不重視該領域的物聯網企業都死在了前行的路上......
近年來,物聯網產業的發展到今可謂是如火如荼,許多企業都聲稱物聯網市場是一片藍海,亦是千載難逢的發展良機。但機遇與挑戰永遠是並存的,在物聯網裝置給人們的生活帶來便利的同時,安全事件也層出不窮。
• 2014年,研究人員演示瞭如何在15秒的時間內入侵家裡的恆溫控制器,通過對恆溫控制器資料的收集,入侵者就可以瞭解到家中什麼時候有人,他們的日程安排是什麼等資訊。
• 2016年,黑客們使用了一種被稱作「物聯網破壞者」的 Mirai 病毒來進行肉雞搜尋,然後控制殭屍裝置發動了 “史上最嚴重 DDoS 攻擊”,導致大半個美國網際網路陷入癱瘓。
• 近日,還有媒體報道,因為許多智慧電視帶有攝像頭,即便電視沒有開啟,入侵智慧電視的攻擊者可以使用攝像頭來監視你和你的家人。攻擊者在獲取對於智慧家庭中的燈光系統的訪問後,除了可以控制家庭中的燈光外,還可以訪問家庭的電力,從而可以增加家庭的電力消耗,導致極大的電費賬單。
種種事件提示人們,在享受物聯網帶來的方便快捷的同時,也要密切關注物聯網安全問題。據諮詢公司Gartner預測,2018年,全球安全開支將達960億美元,比2017年的890億美元同比上升8%。
物聯網的體系結構通常認為有3個層次:底層是用來感知(識別、定位)的感知層,中間是資料傳輸的網路層,上面是應用層。
感知層 是物聯網資訊和資料的來源,從而達到對資料全面感知的目的。
網路層 是物聯網資訊和資料的傳輸層,將感知層採集到的資料傳輸到應用層進行進一步的處理。
應用層 對物聯網資訊和資料進行融合處理和利用,達到資訊最終為人所使用的目的。
物聯網的安全架構可以根據物聯網的架構分為 感知層安全、網路層安全和應用層安全。 如圖:感知層安全的設計中需要考慮物聯網裝置的計算能力、通訊能力、儲存能力等受限,不能直接在物理裝置上應用複雜的安全技術,網路層安全用於保障通訊安全,應用層則關注於各類業務及業務的支撐平臺的安全。
為了應對新時代的安全挑戰,許多安全領域的公司紛紛推出了相應的物聯網安全解決方案,本文將對這些公司及解決方案進行簡單彙總——國內包括奇虎360、梆梆安全、青蓮雲、啟明星辰、一晨科技、泛辰信安等,國外包括賽門鐵克、黑莓、Mocana、Forescout、Argus Cyber Security等......
PS:因為幾乎各大公司都有相應的安全解決方案,本文僅關注 主營業務是安全業務 並 關注物聯網領域 的公司。
國內篇
360公司董事長周鴻禕在第四屆網路安全大會期間接受媒體採訪時曾表示,360高度重視物聯網安全問題。對於萬物互聯時代網路安全的維護,目前360正在做兩方面的工作:
第一 ,360現在已經在工業控制、汽車和一些大的基礎設施硬體方面做了攻防實驗室。周鴻禕表示“像今天中國做智慧汽車、電動汽車的都會跟360溝通,他們都需要來研究以後的汽車如何跟手機一樣,通過自動更新,提升改善電動機的驅動模式,改善駕駛特性”。
第二 ,360自己也在做智慧手錶、智慧攝像頭、車載行車記錄儀,下一步360還會推出智慧後視鏡,360所有的產品出廠前都有自己的藍軍部隊專門攻擊自身產品。
2017年7月26日,360智慧家釋出四大產品。
• 360安全路 :由2全千兆大寬頻路由採用創新複式疊層結構,實現超薄機身搭載更多介面以及為機身提供更大的散熱空間。
• 360安全夜燈 :定位於看家的全能型夜燈。集遙控、人體感應、光感於一身,可隨心選擇及組合使用。
• 360安全門鎖 :採用指紋、密碼、安全晶片鑰匙三種開鎖方式,每一種在安全性上均做升級和創新。
• 《360智慧管家》APP4.0 :實現通過智慧演算法,將使用者最常用的功能自動排序到前列。發現社群全新改版,支援每個使用者傳送原創內容及互動。
2017年11 月 21 日, 360 IoT 安全研究院 正式成立。
2018年9月, 360宣佈推出IoT安全生態守護計劃 :讓更多的IoT廠商參與其中,通過技術手段解決廠商安全問題。同時還將測試生態中的硬體裝置,授權黑客團隊、白帽子等前來查詢漏洞,通過360安全基金給予獎勵。
針對物聯網安全風險,梆梆安全提供以下保護服務:
• 控制物聯網裝置的移動應用程式保護
• 物聯網開放平臺上的應用程式保護
• 物聯網應用程式智慧雲更新,線上差分升級
梆梆安全保護技術在物聯網領域的應用:
Line"/>
青蓮雲物聯網安全雲平臺圍繞企業自身的物聯網業務邏輯,將安全研發、安全防禦、安全分析和安全監控策略無縫融入到各個業務環節之中,從系統安全架構層面,解決或規避不同維度所帶來的潛在安全隱患。通過私有化的部署方式,提供更高等級的企業隱私保護和更加自主可控的物聯網安全防禦體系。
具體做法上,青蓮雲圍繞“物,聯,人”三個層面,提供一整套基於軟體的物聯網安全產品和安全服務解決方案。
• 物 :解決的是終端裝置嵌入式作業系統的安全問題。針對物聯網終端裝置,青蓮雲提供一套安全管理系統TinyEye。TinyEye包含一個嵌入式Agent和雲端安全分析平臺,通過實時監測裝置安全基線,及時發現、響應病毒入侵或其他異常行為。TinyEye對裝置CPU和記憶體等系統資源佔用很少,不影響裝置自身功能執行。
• 聯 :解決的是終端裝置通訊鏈路的安全問題。在企業物聯網雲平臺之前部署青蓮雲提供的裝置雲安全接入閘道器TinyGate,在裝置端整合TinyGate的嵌入式安全SDK,從而保障裝置通訊的身份安全、加解密安全、OTA安全、資料簽名安全、會話安全、傳輸安全等環節。由雲安全接入閘道器負責裝置接入和鏈路安全,企業雲平臺只需關注上層應用開發和產品運營即可。
• 人 :解決的是物聯網企業研發團隊的安全意識和安全開發能力缺失的問題。通過面對面物聯網安全諮詢服務,幫助企業梳理認識產品安全風險;通過覆蓋裝置端、客戶端、雲端的全生命週期安全測評,幫助企業衡量自己的產品狀況;結合安全相關培訓課程,提升企業研發人員的安全意識。
目前,青蓮雲已服務數百家企業客戶,包括美的、萬和、松下、拓邦股份、世平集團、中國電信、融創、中軟、高新興集團等。
在物聯網安全領域方面,啟明星辰三大安全研究團隊在家居、出行、交通、工業控制等物聯網領域,挖掘、分析原創漏洞總數量超過100+,並實時監控各類物聯網安全事件,通過多種渠道達成監控-分析-客戶預警,及時向用戶報送預警資訊。
針對物聯網安全的聯動特點,打造兼顧智慧裝置與傳輸渠道多重安全需求的“雲、管、端”安全解決方案,應用人工智慧+大資料技術,拓展行為安全分析能力,形成貼近使用者需求的安全閉環,全面保護使用者的物聯網安全解決方案。
目前,啟明星辰物聯網安全解決方案不但在國內智慧家居、車聯網、工業控制、運營商等領域均實現落地應用,也在國外為比爾蓋茲基金旗下的智慧醫療冰箱提供業務連續性安全保障服務,同時與國外物聯網安全公司達成合作,穩步拓展海外物聯網安全市場。
2018年9月,總投資5億元的啟明星辰物聯網安全總部基地專案,專案包括建設全國物聯網安全研發中心、華東區域安全營運中心、華東區域智慧城市安全獨立運營中心、物聯網安全生態圈、集團網路空間安全學院等,5年內產值預計達5億元。
• 物聯網加密晶片 :採用的金融級認證的安全體系,在無需複雜金鑰管理中心,無需主機CPU計算能力的情況下,單晶片實現端到端安全認證加密。
• 嵌入式安全認證晶片 :加密晶片的安全認證晶片可使系統中增加篡改檢測功能,可以保護敏感資料和金鑰,也可以保護獨有IP及研發投資不被克隆,或在未經授權的條件下使用。
• 安全微控制器 :加密晶片的安全微控制器能夠保護數字資產及IP設計不會遭受未來篡改技術的攻擊。內建通過FIPS認證的硬體加密引擎,支援金融級標準演算法和國密演算法。
• 醫療裝置安全認證 :外科手術裝置、血糖監護儀、藥物注射器、超聲成像儀、血氧儀等醫療裝置採用了各種外掛、探頭、感測器和耗材安全認證
• 配件認證 :具備可更換配件的終端產品大多要求對新安裝配件或更換配件進行認證,尤其是高值配件,一卓科技提供高安全的加密晶片與解決方案。
• 身份認證器件 :從數字ID到強大的安全認證功能,一卓科技的安全認證方案能夠可靠保護聯網裝置安全、實現可聯網的電子裝置的使用者身份和裝置安全。
• 專用安全產品
資料加密傳輸安全終端 :是一款能與各種資料終端進行對接的輕量級資料加密傳輸裝置,位於資料終端和不可信網路之間,為不具備安全特性的資料終端提供無感知的資料加密解密傳輸服務, 具有采用國密標準的密碼演算法晶片、無感知資料加密傳輸、相容國際密碼演算法,同時提供簡單、易用的管理維護工具,極大的提高密碼機的安全性、可維護性,為客戶提供安全、可靠、易用的密碼服務。
智慧感知終端 :安裝於非金屬計量箱內,能夠監測計量箱門開啟狀態、智慧電能表位置狀態和計量箱內溫溼度狀態,並將狀態資訊通過RS-485介面主動上報給專變採集終端,專變採集終端將此資訊作為重要事件主動上報給用電資訊採集系統。
• 應用安全方案
物聯網終端統一安全認證解決方案
物聯網終端安全認證方案是基於公鑰密碼基礎設施(PKI)技術,嚴格遵循國家密碼管理局制定的《證書認證系統密碼及其相關安全技術規範》等標準,主要為使用者提供多系統之間的統一身份認證、資料加解密、資料安全傳輸、應用系統安全整合等安全服務。
作為整個物聯網的基礎安全服務構件,為物聯網中的各應用系統、各終端節點提供資料安全服務整合、統一身份認證服務,同時,提供方便易用的運維管理工具,為合規性檢查提供有效的支撐。
國外篇
賽門鐵克將物聯網安全分為四個部分:通訊保護、裝置保護、裝置管理和理解當前的系統。這幾個部分可以結合起來組成一個功能強大的、易於部署的安全架構來移除物聯網中的大部分的安全威脅,如APT和複雜的威脅。
• 通訊保護 需要對於裝置和遠端系統之間的通訊進行加密和認證,作為認證機構(CA)的領導者,賽門鐵克已經在十億以上的物聯網裝置中嵌入了裝置證書金鑰。
• 裝置保護 需要對程式碼簽名以確保所有執行的程式碼都是經過認證的,以及在執行時防護。執行時防護可以通過基於主機的保護(Host based protections)方法。
• 裝置管理 需要提供裝置韌體安全升級的方法,通常可將over-the air(OTA)內建在裝置中。
• 理解當前的系統 需要對系統進行安全分析以檢測出系統中的異常行為。很多已經執行的系統不能輕易被取代,對系統的檢測和分析可以作為臨時的解決方案進行部署。
下圖是賽門鐵克對於PC時代和物聯網時代的安全做法的對比。
圖.賽門鐵克對於PC時代和物聯網時代的安全做法對比
BlackBerry Secure平臺
該平臺通過提供完整的跨平臺企業移動解決方案、隨時隨地的內容保護以及大眾傳播監測機制,實現EoT端到端的全面保護。
• 跨平臺企業移動解決方案:
BlackBerry擁有獨立軟體開發能力及第三方生態系統、定製應用能力。
其核心平臺包括:企業移動管理、安全容器、數字版權管理、開放程式介面等功能。
全球安全互聯可實現:安全溝通與協作、全球網路運營中心統一訪問與管理;身份驗證與訪問安全驗證等。
其支援幾乎所有主流作業系統相容性,支援消費級和企業級多類裝置相容性。
• 內容保護: 隨時隨地保護企業文件庫、雲端文件庫。實現安全連線、移動化、追蹤與鑑定內容在裝置端的使用。
• 大眾傳播: 在廣泛連線場景下,收集關鍵資訊、實時資料;對身處任何地點和擁有任何裝置的任何使用者提供提醒服務;實時彙報裝置安全狀態;實現團隊管理安全高效。
BlackBerry Spark平臺
2018年 9月,BlackBerry推出業界唯一針對超安全、超連線(ultra-secure hyperconnectivity)的企業物聯網(EoT)平臺BlackBerry Spark,對於交通、醫療等產業將大有助益。
BlackBerry Spark是唯一專為超安全和特殊產業安全認證量身打造的平臺,例如汽車產業的ISO 26262,而且是開放可擴張的平臺,隨時可嵌入亞馬遜AWS、百度、Google 、微軟、NVIDIA、高通和三星電子的物聯網和其他方案。
• 交通 :BlackBerry Spark方便連網車即時跟其他車輛和基礎設施溝通,傳輸的資料皆經過BlackBerry Spark加密和認證。
• 醫療 :若病患心跳變慢,BlackBerry Spark也會向醫療團隊發出預警,同時為急救做好準備,例如自動把病床升高,啟動呼吸機或呼吸幫浦,以完成醫生指定的治療,電梯也將停靠在關鍵人員所處的樓層。
位於舊金山的Mocana成立於2004年,目前累計融資6526萬美元,用於開發移動市場的“安全事物”解決方案。手機目前是最大的聯網裝置類別,但在2018年將被IoT感測器和裝置超過。超過200個獲得國際認可的OEM廠商將Mocana安全性整合到其產品中。由於安全原因,該公司的工程外包都不在海外,平臺支援35個作業系統和70多個CPU。
Forescout ,成立於 2000 年,在最近一次融資之後,市值超過十億美元。主要提供無代理客戶端的終端網路裝置安全偵測和物聯網安全部署服務。傳統系統管理或安全解決方案需要在端點裝置處安裝客戶端軟體,在進行資訊收集時要經過中繼 / 採集伺服器,而且在終端數量龐大的情況下時效性不高,維護也不方便,而 Forescout 在數秒內即可掌握、監測和識別接入裝置的安全狀況。
以色列網路安全公司Argus Cyber Security 成立於2013年,主要關注聯網汽車的安全解決方案。車聯網汽車是一個快速增長的市場,而基於嵌入式或後裝市場的 Argus 技術平臺已經支援先進的安全功能和改善乘客體驗,其解決方案是融入了深度包檢測技術與大資料技術的嵌入式硬體,這個東西在汽車生產時就跟汽車的計算系統整合在一起,就像電腦的防病毒軟體一樣,可以對車載系統進行診斷並封堵安全漏洞,從而避免汽車的關鍵系統被黑導致駕駛安全等問題。沒有人想要坐上能夠被黑客惡意控制的自動駕駛汽車。
2017年11月,德國馬牌宣佈收購Argus Cyber Security 以強化其網際網路汽車安全。
其它國外物聯網安全初創企業還包括ThetaRay、Pwnie Express、Indegy、Rubicon Labs、Bastille、CyberX等......
2018年,物聯網對行業的深度變革已轟然開啟。物聯網產業鏈企業的質與量將進入全面爆發期。物聯網智庫作為物聯網全週期觀察者和資訊服務聚焦中心,被產業推動,亦將反哺於產業升級。自2016年起,物聯網智庫每年一度推出《全國物聯網產業全景圖譜》,為從業者提供物聯網全視角跟蹤和分析,切實踐行物聯網業內的資訊對稱化。
然而,隨著物聯網產業狂奔式升級,一年一度的全景圖譜釋出,已遠遠滿足不了高歌猛進的發展速度和企業訴求。基於上述事實,《全國物聯網產業全景圖譜》決定進行重大改版升級:
(1)一年一度的靜態,將濃縮為更短週期的“動態更新”;
(2)大而全的企業收錄方式,將嵌入符合產業事實標準的篩選標準,弱水三千,只取優上;
(3)對物聯網企業的基本資訊收錄,將升級為更豐富更深度的資訊整合與加工;
(4)對於物聯網產業全版塊的關注,將升級為側重關注重點領域、潛力賽道的權重分配。
首次被翻牌的重點版塊包括:物聯網晶片(計算晶片、通訊晶片為主)、授權頻譜物聯網網路、非授權頻譜物聯網網路、 物聯網作業系統、物聯網PaaS雲平臺、公用事業、智慧安防攝像頭、智慧家居、 智慧消防、智慧物流、智慧門鎖、智慧照明等十餘個技術類別/垂直領域。
以上內容對國內外物聯網安全解決方案的主要玩家進行了簡單介紹,如有不準確和遺漏之處,可以聯絡小編,相互交流!小編將在後續文章以及物聯網行業報告中進行更新。郵箱:[email protected]