引子
2017年伊始,匡恩網(wǎng)絡(luò)發(fā)布了《2016年度物聯(lián)網(wǎng)安全研究報告》。在此之前,我們已經(jīng)見過多份國內(nèi)外的物聯(lián)網(wǎng)安全研究報告。那么,這份研究報告究竟有哪些新鮮干貨,且讓我們來捋一捋。
粗觀研究報告
該研究報告從概念、架構(gòu)、安全現(xiàn)狀、相關(guān)技術(shù)和發(fā)展趨勢等方面進行了闡述。
首先是概念和架構(gòu),這部分內(nèi)容與之前其他研究報告區(qū)別不大,包括感知層、傳輸層、處理應(yīng)用層的三層架構(gòu)。其次是相關(guān)產(chǎn)業(yè)發(fā)展情況部分,研究報告中分享了2016年物聯(lián)網(wǎng)產(chǎn)業(yè)界發(fā)生的新變化與新氣象。
研究報告中,在物聯(lián)網(wǎng)安全架構(gòu)部分,對物聯(lián)網(wǎng)各層的安全特征進行了闡述,提出新觀點。例如對于感知層安全技術(shù),該研究報告強調(diào)感知層安全應(yīng)從設(shè)備安全、計算安全、數(shù)據(jù)安全和通信安全等方面進行保護。
值得注意的是,研究報告從不同行業(yè)看物聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀,這也是該研究報告區(qū)別于其他研究報告的區(qū)別之一。研究報告中分析的物聯(lián)網(wǎng)行業(yè)涉及智慧交通、智慧水利、智慧管網(wǎng)、智慧農(nóng)業(yè)、智慧城市等與國計民生密切相關(guān)的行業(yè),對上述行業(yè)關(guān)鍵技術(shù)發(fā)展和落地情況進行了闡述分享。
研究報告特別對工業(yè)物聯(lián)網(wǎng)安全現(xiàn)狀進行分析,剖析了工業(yè)物聯(lián)網(wǎng)與其他網(wǎng)絡(luò)之間的關(guān)系,分析了工業(yè)物聯(lián)網(wǎng)不同邏輯層的安全問題,介紹了一些工業(yè)物聯(lián)網(wǎng)安全保護技術(shù)和相關(guān)法規(guī)。
在物聯(lián)網(wǎng)安全保護技術(shù)部分,分別針對物聯(lián)網(wǎng)架構(gòu)中的不同邏輯層,即感知層、網(wǎng)絡(luò)傳輸層和處理應(yīng)用層,闡述了物聯(lián)網(wǎng)安全相關(guān)技術(shù)。這部分許多內(nèi)容多為初次所見,例如在網(wǎng)絡(luò)傳輸層,除了介紹互聯(lián)網(wǎng)、移動網(wǎng)絡(luò)(2G、3G、LTE、5G)外,專門介紹了為物聯(lián)網(wǎng)打造的低功耗廣域網(wǎng)(LPWAN),這是一種新的無線傳輸模式,將在物聯(lián)網(wǎng)產(chǎn)業(yè)中發(fā)揮重要作用。
細侃工業(yè)物聯(lián)網(wǎng)
仔細研讀研究報告,發(fā)現(xiàn)與其他物聯(lián)網(wǎng)安全方面的研究報告有很多方面的不同。其中一個重要區(qū)別,就是對工業(yè)物聯(lián)網(wǎng)安全的論述。
什么是工業(yè)物聯(lián)網(wǎng)呢?研究報告指出:“工業(yè)物聯(lián)網(wǎng)是所有工業(yè)物聯(lián)網(wǎng)相關(guān)行業(yè)的統(tǒng)稱,包括生產(chǎn)系統(tǒng)物聯(lián)網(wǎng)、運輸系統(tǒng)物聯(lián)網(wǎng)、監(jiān)控和管理系統(tǒng)的物聯(lián)網(wǎng)等。因此,工業(yè)物聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術(shù)與工業(yè)生產(chǎn)、加工、運輸過程的高度融合,將工業(yè)生產(chǎn)系統(tǒng)、工業(yè)監(jiān)控系統(tǒng)、工業(yè)管理系統(tǒng)、物資運輸系統(tǒng)、消費反饋系統(tǒng)等融為一體,通過數(shù)據(jù)中心的智能處理,提高工業(yè)生產(chǎn)效率,實現(xiàn)多品種少批量;提高產(chǎn)品質(zhì)量和用戶滿意度,使工業(yè)生產(chǎn)效率更高、費用更低、產(chǎn)品質(zhì)量更高、客戶滿意度更高”。
研究報告,進一步明確了物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)四者關(guān)系。從研究報告給出的關(guān)系圖中,物聯(lián)網(wǎng)涵蓋的范圍最廣,所有互聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)都是物聯(lián)網(wǎng)的子集。另外,工業(yè)互聯(lián)網(wǎng)是工業(yè)物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的交集。這個邏輯關(guān)系,業(yè)界可能存在不同看法,特別是對工業(yè)互聯(lián)網(wǎng)的理解。其實,工業(yè)互聯(lián)網(wǎng)至今也沒有明確概念,甚至沒有明確邊界。我們所見到的有關(guān)工業(yè)互聯(lián)網(wǎng)的描述也各不相同。
研究報告進一步描述了工業(yè)物聯(lián)網(wǎng)的三個邏輯層,并把這三個邏輯層分別稱為數(shù)據(jù)采集層、數(shù)據(jù)傳輸層、數(shù)據(jù)處理層,并給出了與通用物聯(lián)網(wǎng)架構(gòu)的對應(yīng)關(guān)系,如下圖:
進一步解讀我們發(fā)現(xiàn),工業(yè)物聯(lián)網(wǎng)的數(shù)據(jù)采集層,其實主要是工業(yè)生產(chǎn)網(wǎng)絡(luò),而工業(yè)生產(chǎn)網(wǎng)絡(luò)的安全保護是非常重要的??梢哉f,工業(yè)物聯(lián)網(wǎng)的安全核心是數(shù)據(jù)采集層的安全保護。傳統(tǒng)上,我們認識的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)采集層就是工業(yè)控制網(wǎng)絡(luò),如DCS,SCADA等。對工業(yè)物聯(lián)網(wǎng)系統(tǒng),研究報告還提出了獨立監(jiān)控網(wǎng),這似乎是一種針對工業(yè)物聯(lián)網(wǎng)系統(tǒng)安全防護的新思路。
對工業(yè)物聯(lián)網(wǎng)系統(tǒng)的漏洞分析,也是該研究報告區(qū)別于其他物聯(lián)網(wǎng)安全相關(guān)研究報告的重要內(nèi)容。研究報告分析表明,在web方面,很多軟件為了實現(xiàn)通過瀏覽器控制管理的功能,自己實現(xiàn)了WEB服務(wù)器。研究發(fā)現(xiàn)這些不同軟件實現(xiàn)的WEB服務(wù)器幾乎都存在安全漏洞,各類漏洞的統(tǒng)計分布情況如下圖所示。
根據(jù)設(shè)備廠商給出的漏洞分別情況如下:
另外研究報告還列出了2016年top10漏洞。
在介紹物聯(lián)網(wǎng)安全技術(shù)部分,研究報告給出的一些設(shè)備安全情況觸目驚心,許多設(shè)備可以被遠程入侵控制,設(shè)備的安全防護措施非常脆弱。
結(jié)論
總體上,匡恩網(wǎng)絡(luò)發(fā)布的這份研究報告,還是很有技術(shù)水平的,提出了許多不拘于傳統(tǒng)的新觀點。
研究報告最后給出了物聯(lián)網(wǎng)安全建設(shè)發(fā)展建議。我們注意到兩點比較特別。一點是物聯(lián)網(wǎng)系統(tǒng)“最后一公里”的安全問題;另一點是對網(wǎng)絡(luò)設(shè)備“離線”狀態(tài)的描述,指出聯(lián)網(wǎng)設(shè)備不是全時連接網(wǎng)絡(luò),可以在大多數(shù)時間內(nèi)處于離線狀態(tài),這也是一種值得借鑒的新觀點。
研究報告介紹了匡恩網(wǎng)絡(luò)在工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)采集層的一些安全技術(shù),以“4+1”安全防護策略為方法論,融合技術(shù)和產(chǎn)品,實現(xiàn)了包括結(jié)構(gòu)安全、本體安全、行為安和基因安全的全生命周期安全保護。研究報告從側(cè)面也反映出匡恩網(wǎng)絡(luò)對于產(chǎn)業(yè)發(fā)展的思考與實踐。
匡恩網(wǎng)絡(luò)從工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)采集層的安全防護入手,逐步成長發(fā)展為一個工業(yè)物聯(lián)網(wǎng)安全服務(wù)提供商。而未來,從提供工業(yè)物聯(lián)網(wǎng)安全服務(wù)到提供物聯(lián)網(wǎng)安全服務(wù),一切皆有可能。相較于工業(yè)物聯(lián)網(wǎng)安全,物聯(lián)網(wǎng)安全將是個巨大的帶有技術(shù)競爭色彩的市場。