樂系統(tǒng)已經實現(xiàn)了和移動設備無縫整合，連接方案和控制系統(tǒng)已成為現(xiàn)代汽車的一部分，制造商日益認識到需要保障這些系統(tǒng)的安全性，尤其是對控制汽車實際運行的設備無線更新。

需要警惕的是，由于每天都有新的軟件漏洞出現(xiàn)，企業(yè)需要具備更優(yōu)異的物聯(lián)網響應方式。與傳統(tǒng)的IT設備或消費者技術不同，許多物聯(lián)網設備并沒有用于下載和安裝安全更新的交互界面，在消費者領域，這種情況更加嚴重。

無人機

飛行器還是武器

越來越多的機構計劃利用無人飛行器或無人機，收集難以接近或高度危險區(qū)域的數(shù)據。然而，為無人機配備高分辨率相機和秘密放飛無人機的行為，也帶來了隱私方面的擔憂。

遠距離讀取射頻識別標簽或低功耗藍牙信標，足以讓使用者對地點或個人進行定位，并通過搭載監(jiān)視器、攝像頭等設備，“監(jiān)視”個人行為和數(shù)據。同時，無人機越來越強的負載能力也帶來了新的安全威脅——如果載有炸藥或槍支，商用無人機也可能變成攻擊工具。

此外，無人機的“散養(yǎng)模式”也對民航造成了不小的干擾。2017年以來，無人機擾航事件僅在西南地區(qū)就發(fā)生了十多起。

4月21日，成都雙流國際機場就遭遇4架“黑飛”無人機干擾，導致58個航班備降外地，4架飛機返航，逾萬名旅客滯留機場。

互聯(lián)零售

數(shù)據泄露風險

在零售領域，物聯(lián)網為企業(yè)帶來了新的價值增長點。云計算的出現(xiàn)使得“平臺即服務”和“軟件即服務”等構想成為現(xiàn)實；物聯(lián)網則使得企業(yè)與供應商和消費者的關系日益緊密。

這一方面幫助公司更深入地了解其客戶和消費者行為；但另一方面，各實體機構可以分析或者濫用消費者的消費行為信息、地址、甚至生物識別信息。

點擊大圖，了解高級物聯(lián)網架構下，攻擊者攻擊物聯(lián)網各部分的方式

為了安全地運用新興的物聯(lián)網技術，數(shù)字企業(yè)需要正確地認知周遭環(huán)境并自動對變化作出反應。

? 打造信任基礎

在系統(tǒng)的初始配置階段，設計師應內置運行控件，以驗證所有部件的行為都遵循預期運行規(guī)范；設計活動應包括對系統(tǒng)威脅和風險狀況的全面分析；針對極有可能導致嚴重后果的威脅，企業(yè)還應改善相應的工程設計流程，同時制定應急計劃。

? 應用全新思維

企業(yè)需要不斷監(jiān)控物聯(lián)網的運行和安全狀況，并設計出能修復故障的解決方案，側重于增強系統(tǒng)的適應能力。

? 創(chuàng)建威脅模型

物聯(lián)網會催生新的商業(yè)模式，為了提高安全程序的成效，確定業(yè)務目標和安全運行之間的聯(lián)系十分必要。企業(yè)應量身定制威脅模型，對潛在的物聯(lián)網安全威脅排序，并識別傳統(tǒng)控制方法無法應對的盲點。

? 建立經驗儲備

盡管物聯(lián)網系統(tǒng)和應用程序與移動和信息物理系統(tǒng)平臺有所關聯(lián)，但兩者并不完全相同。即便如此，企業(yè)還是應從這些物聯(lián)網先驅者們遇到過的困難和教訓中汲取經驗。

? 樹立并使用新標準

企業(yè)應從其他合作企業(yè)處了解新標準，甚至應考慮加入標準團體和小組，以適應如今技術創(chuàng)新日新月異的世界。比如在收集數(shù)據時，為數(shù)據集創(chuàng)建訪問和授權權限。在日常流程中，持續(xù)教育系統(tǒng)用戶，讓他們了解日益復雜的網絡欺詐和社會工程攻擊。

當然，在商業(yè)世界，沒有絕對的安全。但企業(yè)和用戶需要保持警惕，對不同領域中的端到端安全擔負起最終責任，才能共同捍衛(wèi)物聯(lián)網世界的和平。

此文改編自埃森哲《展望》文章《物聯(lián)網時代更需要安全護航》