互联网之窃——物联网安全模型的五大支柱

由上海希为（ECV International）举办的2018第三届中国物联网国际峰会于5月14-15日在上海成功举行。来自VMware的物联网首席技术官Greg Bollella先生以“互联网之窃”（Internet of Thieves: Best Practices from the Edge to the Cloud）为主题发表了演讲，以下是要点整理。

Greg Bollella，VMware物联网首席技术官

关于物联网发展历程，我们的控制从模拟再到机器，那如何控制一个数字化设备呢？在过去的蒸汽机时代，那时候人们是通过机器系统来对机器进行管理。当进入到模拟控制的时代，我们的机器变得更加电气化与数字化。再当进入到数字控制的时期，大概是在上个世纪八九十年代，我们开始考虑的内容越来越多。我们把物与互联网进行连接，这经历了一个相当长的周期与循环。

总的来说，产品制造商一直在谈最佳安全实践，但究竟他们对物联网的理解是否全面？究竟在一个广域网环境下，安全风险到底有多大？物联网产品制造商对安全问题并没有非常充分的理解，有很多企业，已经生产了上百年的设备，但对互联网并没有太多的经验，也不了解互联网的安全如何得到更好的控制。

我想大家还对“僵尸网络”记忆犹新。同时有很多监控摄像头有同样的路径和根目录，而且可能没有修改缺省用户和密码，这就是为什么机器人找到了这些监控摄像头路径，直接对它进行了非常广泛的袭击和攻击。这是在物联网设备以及物联网时代一定要关注的，要更加实时地对这些安全特性进行管理，如果做不到这点，很有可能被黑客攻击，对企业对个人来讲都是巨大的损失，同样对个人生活产生非常不利的影响。例如KRACK，这是最新的一个病毒攻击，对无线网络带来巨大的影响。

Greg Bollella先生提出物联网安全模型的五大支柱：1. 最少特权 （Least Privilege）；2. 微分段（Micro-Segmentation）；3. 主动性威胁检测 （Active Threat Detection）；4. 端到端信任模式 （End-to-end Trust Model）；5. 补丁（Patching）。

支柱一：最少特权 （Least Privilege）

不应该让一些人或是一些程序对设备拥有运行的特权，而应该建立相应的自定义网络来将那些流氓文件隔离开来。从边缘一直到数据中心都可以进行这样的操作工作，这也是在IoT中非常重要的一部分。

如何能及时地在物联网基础架构中提供解决方案？这是每个行业都应该做的，因为这没有一种放之四海皆准的方法。一个传感器要能够传输数据，并且一定要限制在IoT的门户解决方案当中，就只能将这些数据传输到IoT门户。因此我们现在要限制这种特权授予，保证整个系统的安全性。在当前的物联网领域中，可以将不同的传感器放在机器上，再将门户隔离开来，这样能够实现工业自动化。如果有一些错误操作的话，虽然会有一些Bug，但是你可以保证整个网络的安全。因为它仅能对部分造成损害，而无法对整个网络造成伤害。

支柱二：微分段（Micro-Segmentation）

这就是小型的隔离，会有一些应用以及数据可以传输到什么地方，数据可以在什么地方接收，是否有一些其他的虚拟网络，会了解到另外一个虚拟网络的运营情况，这样就阻隔它在另外一个虚拟网络上面获取信息，这就是将不同的供应商数据流隔离开来，从数据来源到数据分析都能够区别开来，保证数据的安全。

支柱三：主动性威胁检测 （Active Threat Detection）

主动性威胁检测对于物联网安全来说也是个重点话题。相关的元件在物联网系统中的行为需要从网络上与内部进行监测。外部不可侵入的行为分析将会被作为一个判定目标，来看连入网络中的设备是否受到攻击。AI技术必须要被大力发展用以监管物联网，通过机器学习能够了解数据和应用是否受到篡改，并且引起注意。

支柱四：端到端信任模式 （End-to-end Trust Model）

想要了解设备以及传感器的信息，必须要有非克隆性的技术，但这些技术目前还没有商业化。不过有一些公司正在着手研究这种非克隆技术。在CPU中有许多组件，某些信号在某些元件中传输时会有所延时。但如何能利用这些延迟时间，来实现一些大规模的功能，这就会是一个很有难度的应对措施。例如，如果让我们了解某个设备的功能是什么，就可以使用这种延迟现象找到答案，这是一个无法黑掉的方法。因此提供无法欺骗的ID，会是一个非常实在的方法，用以辨别设备，就好像设备的指纹。

支柱五: 补丁 （Patching）

我们首个产品是Pulse IoT Center，能够覆盖到很多设备。我们也在寻找机会，上千万级别的设备数量，通过及时补丁的方式提高安全性，并且这种打补丁能够自动化进行。讲到安全，我们也非常关注管理者以及分销商在网络门户上一些关键点的安全问题。

我们认为在未来十年，IoT架构看上去应该是这张图的情况，我们有IoT系统的网络门户，同时也有边缘服务器、网关以及各种传感器和设备。我们看到计算机革命已经向云发展，现在物联网会将计算机的发展推向网络边缘，但是我们并不能预见到这种逆向的历史发展趋势，因为这并不仅是对于计算机进行管理，而且是非常痛苦的。我们得找到那些出现问题的设备，然后人工对他们进行补丁修复，进行安全性设计。随着设备的愈发运行在网络边缘，我们希望有更加好的管理策略，让IT人员更加有效管理这些边缘设备，这是我们需要做的，也是我们努力的方向。

关注“物联创界”，后台回复“Greg" ，可获取Greg Bollella 先生英文演讲PPT。

在会议期间，组委会对Greg Bollella先生进行了采访：

关于VMware中国研发中心

VMware中国研发中心于2007年在北京成立，并于2011年成立上海办公室，目前共有员工500余人，是VMware全球三大海外研发中心之一。VMware中国研发中心目前业务涵盖软件定义数据中心、混合云和终端用户计算在内的主力产品开发。VMware中国研发中心致力于推动颠覆性创新，加强本土人才培养，以及通过与合作伙伴紧密合作开发面向整个亚太市场的先进技术及解决方案，从而履行“人才在中国，创新为中国，共赢伴中国”的长期发展承诺，满足持续增长的本土市场需求，推动本土企业快速迈向云计算时代。

关于ECV物联网行业峰会

ECV物联网行业系列峰会，会议主题涉及物联网、工业物联网、智能家居、物联网安全等，且每年随业态变化与时俱进。自行业系列峰会开展以来，近百位来自海内外的行业专家在会议期间发表了精彩的专题演讲。ECV物联致力于最大程度地为国内外物联网行业决策者提供高品质的学习、交流和资源对接平台。

近期相关会议：

2018第二届物联网安全国际峰会，10月11-12日，中国上海

2018中国汽车联网国际峰会，10月18-19日，中国上海

2018第二届中国汽车网络安全国际峰会，10月18-19日，中国上海

联系人：Dennis Zhang (Mr.)

电话：+86 21 80260707 ext. 818

邮箱：Dennisz@ecvinternational.com