3.2 智慧物联终端安全感知与应用实践

随着信息化的发展，在智慧城市的发展浪潮中从不缺少物联网的身影。在智慧城市的基础设施建设中也有物联网技术的广泛应用，物理空间的数字化、物与物的通信和传感网的构建都与物联网应用的发展息息相关。

近年来，国内物联网发展迅速，大大加快了互联设备和传感器的数据收集。智慧城市通过物联网终端将城市公共设施物联成网，物联网与互联网系统完全对接融合，海量的智能传感终端接入互联网的同时也面临各类安全风险。海尔集团建立物联网安全监测与防护平台，成立安全运营中心，所有安全防护设备和措施形成体系实现整体防护。并实时连接公安与政府有关部门，同时接收来自合作伙伴的实时威胁情报；富士康集团针对实体安全、DMZ及边界3个层面对数据和系统进行安全防护，通过数据防泄露、访问控制和自动化备份等机制在数据安全层面实现对勒索病毒及未知威胁的防治。国内监管单位，如工信部也提出了加强面向公共云服务、物联网、车联网和物联网等领域典型应用场景的安全防护，基于数据驱动的自适应安全体系也逐渐成为主要解决方案之一。一些企业也在逐渐建立针对性安全防护体系，包含架构安全、被动防御、积极防御、威胁情报和攻击反制5个阶段以叠加演进的方式推进。逐步构建积极防御能力，并通过对地区、行业和企业分级建立安全运营中心。

由调研可知，国内外均在物联网安全领域已经有了一些探索，构建了相应的安全防护体系。但针对联网的物联网终端自身安全还缺乏有效的应对方案，在应对网络安全攻击发方面仍然采用传统的应对措施，明显滞后于实际需求，难以满足快速增长的物联网应用对安全的要求。

在万物互联的环境中终端安全处于物联网安全最重要的一环之一，如何实时并准确感知物联网终端的安全状态将直接关系是否能从源头上掌控物联网络整体安全状态，感知全网态势。

针对智慧物联终端安全感知，目前多家企业已经在视频监控和车联网等行业内展开了大量的应用实践。

3.2.1 城市终端系统安全感知与周边安全感知

针对存在大量摄像头等物联网终端的城市终端系统，如何感知终端系统的安全状态，以及终端周边安全状态非常关键。

感知终端自身安全的同时感知物联网终端周边安全，将最前端的物联终端之间交互及连接的异常信息实时上报到终端态势感知与管控平台，从而实现终端威胁信息实时感知、数据分析并进行威胁追踪溯源和及时处置。

图3-2所示为病毒传播示意。

在一个智能办公场景中一台服务器感染了网络病毒后势必会在整个网络中复制与传播该病毒，在病毒从服务器向同一个局域网内的扫描仪、PC、打印机等终端进行传播的过程中会产生大量从病毒源头到目标的很多网络连接。此时若该服务具备终端威胁感知能力，则可以及时将该威胁情报信息实时上报给这个物联网络的管控平台；同时若被攻击的目标具备终端周边感知能力，那么即可将来自服务器的病毒传播连接行为实时告知管控平台，并进行通报预警和及时处置。

3.2.2 城市终端系统层与网络层安全感知

除了城市终端物联网状态安全感知，更要深入城市终端系统层，以及网络层，针对终端整个网络体系进行全方位的感知。

终端系统层抗病毒和抗攻击能力不强，导致终端系统被入侵，病毒快速传播的例子屡见不鲜。如2016年10月份导致美国东海岸近半地区断网的mirai病毒事件，就是由于摄像头终端系统安全级别低，入侵者利用其漏洞使之快速感染病毒，并且肆意传播，最终才导致了这出网络悲剧。病毒感染过程示意如图3-3所示。

在病毒尝试感染或者攻击物联网终端的过程中，若终端本身具备系统安全感知能力，即可实现终端安全风险预警并通报给管控中心，由管理维护人员及时处置。

除了终端系统层面，为了有效控制终端间流量交互全过程安全，需要从网络层对终端数据予以监控。如果从流量监控及解析流量的过程中发现潜在的僵尸网络、远程控制、网站后门、网页篡改、DDoS攻击、漏洞利用、网络盗号、网络欺诈、数据泄露等其他威胁，并对各类安全威胁进行智能分析，则可做到威胁及时发现与提前预防。

网络层感知示意如图3-4所示。

3.2.3 构建安全可信的物联终端网络体系

在物联网中每个联网的物联终端都可能成为整个物联网络的潜在入口，由于物联网涉及大量的企业和个人隐私数据，所以数据安全与隐私问题非常重要。但是由于物联网终端的互操作性、混搭性，以及自主决策性，因此导致了整个物联网系统的复杂性。为了保证整个物联网络数据的安全，就需要从不同的维度均开展物联网安全建设，构建一个整体安全可信的物联网终端网络体系。

总体上，整个物联网络又分为感知层、网络层、服务层，以及应用接口层。

（1） 感知层：与物联网终端设备直接连接，感知和获取设备信息。

（2） 网络层：整个物联网的管道，支持有线或者无线的网络连接。

（3） 服务层：提供并管理用户或者应用程序所需的服务。

（4） 应用接口层：由与用户或应用程序之间交互的方法组成。

要实现终端网络安全的全面防护，必须构建一整套终端安全防护体系，至少考虑如下5个角度。

（1）建立一套物联网终端弱点评估体系：针对未接入网络的物联网终端自身安全性进行评估，以此来决定该终端是否符合接入网络的安全等级要求；其次针对已经接入网络的物联网终端，采用持续性及周期性的安全监测评估，实时发现海量终端中存在的安全威胁信息，并及时通报监管部门进行整改。

（2）采取一些技术手段加强终端自身安全：物联网终端种类多，各个厂商的技术能力参差不齐，不能单纯依靠传统的网络安全防护手段在被保护的物联网终端外围加上一层又一层的“保护外壳”。因为一旦这些保护的外壳被突破，终端的脆弱性就只会直接被命中，所以应该从终端自身安全着手针对物联网终端自身系统安全进行加强，让终端自身具备较强的安全防范能力。

（3）建立一套终端安全准入机制：针对海量的物联网终端，我们应该基于终端的属性和业务特点对终端的数据协议、端口等进行分析，实现一套终端准入白名单。针对授权且合法的物联网终端予以放行，即接入这个物联网；对于不合法且非授权的终端予以阻断。通过这套终端安全准入机制实现终端的过滤，让授权的终端访问授权的业务，做到最小授权原则的管控。

（4）建立一套数据安全加密体系：针对海量物联网终端产生的数据，应该在数据的传输及存储方面采取严格的加密技术手段，确保数据安全。传统的加密方式是与数据本身完全分离的，针对海量的物联网终端，我们应该考虑让数据安全与数据本身融合为一体。从而实现数据端到端的安全加密，让数据安全没有死角。

（5） 建立一套物联网终端安全态势感知平台：习总书记讲“要全天候、全方位地感知网络安全态势”，物联网也不例外。针对海量的物联网终端也应该建立一套物联网安全态势感知平台，针对不同维度的威胁信息、流量信息和连接信息进行机器学习、聚类关联分析，并通过大数据计算和深度算法实现整个物联网终端威胁可视化，以及安全态势感知管控；同时为网络的重要决策提供信息支撑。

终端安全防护体系入图3-5所示。

3.2.4 物联网终端安全在视频网与车联网领域中的应用实践

目前物联网终端安全防护解决方案应用最广泛的是视频网领域与车联网领域，视频网领域包括摄像头、前端存储设备等大量的物联网终端。而随着移动互联网的发展，每一辆汽车也成了一个智能终端，可通过车载娱乐系统实时与云端通信。

在视频网场景下如何保障网内海量终端设备的安全、网内敏感视频和图像信息不泄露，以及相关业务系统的安全和人员操作的合法性审计一直以来都是视频网建设单位管理维护人员的难题。

关于视频网的安全事件也是不胜枚举，如2015年我国某省大量知名厂商摄像头由于存在严重系统漏洞，因此被黑客入侵并利用。最终导致大量摄像头及数据被境外地址控制，被省公安厅通报整改。

当前国内的安全厂商采用了从终端自身安全防护、终端安全准入、网络流量异常分析，以及终端安全态势感知的整体解决方案助力公安部门的视频网安全建设，效果显著。

浙江省某区域的视频网安全态势感知的效果如图3-6所示。

智能汽车安全的问题也是颇多，2015年7月国外知名品牌Jeep自由光车主爆料其汽车在高速行驶时被外界远程控制。在无车主操作的情况下，汽车冷风开到了最大挡、收音机切换到了嘻哈频道、雨刷喷出清洁剂，以及油门失去控制等。最终被证实是由于黑客通过物联网卡入侵汽车 CAN 总线系统完全控制了汽车，后来研究人员发现同样的汽车安全问题也存在于福特、丰田普锐斯等车型。

针对这一问题，国内安全厂商已助力汽车厂商实现如下3个方面的安全防护。

（1）针对汽车终端安全：做到车身控制系统安全、汽车动力系统安全及车载娱乐系统安全。

（2） 针对管道安全：通过身份认证与协议管控，做到车与云端信息交互、数据传输及通信安全。

（3）针对云端安全：实现车端上传到云端的数据存储安全、使用安全，以及管理安全。

车联网安全防护体系如图3-7所示。

据权威安全研究机构统计，网络犯罪分子对物联网设备的兴趣一直在增长。在 2018年上半年，我们观察到的IoT恶意软件样本的数量是2017年全年的3倍，而2017年的数字则是2016年的10倍，这一趋势对于未来而言不容乐观。