2017年12月26日，由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、交通運(yùn)輸部科學(xué)研究院、交通運(yùn)輸網(wǎng)絡(luò)安全技術(shù)行業(yè)研發(fā)中心、梆梆安全研究院聯(lián)合編撰的《物聯(lián)網(wǎng)智能終端信息安全白皮書》(后文簡(jiǎn)稱“《白皮書》”)正式發(fā)布。

《92年女孩致信周鴻偉》事件，誰敗?誰勝?

時(shí)間倒退至2017年12月12日，一篇題為《一位92年女生致周鴻偉：別再盯著我們看了》的文章席卷朋友圈，稱安裝在餐廳、網(wǎng)吧、健身房的多個(gè)360攝像頭，在用戶不知情的前提下，在360旗下的“水滴”直播平臺(tái)，把用戶的一舉一動(dòng)進(jìn)行直播。事件幾經(jīng)發(fā)酵，最終在12月20日，92年女孩和周鴻偉以及360之間的“硝煙”落下帷幕，360正式宣布，將主動(dòng)、永久關(guān)閉水滴直播平臺(tái)。

看似是92年女孩取得了最終的勝利，不如說是92年女孩所代表的廣大消費(fèi)者對(duì)于信息安全的認(rèn)知取得了勝利。作為信息安全從業(yè)者，筆者從內(nèi)心感到非常高興。攝像頭是萬物互聯(lián)時(shí)代里智能終端的一個(gè)縮影，然而近年來，因?yàn)閿z像頭所引發(fā)的信息泄露問題不斷觸動(dòng)消費(fèi)者心中關(guān)于安全的那個(gè)天平。物聯(lián)網(wǎng)DDoS、智慧家庭個(gè)人隱私泄露、智能網(wǎng)聯(lián)汽車滲透等獨(dú)屬于物聯(lián)網(wǎng)時(shí)代的惡意攻擊正悄然襲來，誰也不曾想到萬物互聯(lián)網(wǎng)時(shí)代一個(gè)小小的攝像頭竟然能夠引發(fā)如此多的連鎖反應(yīng)。見微知著，數(shù)量眾多、分布廣泛的物聯(lián)網(wǎng)智能終端，所面臨的信息安全危機(jī)已迫在眉睫。

有鑒于此，《白皮書》從終端安全風(fēng)險(xiǎn)、終端安全隱患以及典型攻擊方式剖析了物聯(lián)網(wǎng)智能終端存在的安全風(fēng)險(xiǎn)。信息安全警鐘長(zhǎng)鳴是物聯(lián)網(wǎng)時(shí)代的重要特征之一。

頻亮紅燈的物聯(lián)網(wǎng)信息安全該如何防護(hù)?

安全是一個(gè)博弈對(duì)抗的過程，網(wǎng)絡(luò)安全的本質(zhì)之一就是攻防對(duì)抗，因此需要足夠了解對(duì)手的能力、特點(diǎn)、動(dòng)機(jī)。隨著網(wǎng)絡(luò)空間的變化，不斷有新的攻防對(duì)抗思路被催生，可以說，物聯(lián)網(wǎng)時(shí)代的安全防護(hù)是迄今為止安全業(yè)界遇到的最大難題，這與物聯(lián)網(wǎng)智能終端的特殊性緊密相關(guān)。數(shù)量龐大的物聯(lián)網(wǎng)智能終端碎片化嚴(yán)重，帶來了難于管理維護(hù)的隱患，且加大了風(fēng)險(xiǎn)處理的難度，涉及大量用戶隱私數(shù)據(jù)的特點(diǎn)使得物聯(lián)網(wǎng)安全危機(jī)一旦爆發(fā)其所造成的影響將極為嚴(yán)重。

物聯(lián)網(wǎng)時(shí)代的安全防護(hù)思路必須實(shí)現(xiàn)從被動(dòng)合規(guī)向主動(dòng)風(fēng)險(xiǎn)管理的轉(zhuǎn)變。為此，《白皮書》創(chuàng)新性提出多重微邊界安全防線、系統(tǒng)分域隔離保護(hù)等物聯(lián)網(wǎng)智能終端安全方法論，強(qiáng)調(diào)安全要貫穿智能終端全生命周期，要設(shè)立智能終端多重微邊界安全防線，采取系統(tǒng)分域隔離方法，實(shí)現(xiàn)智能終端可信認(rèn)證接入，賦予智能終端遠(yuǎn)程升級(jí)修復(fù)能力，實(shí)現(xiàn)海量智能終端統(tǒng)一管控。

物聯(lián)網(wǎng)智能終端安全保障如何實(shí)現(xiàn)安全和彈性的平衡?

用戶要安全，同時(shí)也需要便捷，但安全和便捷就像一個(gè)硬幣的兩面，總是存在矛盾，而真正好用的安全產(chǎn)品必須平衡安全和便捷需求，從而建立適用安全機(jī)制。近年來，“如何應(yīng)對(duì)網(wǎng)絡(luò)安全空間變化帶來的邊界、防護(hù)和管理問題”是安全業(yè)界一直在思考的問題。

Gartner提出“管理風(fēng)險(xiǎn)，建立信任，擁抱變化”，即在新的安全形勢(shì)下，在被攻擊被破壞時(shí)業(yè)務(wù)系統(tǒng)能夠快速恢復(fù)，并具有“如彈簧被拉伸后馬上恢復(fù)原狀”的能力。業(yè)內(nèi)普遍認(rèn)同的Gartner自適應(yīng)PPDR安全防護(hù)模型由Predict(預(yù)測(cè))、Prevent(防御)、Detect(檢測(cè))、Respond(響應(yīng))四個(gè)階段組成，這種安全模型在不同階段引入威脅情報(bào)、大數(shù)據(jù)分析等新技術(shù)和服務(wù)，旨在構(gòu)建一個(gè)能進(jìn)行持續(xù)性威脅響應(yīng)、智能化、協(xié)同化的安全防護(hù)體系。

參考GartnerPPDR模型，結(jié)合物聯(lián)網(wǎng)智能終端安全現(xiàn)狀，《白皮書》構(gòu)建了獨(dú)屬于物聯(lián)網(wǎng)智能終端的安全保障體系，著重從硬件安全、系統(tǒng)分域隔離防御、設(shè)備可信接入、威脅實(shí)時(shí)洞察、終端遠(yuǎn)程修復(fù)，海量終端可視化安全管控闡述了物聯(lián)網(wǎng)智能終端的安全保障重點(diǎn)。

真實(shí)發(fā)生的物聯(lián)網(wǎng)攻擊該如何防范?

正如大家所知道的，物聯(lián)網(wǎng)攻擊無處不在且呈上漲趨勢(shì)，有調(diào)查數(shù)據(jù)顯示，2017年上半年物聯(lián)網(wǎng)攻擊增加了280%，來自物聯(lián)網(wǎng)領(lǐng)域的惡意威脅正在變得愈加嚴(yán)峻。據(jù)Gartner預(yù)計(jì)，到2020年，對(duì)企業(yè)發(fā)起的惡意攻擊里將有25%屬于物聯(lián)網(wǎng)范疇，物聯(lián)網(wǎng)已成為網(wǎng)絡(luò)犯罪分子極具吸引力的新高價(jià)值目標(biāo)。

通過物聯(lián)網(wǎng)發(fā)起的惡意攻擊越來越多，最為熟知的美國(guó)網(wǎng)癱事件則正式敲響了物聯(lián)網(wǎng)安全防護(hù)的警鐘，現(xiàn)實(shí)情況不容樂觀?！栋灼方Y(jié)合當(dāng)前物聯(lián)網(wǎng)智能終端的安全防護(hù)現(xiàn)狀，從以下5個(gè)方面剖析了物聯(lián)網(wǎng)智能終端安全防護(hù)應(yīng)當(dāng)集中的點(diǎn)：

.如何發(fā)現(xiàn)安全隱患

.如何實(shí)現(xiàn)安全防護(hù)

.如何檢測(cè)運(yùn)營(yíng)中的安全攻擊

.如何修復(fù)發(fā)現(xiàn)的安全問題

.如何進(jìn)行可視化管理

《白皮書》遵循PPDR模型，從實(shí)踐角度闡述了物聯(lián)網(wǎng)智能終端安全的全過程，從預(yù)測(cè)、保護(hù)、檢測(cè)、響應(yīng)四個(gè)階段詳細(xì)介紹了在各階段所應(yīng)用到的理論支撐與技術(shù)。

在與黑客這場(chǎng)持續(xù)展開的物聯(lián)網(wǎng)智能終端控制權(quán)爭(zhēng)奪戰(zhàn)中，人人都是參與者，安全運(yùn)維/管理人員、安全專家、安全企業(yè)必須要通力合作，寸“端”必爭(zhēng)!（青海新聞網(wǎng)）