【賽迪網訊】近日，安全廠商綠盟科技憑借對物聯(lián)網業(yè)務的長期關注，根據(jù)他們對物聯(lián)網設備情報信息的收集和分析，發(fā)布了“2017物聯(lián)網安全年報”。該報告對全球和中國物聯(lián)網資產暴露情況，威脅風險進行深刻剖析，并給出目前有效的物聯(lián)網安全防護體系和防護建議。對企業(yè)用戶和個人用戶均有指導意義。

為何安全廠商如此關注物聯(lián)網安全？據(jù)Gartner預測，自2015年至2020年，物聯(lián)網終端年均復合增長率為33%，安裝基數(shù)將達到204億臺，其中三分之二為消費者應用。物聯(lián)網設備和應用正在各行各業(yè)蓬勃發(fā)展。數(shù)量之龐大，應用之廣泛，與消費者生活乃至生命財產安全之緊密，足以引起安全廠商的重視。

據(jù)綠盟科技分享案例顯示，大量物聯(lián)網設備存在弱口令和已知漏洞風險，已有上萬家庭攝像頭被破解，不法分子在網絡傳播和出售家庭隱私視頻和照片。而對于生產物聯(lián)網設備的企業(yè)來說，將面臨法律風險和商業(yè)損失。

從全球來看，2016年Mirai大規(guī)模感染事件，2017年Rowdy、DarkCat、Gafgyt等多種針對新型設備的僵尸家族，都為物聯(lián)網設備安全防護拉響警鐘。

在這份“2017物聯(lián)網安全年報”中，綠盟分析了互聯(lián)網上暴露的各類物聯(lián)網設備資產，并提出了四大特點。

首先，暴露的物聯(lián)網設備類型中，路由器和視頻監(jiān)控設備的數(shù)量最多。物聯(lián)網惡意代碼感染的物聯(lián)網設備也以這些為主。其次，商用車的遠程通信統(tǒng)一網關、網絡恒溫器等在互聯(lián)網上也有一定的暴露。某些產品面臨遠程登錄無密碼保護、停產缺乏安全維護等風險。第三，一些常見的物聯(lián)網操作系統(tǒng)在互聯(lián)網上有不同程度的暴露。第四，越來越多的物聯(lián)網云服務會暴露在互聯(lián)網上。除了HTTP、FTP、SSH等通用服務外，運行MQTT、AMQP、CoAP等面向物聯(lián)網的通信協(xié)議的服務也暴露在互聯(lián)網上。

綠盟科技在物聯(lián)網安全評估和研究中發(fā)現(xiàn)，很多物聯(lián)網設備和應用存在類似的脆弱點和安全風險。如硬件接口暴露、弱口令、信息泄露、未授權訪問等，大多源自物聯(lián)網設備廠商在產品設計時未考慮安全特性，這反映出當前物聯(lián)網設備廠商大多對安全重視不足。

事實上，在物聯(lián)網生態(tài)鏈和供應鏈中，每一個環(huán)節(jié)都應該是安全節(jié)點，安全可靠的環(huán)境需要各個角色配合打造。綠盟科技認為物聯(lián)網安全防護思路可分成四個層面：感知層、網絡層、平臺（邊緣）層和應用（云平臺）層，每層防護側重有所不同。

綠盟科技建議物聯(lián)網設備提供商，應主要關注終端安全，需引入安全開發(fā)流程提升終端安全性。在產品上市前應引入安全廠商對其進行安全評估、加固。在做到基本的防護機制后，可考慮與安全廠商合作，開發(fā)安全模塊SDK，采集設備系統(tǒng)、日志、流量等信息，由安全廠商提供專業(yè)的安全SaaS或MSS服務。

物聯(lián)網平臺提供商，應重點關注平臺安全和設備、移動端與自身的連接是否安全。在平臺安全中，由于物聯(lián)網終端數(shù)據(jù)多包含隱私信息，因此，數(shù)據(jù)安全變得尤為重要。通常物聯(lián)網平臺主要基于PaaS云平臺，所以綠盟科技認為基于安全資源池和軟件定義的云計算安全解決方案可有效保護物聯(lián)網平臺的安全。

物聯(lián)網網絡提供商（運營商），應針對運營商的兩類關注點：物聯(lián)卡濫用和設備被控造成大規(guī)模的網絡攻擊，可建立物聯(lián)網安全風控平臺，采集短信、語音、流量話單信息，上網日志，流量信息等，建立多個模型從多個角度進行分析，一方面滿足國家相關部門的監(jiān)管需求，另一方面可在早期發(fā)現(xiàn)攻擊行為，防止攻擊規(guī)模擴大。需要注意的是，移動、聯(lián)通、電信也都建立了自己的物聯(lián)網平臺，這時，它們兼具物聯(lián)網平臺提供商的角色，因此也需關注物聯(lián)網平臺提供商所關注的安全問題。

物聯(lián)網應用提供商，應關注在平臺側存儲的數(shù)據(jù)安全性，應用的可用性、業(yè)務安全等。作為物聯(lián)網應用提供商，重心在更好地為用戶提供服務，以及相關的風控體系上，因此，安全方面的威脅建議考慮與安全廠商合作，及時檢測針對網絡、設施和業(yè)務的惡意攻擊。這方面對于安全廠商的挑戰(zhàn)是從傳統(tǒng)的網絡層面的防護轉變?yōu)闃I(yè)務安全分析，需投入精力了解應用提供商的業(yè)務，由于業(yè)務的多樣性，還要求安全廠商提升自己的技術實力，更多地使用機器學習、深度學習等大數(shù)據(jù)分析技術建立自動化的分析模型來解決業(yè)務異常問題。

物聯(lián)網用戶，應關注物聯(lián)網系統(tǒng)是否會泄露隱私信息，是否影響正常使用等，無論是家庭用戶還是企業(yè)用戶，隨著物聯(lián)網設備越來越多的使用，都應把安全作為一個很重要的關注點。這時可以考慮采用安全廠商提供的物聯(lián)網安全網關（或具備安全能力的物聯(lián)網網關），通過手機應用很方便地跟蹤網絡中的異常并及時作出處置措施。

安全的范疇很廣，而作為物聯(lián)網安全提供商，無論是想要拓展物聯(lián)網安全業(yè)務的傳統(tǒng)的信息安全廠商或者新興的物聯(lián)網安全創(chuàng)業(yè)公司，把握清楚自己的定位很重要。

據(jù)了解，綠盟科技有著全面的物聯(lián)網安全解決方案，被稱為物聯(lián)網安全三件套：物聯(lián)網掃描器+物聯(lián)網安全網關+物聯(lián)網威脅態(tài)勢感知平臺。他們還可以為各行業(yè)提供物聯(lián)網安全評估服務。在工業(yè)物聯(lián)網安全方面，綠盟科技認為在IT和OT融合的趨勢下，一定要堅持深入業(yè)務，提供專業(yè)的安全分析和響應能力。他們已經組建了工業(yè)物聯(lián)網實驗室，并與施耐德等企業(yè)進行了卓有成效的探索。