過(guò)去，IT與OT是兩個(gè)世界。二者互不相通，搞信息技術(shù)的與搞工控的也互不了解，各網(wǎng)絡(luò)中存在的安全問(wèn)題狀況也不盡相同。OT網(wǎng)絡(luò)相對(duì)封閉，沒(méi)有太多的攻擊者，廠商考慮更多的是“物理安全”，即生產(chǎn)過(guò)程的安全性。

現(xiàn)在二者已融為一體。萬(wàn)物互聯(lián)，從硬件生產(chǎn)廠商到用戶(hù)個(gè)人，無(wú)處不存在智能化，安全威脅的攻擊面也被擴(kuò)大。攻擊者可以從廠商生產(chǎn)到銷(xiāo)售的任何一個(gè)環(huán)節(jié)中下手，對(duì)廠商的生產(chǎn)經(jīng)營(yíng)活動(dòng)產(chǎn)生影響，在擾亂生產(chǎn)秩序的同時(shí)，還會(huì)增加廠商的生產(chǎn)成本。如：

一些流程工業(yè)的工廠，閥門(mén)都是電控閥門(mén)，旋轉(zhuǎn)多少完全是通過(guò)網(wǎng)絡(luò)控制，攻擊者入侵后，很容易擾亂閥門(mén)的操作程序。而閥門(mén)的壽命通常很有限，來(lái)回折騰，閥門(mén)很快就會(huì)報(bào)廢，更換成本則是上萬(wàn)美金。

可以說(shuō)，IOT時(shí)代，安全變成了一種挑戰(zhàn)。上周，雷鋒網(wǎng)采訪到了360首席安全官譚曉生，跟他聊了聊智能硬件廠商安全相關(guān)的問(wèn)題，以下是采訪問(wèn)答整理。

Q：360似乎在智能硬件方面有著自己的野心，并一直關(guān)注IOT安全問(wèn)題，在您看來(lái)，IOT時(shí)代的安全問(wèn)題發(fā)生了哪些新變化？

A：IOT時(shí)代的安全問(wèn)題分個(gè)人與廠商兩種情況。個(gè)人使用的家居用品、攝像頭、空調(diào)、冰箱、洗衣機(jī)，包括門(mén)鎖現(xiàn)在都智能化了。如果攝像頭被入侵，就可能面臨著“被”直播，如果門(mén)鎖有漏洞，沒(méi)有經(jīng)過(guò)授權(quán)門(mén)就可以“被”打開(kāi)。面對(duì)這些安全隱患，用戶(hù)個(gè)人會(huì)將問(wèn)題拋給廠商，他們會(huì)考慮自己買(mǎi)的智能硬件產(chǎn)品是否相對(duì)安全。智能硬件廠商會(huì)選擇跟安全廠商合作，讓安全廠商來(lái)進(jìn)行產(chǎn)品安全評(píng)估，并提供解決方案。

但廠商不同。廠商的智能化，主要體現(xiàn)在生產(chǎn)機(jī)械方面。如果車(chē)床的螺絲釘需要更換，機(jī)械手可以自動(dòng)化挨個(gè)進(jìn)行更換。更換任務(wù)是通過(guò)生產(chǎn)管理系統(tǒng)下達(dá)的。生產(chǎn)管理系統(tǒng)就是IT網(wǎng)絡(luò)，而IT網(wǎng)絡(luò)的安全問(wèn)題解決方案有很多。

Q：對(duì)于企業(yè)來(lái)說(shuō)，IOT是個(gè)機(jī)遇。但對(duì)于攻擊者，IOT其實(shí)提供了更多的攻擊途徑，現(xiàn)在常見(jiàn)的攻擊方式有哪些，該如何避免？

A：智能硬件需要通過(guò)網(wǎng)絡(luò)設(shè)備與其他設(shè)備產(chǎn)生通信，通信協(xié)議是第一類(lèi)攻擊點(diǎn)。智能硬件需要通過(guò)第三方設(shè)備或平臺(tái)來(lái)進(jìn)行管理，如手機(jī)、iPad等，這些平臺(tái)或設(shè)備就是第二類(lèi)攻擊點(diǎn)。手機(jī)或iPad上可以控制正能硬件的App，或App與控制平臺(tái)之間的協(xié)議，是第三類(lèi)攻擊點(diǎn)。

對(duì)于這些攻擊并沒(méi)有什么靈丹妙藥，只能從產(chǎn)品安全做起。從產(chǎn)品設(shè)計(jì)階段就要考慮到可預(yù)見(jiàn)的攻擊類(lèi)型，協(xié)議是否安全，固件更新機(jī)制是否有問(wèn)題。保證產(chǎn)品生產(chǎn)出來(lái)就是相對(duì)安全的，并要在今后的運(yùn)營(yíng)生命周期里進(jìn)行監(jiān)測(cè)。

Q：目前安全廠商可以做的有哪些？

A：拿360來(lái)說(shuō)，我們現(xiàn)在的主要策略是做安全研究，發(fā)現(xiàn)問(wèn)題，根據(jù)需求提出改進(jìn)建議，幫助用戶(hù)建立一個(gè)安全運(yùn)營(yíng)體系。如，我們是國(guó)內(nèi)最早搞攝像頭安全研究的，會(huì)將研究結(jié)果提供給廠商，告訴他們攝像頭有什么樣的漏洞，該如何改進(jìn)。其次，通過(guò)出安全研究報(bào)告的方式，會(huì)對(duì)行業(yè)起到一種警示作用，讓廠商意識(shí)到安全威脅的嚴(yán)重性。每年ISC的HackPwn上大家會(huì)看到許多的智能硬件被破解，通過(guò)這種曝光會(huì)引起廠商們的注意，推動(dòng)他們對(duì)安全問(wèn)題進(jìn)行改進(jìn)。

Q：有沒(méi)有可能知道智能硬件廠商存在一些共性的安全問(wèn)題，在它生產(chǎn)之前就能夠提供一套比較標(biāo)準(zhǔn)的解決方案，幫助它防范？

A：有可能?？梢猿鲆恍┌踩珔⒖荚O(shè)計(jì)，比如攝像頭，廠商應(yīng)該考慮哪些因素使你的攝像頭相對(duì)安全，安全廠商可以給出一些參考方案或安全組件建議。但這會(huì)涉及到廠商商業(yè)利益的問(wèn)題。智能硬件的制造，控制成本很重要。安全設(shè)計(jì)方案可能會(huì)提高制造成本。廠商是否從你提供的安全解決方案中獲得利益，這種商業(yè)模式還沒(méi)有被創(chuàng)造出來(lái)，所以目前這樣做的還比較少。

Q：除了與安全廠商合作，智能硬件生產(chǎn)者還可以怎么做？

A：生產(chǎn)者應(yīng)該重視IOT安全問(wèn)題。還是拿360來(lái)說(shuō)，我們從電路板的設(shè)計(jì)就開(kāi)始考慮安全問(wèn)題。比如我們的攝像頭造出來(lái)，安全人員拆開(kāi)看過(guò)后說(shuō)不行，電路板的設(shè)計(jì)有安全問(wèn)題，就重新再改。其次，我們會(huì)考慮部件如何能夠做到安全的升級(jí)，如何防止在升級(jí)過(guò)程中不被篡改。再次，我們會(huì)考慮通信協(xié)議接口與后臺(tái)管理平臺(tái)的安全性。在產(chǎn)品最終發(fā)布之前，安全人員會(huì)不斷進(jìn)行漏洞測(cè)試，還會(huì)邀請(qǐng)白帽子來(lái)進(jìn)行眾測(cè)。

Q：智能硬件升級(jí)通常會(huì)帶來(lái)一些新的問(wèn)題，廠商對(duì)升級(jí)也有抵抗心理，該如何看待這種現(xiàn)狀？

A：如果開(kāi)始做設(shè)計(jì)時(shí)，把升級(jí)機(jī)制考慮好，升級(jí)帶來(lái)的風(fēng)險(xiǎn)是可控的，還可以通過(guò)提前做實(shí)驗(yàn)等方式來(lái)避免。但一些IOT設(shè)備升級(jí)操作的門(mén)檻非常高，可保證性也比較低，比如廠商把手環(huán)賣(mài)給了上億人，現(xiàn)在需要升級(jí)其中的固件，就有著一定的操作難度。一些升級(jí)可能還會(huì)帶來(lái)額外成本。這是現(xiàn)實(shí)，沒(méi)有什么特別好的解決方法。

Q：IOT安全在企業(yè)安全中占有怎樣的角色？

A：IOT安全問(wèn)題，目前對(duì)企業(yè)來(lái)說(shuō)，并不是最主要的安全威脅。就像我們要把一個(gè)容器填滿(mǎn)，會(huì)先扔石頭，最后灌沙子。因?yàn)樽钫伎臻g的是石頭，企業(yè)安全問(wèn)題也是一樣，把一些最基礎(chǔ)的活干好，就能解決大部分的問(wèn)題。漏洞管理、用戶(hù)身份管理、網(wǎng)段劃分管理、數(shù)據(jù)備份這些都是構(gòu)筑安全防線長(zhǎng)城中最基礎(chǔ)的事情，把這些做好，就會(huì)大大增加攻擊者的攻擊難度。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。