為何IoT安全做起來(lái)這么難？

　　今年六月在荷蘭舉辦的「世界論壇」(World Forum)資安會(huì )議中，一名來(lái)自美國綽號「網(wǎng)絡(luò )忍者」的 11 歲計算機神童魯賓. 保羅(Reuben Paul)應邀上臺演說(shuō)，他表示：「從飛機到移動(dòng)電話(huà)，從智能手機到智能房屋，任何東西或玩具都能成為物聯(lián)網(wǎng)(IOT)的一環(huán);而從魔鬼終結者到泰迪熊，任何東西或玩具都能將之武器化。 」并實(shí)際示范如何駭入與會(huì )者的藍牙裝置，進(jìn)而操縱泰迪熊。

　　保羅將一個(gè)信用卡大小、名為「樹(shù)莓派」(raspberry pi)的計算機裝置插入筆電，然后掃描在場(chǎng)所有可用的藍牙裝置，當場(chǎng)下載數十人的電話(huà)號碼，包含在場(chǎng)許多高層官員的電話(huà)號碼。 再利用一個(gè)計算機程序語(yǔ)言 Python，透過(guò)其中一組號碼駭入泰迪熊，開(kāi)啟玩具熊的燈，并播出一段語(yǔ)音消息。 這位計算機神童不僅展現了驚人的超齡能力之外，也透露了：「物聯(lián)網(wǎng)雖然很方便，但沒(méi)有適當的保護就會(huì )害死你」。

　　IoT安全的三大關(guān)鍵：復雜的網(wǎng)絡(luò )、成本與安全團隊。

　　根據HP的研究報告，大約70%的消費型IoT設備存在安全隱憂(yōu)，具有易「駭」體質(zhì)。 而根據OTA(Online Trust Alliance)的研究，近期被揭露的IoT安全漏洞中，100%完全可事先避免。 這不免讓人疑惑，IoT的安全既然有功法護體，為何實(shí)際落實(shí)還是那么難?

　　復雜的網(wǎng)絡(luò )

　　現實(shí)中，影響IoT安全策略的第一個(gè)因素，是物聯(lián)網(wǎng)系統的復雜性。 一個(gè)典型的物聯(lián)網(wǎng)系統結構包括邊緣節點(diǎn)(用戶(hù)設備端)、網(wǎng)關(guān)和云端平臺三部分，在邊緣節點(diǎn)之間、邊緣節點(diǎn)與網(wǎng)關(guān)之間以與門(mén)道與云端之間，又是通過(guò)不同的無(wú)線(xiàn)或有線(xiàn)通訊協(xié)議互聯(lián)的。 理想的安全解決方案，應該是能實(shí)現「端(用戶(hù)設備)對端(云端)」全面的安全防護。 而現實(shí)的情況是，物聯(lián)網(wǎng)系統通常是經(jīng)由不同制造商和用戶(hù)的軟、硬件組成，并由不同人進(jìn)行管理和維護，每個(gè)環(huán)節都會(huì )有自己不同的安全策略，而系統整體的安全性往往就由「最短的那塊木板」所決定。

　　特別重要的一點(diǎn)是，我們熟知的網(wǎng)絡(luò )(Internet)是基于IP技術(shù)的網(wǎng)絡(luò )，在過(guò)去的20多年中，網(wǎng)絡(luò )已經(jīng)形成了一套基于IP的比較成熟的安全體系，比如TLS(安全傳輸層協(xié)議)，構成了網(wǎng)絡(luò )安全的基石。 而IoT的名稱(chēng)中雖然也有「Internet」，但實(shí)際部署時(shí)由于低成本、低功耗、特殊應用場(chǎng)景等方面的考慮，物聯(lián)網(wǎng)系統中采用了大量非IP的通訊協(xié)議，如ZigBee。 這種「混合」網(wǎng)絡(luò )讓物聯(lián)網(wǎng)系統變得更為復雜，數據在傳輸過(guò)程中需要在網(wǎng)關(guān)間進(jìn)行多次轉化和加解密操作，增加了安全體系的復雜性。 同時(shí)，非IP網(wǎng)絡(luò )環(huán)境的存在也使得很多基于IP的成熟的安全技術(shù)，如TLS協(xié)議、加解密算法，無(wú)法直接被IoT設備所利用。 雖然這種「復雜」的局面在技術(shù)上并非無(wú)解，但是對于開(kāi)發(fā)者和用戶(hù)來(lái)說(shuō)需要額外的時(shí)間和資源的投入，將是一筆不小的負擔。

　　成本，成本，成本

　　IoT安全設備的第二個(gè)影響因素是「成本」。 以邊緣節點(diǎn)而言，物聯(lián)網(wǎng)中多數用戶(hù)的終端設備都是結構簡(jiǎn)單、低功耗、低成本的，在設計規劃時(shí)往往很少、甚至根本沒(méi)有考慮安全預算。 提升邊緣節點(diǎn)的安全層級，最直接的方式就是投入額外的硬件，不論是采用具備安全性能的MCU，還是嵌入安全芯片。 這對于很多OEM，特別是對于增加幾塊錢(qián)的BOM成本就斤斤計較的消費型物聯(lián)網(wǎng)產(chǎn)品來(lái)說(shuō)，確實(shí)是件讓人為難的事。 類(lèi)似的成本「糾結」，在網(wǎng)絡(luò )網(wǎng)關(guān)和云端安全性提升時(shí)，一樣也會(huì )出現。

　　然而，這還不是全部的安全成本。 整個(gè)物聯(lián)網(wǎng)系統生命周期中，需要人力對系統中的設備連接進(jìn)行安全性的設置和管理，如授權、加密等，這種對設備安全性的「個(gè)人化」管理也是一個(gè)可觀(guān)的成本，不論是設備制造商還是用戶(hù)、運營(yíng)商，都需要有人去承擔成本。 隨著(zhù)網(wǎng)絡(luò )的規模逐年增長(cháng)，這一類(lèi)的成本壓力也將更為顯著(zhù)。 此外，將不安全設備的廢止或改造以提升物聯(lián)網(wǎng)的安全性，還會(huì )為用戶(hù)帶來(lái)「沉沒(méi)成本」，導致過(guò)往的投資損失。 為了保護既有投資，用戶(hù)在決策時(shí)稍做折衷也是在所難免，但這也是影響物聯(lián)網(wǎng)安全「革命」難于徹底的原因之一。

　　安全團隊

　　影響IoT安全的第三個(gè)因素，就是人。 傳統的技術(shù)認知中，設備安全是嵌入式開(kāi)發(fā)者的事，而網(wǎng)絡(luò )安全是IT工程師的事，然而物聯(lián)網(wǎng)帶來(lái)了技術(shù)的融合，也需要相關(guān)專(zhuān)業(yè)人士的意識與知識重構。 在物聯(lián)網(wǎng)發(fā)展的初期，這樣的「人」是很難得的。

　　一個(gè)稱(chēng)職的物聯(lián)網(wǎng)安全團隊，能確保產(chǎn)品和系統設計之初，就將安全議題考慮進(jìn)去，而不是在出現問(wèn)題之后再亡羊補牢。 因為越來(lái)越多的事實(shí)證明，在物聯(lián)網(wǎng)系統啟用之后再考慮增加安全性的問(wèn)題，注定會(huì )是一場(chǎng)失敗的戰斗。

　　以上這些，就是我們在IoT安全所面臨的困境。 不過(guò)，IoT的安全性確實(shí)是一件不得不做的事情，也應該是我們物聯(lián)網(wǎng)價(jià)值觀(guān)中的底線(xiàn)基準。