新科技讯 在过去的几年,其实摄像头出过很多的事情,360对国内的一些主要的摄像头做过一些评估,总体来说就是摄像头的安全其实非常成问题。从它的电路板的设计到协议,再到如何注册控制的账号是出过非常大的问题。在我们的实验室平台上稍微一看,我们说就有多少万的摄像头可以直接的去控制。其实摄像头本身可以看到图像,又能够有声音,其实如果说被控了,就是直接是一个窃听装置了。国内某个军方的单位的接入的机房,他的摄像头就因为运营商在那里搞了一些控制的东西,我们直接在做过渡研究的时候可以看到机房的状态,包括管理的规定都贴在墙上,这都是比较大众的,这是摄像头,还有汽车。
两年前,360团队在国内首先第一个破解了特斯拉,用国内的车实现的远端控制,我们今年第一个汽车的零配件的供货商做的评估,最近一个评估上全世界非常著名的汽车配件商找回了他们控制部件的全部产品,以及拉停了生产线,就是说可以通过远程的入侵直接拿下控制权,这是汽车,不仅仅是破了他的车机,或者是其他的地方,还可以进行底层的攻击,包括摄像头、车载雷达,超声被的传感器等等。今年我们有一个演讲是关于雷达的攻击,像特斯拉这样的车有一个,我们可以让这个车突然在前面出现一个虚拟的障碍物,或者是说让他的这个雷达失效,有这样的检测不出来,这已经很成功的实现了。这是汽车方面。
还有就是说在有一些城市已经开始有汽车的分时租赁了,我们进行的时候会发现有70%的分时租赁的通信协议没有进行安全防护,我们其实可以做到随意的开走一辆,在街上停着的分时租赁的汽车。
机器人,无论是家用还是工业机器人,过去一年多时间里非常火的话题,但是大家知道,其实现在的机器人的系统,我们目前做到的攻击可以直接把控制系统里面的东西篡改掉,因为可能用于语音控制等等的东西,通过篡改了后台的数据内容能够实现控制,比如说机器人说脏话等等的,这还是一些玩范畴。
然后说制造,现在讲中国制造2025,或者是工业4.0等等,这些概念其实如果我们看右边的这个图,其实把过去的咱们控制层的网络,到工厂层的网络,到商业层的网络,全部都打通了。过去我们讲说工业控制安全,还是说我怎么样的ISC控制了某一个数控设备,怎么样的没有问题,现在当讲到了工业互联网,讲工业4.0的时候,从消费者到供应链,到工厂自己的生产控制系统,到这个整个生产网络,这已经通过网络来联通的,这个攻击可以从用户端,从互联网直接贯穿整个的生产过程。
咱们新能源牵头,搞了一个工业互联网联盟,很荣幸我出任了安全组的组长。安全组里面就发现了有工业控制设备的制造厂商,有过去做工控的厂商,和互联网安全的厂商等等很多人参与。这个工作中,我的一个感受,就是大家生活在几个不同的世界里,互相都只知道对方的一点点信息,但是几乎找不到一个人了解全局的信息,实现全局的控制,这种工业控制网络,无论是2010年下半年的置网病毒展示给我们的怎么样对于国家的安全有关的产业,怎么样去进行攻击。包括了去年年底乌克兰电力大量的,几十万人在圣诞节的时候没有电用,对供电系统发动的攻击等等一系列。以及到生产企业,我们在进行攻防推演的时候,搞工控的人告诉我们有一些电控阀门的寿命只能转几百次,攻击者入侵让阀门一会儿转一下,很快就废了,这个阀门非常贵,若干万美金,更换阀门还要停产等等,未来的供给场景里,除了和国家安全有关的以外,作为商业竞争对手,作为我竞争对手的自动化工厂,如果发动了攻击,我是不是可以让他下降呢,让他整个出现比较多的浪费,这个过程中是不是可以借此取得优势等等,工业互联网也是取得这样的威胁。
这个里面引入了一个新的名词,叫做OT,在座比较多的人搞IT的,OT是什么,是我们过去不熟悉的TCN,TCS等等,机器人等等,对于我们过去搞IT的人相对比较陌生的东西。这些东西是引入了一个新的词,叫做OT。
今天我们再来说数字安全,或者是说更小一点的范围内,像物联网安全的时候,领域是怎么样的?其实,看看IT安全,仅仅是整个数字安全的一部分,和它相重叠的,还有一部分是OT安全。和IT有一部分人是重叠的,但是有超出我们IT的范围之外,还有物理安全问题。因为现在信息安全直接可能会造成一些物理上的人身损害。比如说汽车实现远程控制等等,可能让车会突然的翻到道路旁边,突然产生不预期的转速和加速等等,可能会出人命的,威胁到真正的人身安全,在IT,OT,物理安全之外,我们还有一个更大的圈,定义为IOT安全,物联网安全。这个来说可以看到物联网安全本身是一个跨界的,因此相对复杂性要更大一些。
这张图可以看到,如果对于物联网的安全攻击可能会发生在什么地方,最左侧开始,传感器,像刚才说的超声波的雷达,摄像头等等的东西,都属于传感器,可以对传感器进行攻击,也可以对驱动器进行攻击,产生动作的机制进行攻击,物联网终端进行攻击,然后最终进入到会聚层,无论是通过Wifi还是蓝牙等等的特殊的协议连接,这个都是有可能的,也可以产生攻击,比如说通过无线发动的攻击。物联网的平台的这一侧,因为现在做互联网平台的人很多,甚至是过去的都不是搞IT的人,做出来这个平台,基本上目前的评估结果是相当的不堪一击。如果说拿IT的攻击技术,攻击现在的物联网平台的得手的成功率非常之高,这个拿下,可以攻击掉他的互联网平台。最终到应用的层面来说,比如说汽车,工厂内某一种什么样的东西,发动攻击的手段就很多了,比如说拿下特斯拉就是通过了APP和后台通讯协议,以及无线电的,无钥匙进入系统的漏洞,通过这些漏洞,哪怕是应用层的漏洞进去依然拿下了,可以把这个设备给攻克了,这个图可以看到,通过几个点最终端的无线的攻击,和传感器的攻击可以进入,对平台的攻击,以及最终对于某种用户实际使用的场景攻击。
这种攻击下的风险是什么,一个是这和传统的说信息安全,我们说CIS,第一个的话是我的信息的一致性,我是不是会被破坏,然后我的可用性,数据的机密性是不是被破坏,也是一样的。对于这种IOG系统来说,第一个目标可能是我整个让你的业务不能运行,整个破坏你的业务。我也可能是处于间接活动的需要,我偷信息走,也可以说我要做一些假的东西,欺诈类的应用,或者是说让你生产成本提高,让你浪费,我做这个数据的窃听,如果对于平台来说,中间件和平台一层可以对你的做数据的界定和篡改,可以破坏你自动化的流程。
对于终端的攻击来说,他可以说做设备的伪装的攻击,入侵你的设备,仿冒一个设备,然后进行窃听、篡改、分裂、破坏等等的一系列的动作。这个市场是什么样的市场,这个市场范畴比IT市场差得多,这是非常长的链条,简单来看,比如说像有西门子,APP等等的传统工业控制系统的平台的供应商,芯片的供应商,有传统的IT安全生产的厂商,试图进入IOT安全的市场等等。总的来说是非常碎片化的市场。
像最近两年我们开始说对智能家电来进行评估的时候,发现智能家电现在的制造厂商,美的,格力等等大量的厂商,不得不和很多的企业打交道,这不像是说我们过去做WIN下的安全,安卓下的安全,微软的Win,谷歌的安卓,不是这样的,现在对应五花八门的平台和供应商,基本上做不过来,非常碎片化的市场。
现状来讲,物联网的安全市场,目前这一说是非常不成熟的。一直到这两年,智能家电设备,无论是说腾讯所举办的还是我们举办的活动,最近两三年的时间里不断举出来了各种各样的设备被破解的例子,从九阳豆浆机到洗衣机、摄像头,路由器等等的,基本上对生产厂家起到了恐吓的作用。这种东西这么多不安全的时候,从去年,能够看到这些智能设备的生产厂商开始去寻求一些安全企业的支持,甚至是像海康卫视开始雇佣安全人员到企业里面做安全的加强工作,但是总体来说这个工作还是处于非常初期的。现在设备上拿到的设备有多少概率可以被破解掉,这处于非常初级的阶段。传统的IT安全企业也开始进入这个市场,但是一定程度上我们还没有摸到门说物联网的这件事到底怎么做。于是出一些标准,出一些参考设计,出一些安全模块等等的东西,目前基本上还处于一个尝试的阶段,在试验。这个理念我们提出来,但是真正有哪些参考设计可以用,有哪些安全模块可以用,怎么样让成本可接受的范围内能够采用你的解决方案,目前还都没有怎么落到实处。
大家都知道制定标准的重要性,你包括像工业互联网,有好几个组都在提这个方面的标准。但是这个标准什么时候能够真正的出来,能够得到大家的认同,能够去遵照执行,这恐怕还是有非常长的路要走,在IT安全与OT安全融合的过程中,我们看到的困难不是跨界,搞IT的人对于OT不怎么懂,搞OT的人对IT不怎么懂,我试图不止一次把两边人拉在一块儿来谈怎么做,效果不是太好。我只碰到了寥寥几个人,我觉得是真正两边都明白一点,这件事还可以谈过来,我拉OT的人谈安全,他完全不知道我在说什么,谈了半天时间,谈完了以后他还没明白,就是这样一个情况,属于跨界的困难。
有一个情况是这种事出得好,像去年的乌克兰电厂的事件大家重视程度高一点了,恐怕还要出更大的事才能引起重视,这需要一个跨领域的合作的。还有碎片化的市场所带来的做事比较难,出路在哪里?第一个是理念上的转变,过去在IT的安全时代,我们所习惯的是通过购买一些安全产品,来保证自己的安全,这条路在今天的物联网时代,我觉得是走不通的,很多次我说过你搞一个手环,能给手环装一个安全软件,杀毒软件,还是说配一个防火墙,这现实,家里面的摄像头也不可能这么做,公共防火墙可能有更大的问题,可能转换到我生产出来的产品,内置是安全的,产品设计阶段开始就要把安全的东西引进,引进所谓的安全开发生命周期模式,这是第一件事情,你将来要制造出来的产品,就要是安全的,或者是说具备一种进行安全管理的基础。
第二点是可行性计算,昨天下午在公安大学的会上,院士讲了可行性计算,这是不是好东西,一定程度上是有用的,而且能解决相关的问题,只是说我们要解决好它的实施成本问题。比如说在物联网的情况下,你的可行性计算的模型,引入的计算能力的开销是多大,CPU能算过来吗,功耗可以满足要求吗,这种情况下是不是推出一种低成本,低功耗的可行性计算的框架,这个初步的方向之一,但是我们还是有什么问题要解决。因为这个真正从互联网安全来说,芯片安全角度开始做起。平台安全,对于搞IT的人相对比较熟悉一点,我不多说了。通信协议的安全和计算能力也有关,像安全性高很多的,但是对计算资源的需求要大很多,这个时候我们又遇到了计算能力、功耗等等的问题。
还有我们做安全的假设。过去咱们都是说搞安防的人,必须严防死守,前来不能被拿下,要是被攻破就怎么怎么样处罚你,其实现在至少在国际上,大家同样的接受说我被攻克是正常。那么把转换思想变成了假设不会被攻破,我怎么样能够及早的检测到被攻击了,被攻破了,以及怎么样的快速进行响应,这个转换思想非常重要。有的时候我跟中医开玩笑,中医行业做网站给我的指标是我们的网站坚决不能被黑,我们的什么什么网站坚决不能有安全问题。我开玩笑,我出安全事故能不能活下来,能活多久就是一个概率事件,。其实如果你做安全就是说做的多,就会知道没有不会被攻破的东西,在这个平台上怎么样可以活下去,怎么样可以接受我的生活质量。
360比较早的用大数据方法进行安全检测的企业。今天引入了一个词叫做UEBA,用户和实体的行为分析,我们过去讲基于大数据做用户的分析,今天因为有互联网,产生信息的可能不是人,开始是一个设,这个时候他可能是一个小终端,也有可能大机器,由他来产生数据,这个时候的分析就从人扩展到了包括人,包括设备,对于他的行为进行分析。从行为中试图找出异常,发现威胁和攻击,而进一步的去做快速的反应。
只是过去的安全防御是说我可能是从小时级,到天,到月做这种事情,今天我们希望检测到威胁在多少秒以后,我们能够进行响应从多少秒到多少分钟,通过快速的响应来降低网络安全威胁所造成的损害,这是今天分享给大家的物联网,我们都是坚信未来是一个万物互联的世界。万物互联的世界里面的网络攻击肯定不会少,只是会更多,这个时候我们要及早的开始去关注万物互联的物联网时代的安全问题。