《近匠》专访启明星辰安全研究中心副总监侯浩俊——物联 安全攻防的“线上幽灵”

文/唐小引

世界头 黑客凯文·米特尼克（Kevin Mitnick）曾在一次采访中表示——世上从无可以将我们从黑客入侵中保护起来的完美的防御方式，更没有完全安全的系统，「你所能做的就是尽可能做好自己的防御，尽量减少做自己可能受到威胁的操作」。而当全球互联设备迎来爆发式的增长，物联 环境下所暴露出的安全问题也是层出不穷。在人工智能等各项新兴技术推动着物联 发展的同时，我们可以如何去保障数据存储设备的安全性为开发者，我们又需要注意什么期《近匠》，我们从 IoT 安全防护着手，特别专访了启明星辰安全研究中心副总监侯浩俊，请他为我们一解物联 安全攻防之道。

1. 感知层负责通过 RFID、各类传感器、GPS、激光扫描仪、二维码等采集原始信息，并且感知节点之间要协同工作，通过传感器 络等实现数据的汇聚和传输，感知节点受限于自身计算资源所限，抗攻击能力很弱；大多节点长期处于无人值守状态，易受侵；节点与节点或节点与汇聚点之间存在着若干情况下的身份认证脆弱问题。

2. 传输层负责把感知层收集的信息传输到应用层进行处理，由于物联 是构建在互联 基础之上，故在传输的过程中所有目前存在在互联 中的威胁同样也对物联 构成危害（DoS 攻击、中间人攻击等），而且在物联 环境中跨异构 络的攻击更为突出。

3. 应用层根据自身的业务需求，通过应用支撑子层对信息进行处理以满足用户需求，应用于诸如智能家居、智能交通、智能电力、智能物流、智能医疗等领域，该层主要因应用需求的多样性以及其支撑子层所采用的如分布式、云计算、大数据等不同的安全策略所面临着整体的安全构架问题，另外在各个领域的应用中最严重的安全威胁来自用户隐私数据的泄露，以及由此导致的支付风险甚至人身安全风险。

对于感知层、传输层和应用层任何一层遭到攻击，都会影响到整个系统和最终的端用户，但从当前情况看，应用层的安全问题尤为突出。

CSDN：对于当前物联 安全的需求，有哪些有效的对策攻击检测、防御、通信保护等方面。

侯浩俊： 从技术的角度，物联 安全需求源自所面临的安全问题。感知层应对策略：

1. 提高节点与节点之间以及节点与汇聚点之间的身份认证复杂度；
2. 限制节点的恶意发包行为，防御 DoS 攻击；
3. 备份关键节点，提高容侵和恢复能力。

传输层应对策略：

1. 通过密钥管理机制保证内部通信安全；
2. 利用互联 僵木蠕特征库资源进行入侵检测和病毒检测；
3. 端到端的认证和密钥管理协商机制，选择较强的加密算法。

应用层应对策略：

1. 开发过程中注重安全编码；
2. 加强用户身份认证；
3. 通过加密保存日志和信息泄露溯源技术提高事后追责的不可抵赖性；
4. 重要数据必要时的自毁技术等。

从管理的角度，物联 的安全需要以政府和行业主管为主体，加上权威的第三方机构参与来共同进行规划管理。除了技术和管理等手段，还需要出台相应的法律法规进行约束。

CSDN：从软件开发层面来讲，作为开发者需要注意什么否分享一下您的经验总结及建议/strong>

侯浩俊： 对于物联 ，我们一般的研究方法都必然包含使用逆向工程分析定位相关软件或库的脆弱点，这些问题反映出正向开发中存在的一些不好的编程习惯以及在安全设计之初欠缺考虑的地方（当然不止包涵这些）。例如：

1. 使用风险函数；
2. 闭门造车实现一些功能，而这些功能更安全的实现在 SDK 里早已存在；
3. 明文存储用户敏感信息；
4. 硬编码密钥；
5. 未使用加密协议传输重要数据；
6. 产品发布时未删除调试信息；
7. 过分依赖框架，导致框架产生的安全问题波及到开发目标；
8. 编程工具的污染影响到通过其开发的目标上；
9. 私有协议设计实现过于脆弱；
10. 没有采取必要的混淆加固措施；
11. 对安全漏洞响应不及时，更新不及时，修补不彻底。

CSDN：当物联 迎来人工智能、混合现实等诸多新兴技术时，关于物联 设备、平台以及系统的安全问题又该如何与之结合呢/strong>

侯浩俊： 人工智能与物联 是天生一对，据思科的预测，2020 年全球在线的物联 设备数量会达到 500 亿，这些设备每时每刻都会产生大量数据，而这海量的数据信息需要一种方式来进行分析，应用于不同的领域区别出“有用”和“冗余”内容，进而帮助人类智能做出决策，这种方式非人工智能莫属。对于通过二者的结合来满足安全需求，目前已经有公司在做类似的事情，例如利用人工智能透过物联 提供的预测模型检测并阻止可疑行为，利用人工智能分析内外部极大数量的元数据相互的关联性来检测企业异常流量，利用人工智能对移动应用进行精确有效分类，初步鉴定应用是否携带恶意内容等。

物联 改变着人们的生活方式，VR（虚拟现实）/AR（增强现实）/MR（混合现实）技术的发展改变着虚拟世界和物理世界的表现形式以及逐步缩小着二者的边界，这其中 MR 便是 AR/VR 和物联 的结合，它无缝地结合现实和虚拟世界，使用户体验更沉浸、交互更直接自然。但由此也会带来一些安全挑战，比如模拟出来的虚拟信息的完整性、保密性和可用性问题，我们是否应该相信眼前所见并且不被误导们如何确保在增强用户体验的同时保护自己的隐私等前，由此产生的安全问题尚未显现，但是历史经验告诉我们提前一步思考安全问题总是没错的。

CSDN：最后，对于企业和个人来讲如何保护自己免遭黑客攻击否分享一些有效的安全防御手段/strong>

侯浩俊： 首先，现实一再证明并不存在绝对安全的系统，也就说没有万全之法能使得企业和个人免受攻击。在这个万物互联时代里，我们能做的就是接受自己随时可能遭受 络攻击的前提假设，多为安全做些考量。

针对企业，部署纵深的防御体系以及严格遵守日常安全管理规范，尽量将潜在的攻击抵御在门外。构建完善的事中预警机制和事后应急处理机制，以应对一旦攻击无法避免，也能将危害降到最低的情形，也就是威胁可控。

针对个人而言，无论是处于主机互联还是移动互联时代，遭受攻击最严重危害还是个人隐私数据（文件、照片、支付信息等）泄露。而到了物联 时代，除了个人隐私数据泄露的形式更加多样化（比如摄像头被攻击）外，攻击还可能带来人身安全的威胁（车互联被攻击、心脏起搏器被攻击等）。

因此除了我们之前一直建议的个人用户要不断加强安全意识重视安全，养成良好的安全习惯（避免弱密码的陋习、各种账 尽量一 一密定期更新、不要轻易点击一些来历不明的链接或者照片、谨慎连接公共 Wi-Fi、慎重上传隐私或者敏感内容等）外，建议大家在选购物联 相关设备方便自己日常生活的同时一定要把产品的安全性作为和产品功能性同等重要的因素考量。做到这些，基本就能抵御很多安全隐患了，但如果还是怀疑或发现被攻击了，及时咨询专业人士，必要的时候拿起法律武器保护自己。

匠人·匠物·匠心 —— 《近匠》语录推荐

《近匠》是 CSDN 于 2013 年 12 月正式推出的访谈栏目，其意思即为「走近工匠」，走近深耕于移动应用、物联 领域的工具及服务开发商们，听他们怎么看待现在的开发工作，自己精雕细琢出来的工具有何特点。也希望能够对工具的实际能力进行一番罗列与剖析，帮助开发者找寻到趁手的「兵器」。详情可以从【1】【2】了解。

在今年万物智能互联的背景下，我们特别推出《近匠》物联 TOP 100 系列访谈专题，走访来自物联 领域（感知层、 络层、平台层、应用层及安全）卓越的软硬件工具及服务提供商，既以此窥探整个行业的趋势走向、前沿技术及业务实践情况，向开发者传播更好的产品开发、设计交互等经验，也帮助来自物联 领域的企业团队及其产品在开发者圈中扩大知名度及更深层次的了解。如果您及团队有 道需求，欢迎通过邮件（jiawd#csdn.net，请将#改成@）进行联系，我们将在24小时内进行回复。

• 初级的智能化是依靠芯片，而真正把物联 智能化领上一个新台阶的，却是由芯片所产生的数据。物联 的智能化程度取决于其对数据整合的能力与高度，对复杂数据的整合能力越高，服务就越“智能”。 —— Sudha Sundaresan，Ayla Networks 云平台工程部主管

• 目前物联 行业产业链条长，导致分工协作的复杂性加大，产业有待进一步的标准化。其次，物联 产品经理角色缺失，如何把消费者的诉求和厂商的诉求结合到一起，既要做到洞悉用户需求，又要借助物联 探索企业新的商业模式，也是一个需要不断去探索的过程。 —— 孙志东，AbleCloud CTO

• 任何一个 IoT 的解决方案，都会有两个端，终端设备和云端应用。在这两个地方紧紧契合用户的需求，花时间做到最好。从技术人员的个人角度来说，中间的这个部分，很有难度，天然地会很吸引人花时间去深挖，但是，请不要把宝贵的时间用来重新发明轮子，因为你是做车的，并不是做轮子的。 —— 赵东炜，SENSORO CTO