【专访】梆梆安全卢佐华:新技术扰动下的物联网安全再思考
卢佐华,梆梆安全研究院院长,国际信息系统安全认证联盟(ISC)2北京分会联合发起人之一并担任分会主席,智能网联汽车产业技术创新战略联盟专家委员会委员。CSAE 智能网联汽车信息安全标准专家组专家,全国家用电器标准化技术委员会智能家电分技术委员会委员。
卢佐华女士现专注物联网安全研究,首次提出物联网微边界安全防护理念,带领团队创新设计了物联网多重动态安全防御解决方案,实现对物联网智能终端细粒度的监控与运营管理。致力于智能终端设备安全,面向车联网、智能家居、智慧城市等行业提供安全防护与服务。
在第三届看雪安全开发者峰会上,看雪有幸采访到卢佐华女士,为网络安全业界带来了有关新技术扰动下物联网安全再思考的交流和分享。
壹
Q1:梆梆安全深耕移动安全多年,现在开始发力物联网安全,请您先简单聊聊梆梆安全对于物联网安全的理解。
卢佐华女士:物联网现在发展的非常快速,各个行业都在谈论物联网的应用和具体的落地,智能网联汽车、智慧城市、智慧医疗、智能家居,这些场景已经真正深入到我们生活中了。
对物联网的关键技术进行解剖,它的实现会在“端、管、云”三个方面进行落地:
“端”:上面提到的诸多场景,都是体现在一个乘载具体功能的终端上; “管”:目前是以Wi-Fi、4G这样的管道为主,未来将会以高并发、低延时、大带宽的5G为主; “云”:云端大数据后台管理,远程计算和统计分析。
从业务的角度来看,“端、管、云”已经初步可以实现物联网的应用和落地,但是从我们安全从业者的角度看,现在最容易出现问题的、出现问题影响最大的,是在“端”这块。
“端”的设备主要有以下三个特点:
执行代码:通过执行代码实现具体业务,并且可控制、可远控; 运行联网:终端设备会产生大量数据,并要把数据传到网上去; 危害大:一旦出现安全隐患,可能会造成人身伤害、或者公共安全威胁。
依托于梆梆安全多年深耕移动安全的积累,我们接下来对于物联网安全,会从宏观和微观这两个角度来布局和发展。
宏观:我们提出了泛在安全云服务的框架,就是梆梆安全提供的保护要面向每一个联网的端点,加强端点抗攻击的能力,实现安全保护的泛在化; 微观:梆梆安全首创“微边界”概念,保护每一台设备的固件和代码,不被篡改和攻击,构筑智能硬件的安全边界。
贰
Q2:近年来“5G、边缘计算、人工智能”等新技术层出不穷,这些新技术在对物联网发展起到哪些驱动作用?
卢佐华女士:这些新技术对物联网的驱动作用非常巨大、可以说是会促进物联网应用爆炸性的增长。
以前3G、4G刚刚诞生的时候,我们也以为只是上网速度变快了一些,原来只能看图片,现在可以看视频了,以为只是一种通讯技术的革新。
但是现在大家已经发现了,整个移动互联网的经济,都是由4G技术作为基础催生的,比如移动支付、网约车、共享单车、外卖、新零售,整个共享经济都是建立在新的通讯技术基础之上的。
同样,物联网这项技术业内已经谈了很多年,但是并没有全面开展起来,就是缺少5G这样的即关键又基础的催化技术,而依托于5G的低延迟、高并发、大带宽的特性,再结合边缘计算和人工智能,物联网将迎来爆发式应用,我们的生活也将迎来翻天覆地的变化。
叁
Q3:新技术、新应用的背后往往意味着新的安全问题、新的安全需求,面对这些新的变化梆梆安全对于物联网安全还有哪些新的思考?
卢佐华女士:梆梆安全很早就切入到物联网安全领域,我们一直在针对新技术带来的新挑战进行着一些实践和探索。
比如说我们第一步,会先帮助用户认识到,物联网可能存在哪些安全风险,也就是帮助他们对产品进行安全检测,梆梆安全现在探索的安全泛检测技术就可以应用在这个领域。
第二步就是对产品进行安全保护,物联网产品越复杂,实现的功能和逻辑越多,安全风险就会更多,我们对程序进行保护,对代码进行静态分析,也会有针对性的对代码进行加固。
对程序保护方面我们有几个技术方向,包括泛语言支持的代码保护技术,基于硬件的保护技术,基于密码学的保护技术和针对漏洞缓解的代码保护技术。
肆
Q4:物联网最终还是要落地到各个行业里具体应用,那么对于不同行业不同物联网应用情况、不同行业物联网安全现状需求,梆梆安全又是怎样理解、如何去做的?
卢佐华女士:物联网各行业的发展阶段不一样,针对物联网安全的需求也是多种多样的,象我们最先开始发力的智能网联汽车安全甚至可以主宰一家汽车厂商的“生杀大权”,安全是必须保证的。
针对汽车,我们从车联网中具备对外通讯的设备入手,这是一个重点的攻击面,只要存在对外通讯,就存在引入安全的隐患,所以我们对T-Box、IVI 进行了全面而深入的安全检测。
对于汽车内部的Can总线、ECU可以使用哪些保护的手段,我们其实也在研究车载入侵检测系统,根据ECU的指纹特征实现入侵检测。
我们前一个问题聊的代码保护,是一种泛在的、宏观的安全,大家都需要。但是具体的、行业的安全,比如说针对于汽车的安全保护技术,与其他行业又是不一样的,所以我们必须针对各行各业制定因地适宜的方案。
再比如我们还在研究工业互联网,国家今年将大力发展泛在电力物联网,而梆梆安全现在已开展了对充电桩的研究与保护。
全国目前已经有八万根充电桩,充电桩的应用场景比较特殊既跟汽车直接联通,另一方面它还是电网的一个组成部分。充电桩如果失去安全控制,既可对汽车进行入侵,也可对后端电网带来安全风险。
伍
Q5:能否从实例角度,比如智能汽车、智能家居等,谈下物联网的终端安全防护。
卢佐华女士:在物联网终端安全防护方面,梆梆安全也开展了很多业务,刚才聊了智能网联汽车,现在我们聊聊梆梆安全做的智能家居安全吧。
对于很多智能家居厂家来说,现在他们更加关心的是先把业务发展起来,再来关注安全。
包括我们跟一些比较大的厂商接触,他们也会表示现在业务上并没有发展到上规模的量级,还在等着规模先上来之后再考虑安全的事情。
另一方面,他们也缺少对设备安全隐患的了解,更不清楚一旦设备应用上线以后,再想弥补安全问题,花费将更加巨大。
所以我们一般会有针对性的与厂商进行沟通,首先是对于没有意识到设备联网会带来风险的企业,我们会提供安全咨询服务,还会辅助进行一个安全渗透检测。
目前我们支持的安全检测种类很多,比如我们既对独立的家居设备进行检测,比如智能门锁、洗衣机、冰箱等,也可以对某个模块组件进行检测,比如我们检测过Wi-Fi模块、蓝牙模块。
别看只是小小的一个模块,造成的安全影响却有可能很大,因为厂家一个时期内各种类的智能设备都会使用这个Wi-Fi模块。
基于检测的结果,我们会提出有针对性的建议,比如对程序进行加固等等。这个将和厂商探讨来决定如何实施,因为有些设备硬件资源确实有限,需选择适宜的混淆或加固强度。
我们也为开发人员提供培训服务,并且提供安全编程的建议,尽最大可能实现代码安全。
这些属于前期的服务,在设备投产和运行之前所做的准备,但是当设备销售给消费者,在用户家中真正运行起来之后,它的状态一般是无法继续追踪的,所以我们推出了智能终端预警系统。
这个预警系统也是我们跟厂家进行深入合作开发的,帮助厂家实现对产品的持续运行和追踪,而且完全不用担心隐私问题。
我们以提供一个SDK的形式,集成到厂商的固件中去,专门收集安全相关的数据,收集到的信息会上传到管理服务器上进行安全智能分析。
我们目前是业内唯一一款安装在物联网终端上,能细粒度的收集终端上安全数据的产品,并且目前这款产品已经跟业界某白家电厂商进行了合作并实施。
这就是我们体系化的,事前、事中和事后对物联网终端进行的全方位安全管理,对智能硬件的全生命周期的安全能力集成。
2、2019 SDC 议题回顾 | 新威胁对策:TSCM 技术反窃密
3、2019 SDC 议题回顾 | 安全研究视角看macOS平台EDR安全能力建设
4、2019 SDC 议题回顾 | Android容器和虚拟化
5、2019 SDC 议题回顾 | 基于云数据的司法取证技术
6、2019 SDC 议题回顾 | Android漏洞检测沙箱的设计与实现
7、2019 SDC 议题回顾 | 是谁推开我的“窗”:iOS App接口安全分析
﹀
﹀
﹀
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com
↙点击下方“阅读原文”,查看更多干货