智慧城市的智能攝像頭、智能電表、智能路燈、智能網(wǎng)聯(lián)汽車，還有被稱之為新四大發(fā)明中的共享單車……這些物聯(lián)網(wǎng)智能終端是連接現(xiàn)實世界與數(shù)字世界的關(guān)鍵節(jié)點，實時將所識別、采集的物理信息傳輸至網(wǎng)絡(luò)世界，是物聯(lián)網(wǎng)感知層的主要呈現(xiàn)形態(tài)。物聯(lián)網(wǎng)在向人們大開便利之門的同時，面臨著更加嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢，其所遭遇的挑戰(zhàn)也遠(yuǎn)超PC、移動端。目前很多物聯(lián)網(wǎng)智能終端設(shè)備的安全能力普遍偏弱，本身存在各種漏洞和后門，很容易成為黑客實施攻擊的“幫手”，遭受物理操縱、信息泄露、惡意控制等攻擊。

　　在上周召開的2017年交通運輸行業(yè)重點科研平臺主任聯(lián)席會議中，梆梆安全研究院院長盧佐華女士在演講中提及智能交通信息安全更大的安全隱患來自感知層，并同時首度對外解讀《物聯(lián)網(wǎng)智能終端信息安全白皮書》。

　　近年，全球智慧交通領(lǐng)域里的航運、物流等行業(yè)巨頭紛紛遭遇黑客襲擊，瑞典交通運輸管理局因黑客DDoS攻擊幾近癱瘓，基于物聯(lián)網(wǎng)的智能交通服務(wù)體系面臨來自感知節(jié)點的安全難題。深入分析典型黑客攻擊案例能夠看到，物聯(lián)網(wǎng)智能終端已經(jīng)成為大規(guī)模網(wǎng)絡(luò)攻擊事件頻頻發(fā)生的源頭，攻擊者正在愈加熟練的運用這一新型利器不斷“收割”，物聯(lián)網(wǎng)感知層面臨前所未有的威脅。盧佐華女士從代碼之殤、聯(lián)網(wǎng)之疫、攻防之悖3個維度分析了感知層智能設(shè)備安全所面臨的風(fēng)險。

　　以智能網(wǎng)聯(lián)汽車為例，ECU數(shù)據(jù)的不斷增加，嵌入式系統(tǒng)成為黑客喜歡的攻擊目標(biāo)，程序安全問題凸顯；控制網(wǎng)絡(luò)攝像頭、錄像機和其他消費類設(shè)備的惡意軟件，能夠?qū)е禄ヂ?lián)網(wǎng)大規(guī)模癱瘓。散布在物聯(lián)網(wǎng)的智能終端無法實施傳統(tǒng)網(wǎng)絡(luò)安全保護(hù)策略進(jìn)行有效防護(hù)。

　　對于“物聯(lián)網(wǎng)安全”這個安全產(chǎn)業(yè)和物聯(lián)網(wǎng)產(chǎn)業(yè)都必須面對且無法回避的問題，梆梆安全研究院創(chuàng)新性提出構(gòu)建微邊界安全多重防御體系以應(yīng)對日益復(fù)雜化的物聯(lián)網(wǎng)惡意攻擊。“物聯(lián)網(wǎng)智能終端安全最佳實踐應(yīng)集中在如何發(fā)現(xiàn)安全隱患、如何實現(xiàn)安全保護(hù)、如何檢測安全攻擊、如何修復(fù)安全問題、如何可視化智能管理5個方面。”

　　如何發(fā)現(xiàn)安全隱患

　　物聯(lián)網(wǎng)智能終端在進(jìn)入市場前需要企業(yè)內(nèi)部專業(yè)安全團(tuán)隊、第三方安全企業(yè)或?qū)I(yè)測評機構(gòu)對智能終端進(jìn)行全面安全檢測，發(fā)現(xiàn)其安全隱患。智能終端安全隱患主要包括硬件安全隱患、系統(tǒng)安全隱患、應(yīng)用安全隱患、通信安全隱患4個方面。探究安全隱患時要利用靜態(tài)和動態(tài)分析方法，重點考慮設(shè)備安全（如固件）、整體滲透檢測（如App、接口安全），發(fā)現(xiàn)漏洞，研究漏洞成因及后果，構(gòu)建漏洞樣本特征庫，實現(xiàn)智能設(shè)備遠(yuǎn)程攻擊驗證。

　　如何實現(xiàn)安全保護(hù)

　　物聯(lián)網(wǎng)智能終端在實現(xiàn)安全防護(hù)時需要同時考慮終端硬件安全、操作系統(tǒng)安全、應(yīng)用程序安全、終端數(shù)據(jù)安全、終端接入安全，同時結(jié)合攻擊者常用的攻擊路徑，對物聯(lián)網(wǎng)智能終端做具有針對性的、基于全生命周期的安全防護(hù)。

　　例如在做應(yīng)用安全防護(hù)時，應(yīng)隱藏設(shè)計思路和細(xì)節(jié)，防止漏洞挖掘和惡意利用。需要對應(yīng)用程序做加固處理或者源代碼混淆處理，利用安全密鑰白盒實現(xiàn)不可控環(huán)境下安全密鑰存儲和不可信環(huán)境下的可信邏輯計算，通過反編譯保護(hù)、完整性保護(hù)、內(nèi)存數(shù)據(jù)保護(hù)、本地數(shù)據(jù)保護(hù)等技術(shù)綜合運用，保障應(yīng)用程序安全。

　　如何監(jiān)測安全狀態(tài)與攻擊

　　對物聯(lián)網(wǎng)智能終端安全狀態(tài)的監(jiān)測應(yīng)能夠深入到操作系統(tǒng)內(nèi)核層面，可以通過軟件方式埋入適合物聯(lián)網(wǎng)智能終端的輕量級安全探針——威脅預(yù)警傳感器，監(jiān)測用戶應(yīng)用對操作系統(tǒng)內(nèi)核層面的一切行為，并將監(jiān)測到的信息上傳至安全管控后臺，由后臺識別這些行為是否為惡意攻擊，從而最大限度避免全網(wǎng)終端出現(xiàn)異常。此外，為了應(yīng)對物聯(lián)網(wǎng)智能終端所面臨的多樣化攻擊，除了在安全防護(hù)上具備深度檢測外，還需要具備對系統(tǒng)分域的動態(tài)檢測能力，以及關(guān)聯(lián)性節(jié)點的安全檢測能力。

　　如何修復(fù)安全問題

　　對于物聯(lián)網(wǎng)智能終端的安全漏洞修復(fù)，需要采取云端下發(fā)、終端自動升級的方式，即日益成熟的OTA技術(shù)。在采用OTA技術(shù)修復(fù)安全問題時，也需要保障OTA自身安全性，可以利用OTA升級包智能生成技術(shù)、安全補丁分析兼容技術(shù)和智能推送風(fēng)控等技術(shù)，避免OTA成為黑客發(fā)起攻擊的新途徑。

　　如何可視化智能管理

　　海量智能終端的資產(chǎn)管理和運維是企業(yè)需要面對的兩大難題，因此物聯(lián)網(wǎng)智能終端的可視化管理除了要求威脅可視化外，還需要對終端資產(chǎn)進(jìn)行細(xì)粒度的可視化管理，并結(jié)合終端資產(chǎn)管理系統(tǒng)將各維度數(shù)據(jù)集中起來，利用機器學(xué)習(xí)等技術(shù)實現(xiàn)全網(wǎng)威脅態(tài)勢感知，實現(xiàn)全網(wǎng)風(fēng)險的檢測、預(yù)警和可視化。

　　物聯(lián)網(wǎng)智能終端是整個物聯(lián)網(wǎng)系統(tǒng)架構(gòu)關(guān)鍵基礎(chǔ)設(shè)施的核心，近年來針對物聯(lián)網(wǎng)智能終端的攻擊已經(jīng)驗證，單一智能終端漏洞所引發(fā)的攻擊會導(dǎo)致蝴蝶效應(yīng)，影響和后果將被無限放大。所以，從現(xiàn)在開始不僅要將安全能力全方位融入智能終端，也需要從現(xiàn)在開始就緊密關(guān)注安全威脅情報，及時發(fā)現(xiàn)安全隱患及時修復(fù)。