自从2016年下半年的Mirai病毒造成美国东部大规模网络崩溃以来,物联网安全性一再被提及。尽管Mirai的元凶已经落网,但Mirai病毒本身被开源后,各类变种依然层出不穷。事实上,Mirai病毒只是物联网攻击的一种。事实上,安全牛记者也曾参观过黑客演示自己是如何入侵到自己邻居的摄像头,甚至电冰箱的过程。物联网安全已经逐渐成为业内极为关注的新领域。
青莲云就是一家专注于物联网安全的企业,并且于8月16日在深圳召开了自己的新品发布会。安全牛记者到现场了解了青莲云的理念以及产品。
青莲云的安全核心:物、联、人
青莲云CEO董方在会上提到,青莲云的产品理念是将注意力集中在急需解决的风险上——先工具化,再产品化。青莲云致力于解决的风险,则是因物联网产生的业务安全——具体则是资产、数据、逻辑、流程、人员、管理和应急这几个方面。
同时,董方还提到,物联网安全不能直白地用互联网的安全思维去解决。物联网安全是互联网安全的延伸,而这个延伸将会带来新的安全风险。董方针对这一点,提出了物联网安全比互联网安全多出的十大风险:
1. 架构:由于物联网自身的设备、云端的连接特性,物联网安全不应该直接使用互联网安全的架构,需要有自己独特的架构。
2.协议:物联网使用的协议与传统互联网也有所不同,需要区别对待。
3.边界:在物联网的使用过程中,边界概念模糊化,传统的边界防御不足以保护物联网安全。
4.系统:物联网设备由于种类多样,相比互联网设施有着更多样化的嵌入式操作系统。
5.APP:物联网中的APP会与硬件直接通信,不同于传统互联网安全的设计。
6.数据:物联网会产生新的数据类型,而这些数据往往和用户隐私相关,产生新的隐私问题。
7.研发:由于物联网本身的复杂性,物联网安全则需要更复杂的研发团队去实现。
8.合规:作为互联网的延伸,物联网也会面对新的合规要求。
9.AI:物联网将会面临来自AI的攻击。
10.应急:物联网对被攻击设备的应急响应措施将会和互联网设备不同。
面对如此多不同的场景,董方却表示:应用场景碎片化,但是安全风险却不是。安全风险并不会因为场景不同,而改变其攻击威胁的本质。青莲云的解决方案则是通过软件定义物联网安全,达成识别资产、识别风险、理解业务、安全约束、安全迭代的五步走。而青莲云解决方案的核心则是物、联、人,这三个领域。
物:设备端监控异常
物联网中面对的风险,是无差别攻击——即攻击者在攻击前不会考虑自己的攻击目标,而是对任何存在安全隐患的设备进行攻击。因此,对于任何一个物联网设备的保护,显得尤为必要。
青莲云的TinyEye是一款物联网设备终端安全管理系统,通过在设备终端放置一个agent,保护嵌入式操作系统运行时的安全。TinyEye的核心理念,是构建物联网设备嵌入式系统运行时的安全基线——即对于任何一个物联网设备,在运行时必然有正常的运行行为与进程,而TinyEye就是通过建立这样一个正常运行的模式与设备的实际运行状态进行比对。举例而言,病毒入侵设备会有很多异常行为:比如试图利用root账号登录、关闭防火墙、增加可疑文件、执行异常脚本增加异常进程、产生异常流量等。一旦设备产生这些异常行为,TinyEye能迅速发现进行响应。
TinyEye可以直接部署于设备内部,与TinyEye云安全中心进行直连,也可以在网关进行部署。对于在设备内部署agent,一大问题在于agent可能会影响设备原本的运行。青莲云表示,TinyEye在ARM Cortex-A7 4Cores 900MHz 处理器,内存1GB 的环境中,只会消耗1.5%的CPU以及1%的内存。同时,考虑到用户的隐私顾虑,TinyEye也支持私有化部署。
另外,TinyEye也做到了物联网与AI进行结合。青莲云通过对物联网流量进行捕获分析,提取特征向量,通过算法分析,区分正常流量与非正常流量。
联:物联网CASB确保链路安全
董方提到:连接不等于安全连接。物联网安全不仅需要针对终端进行保护,对链路层也需要进行保护。青莲云的TinyGate就是防范物联网设备链路层的网络攻击。
TinyGate是一款物联网设备云安全接入网关,核心是基于安全状态机保障设备的通信链路安全。董方表示,对于链路安全,我们要考虑到的是加密、身份认证、数传传输、接受指令与OTA升级。TinyGate的作用是识别风险——这些风险可能是来自链路层的设备身份伪造、OTA固件劫持等风险;也可能是诸如DDoS攻击、SQL攻击、API接口越权等平台应用安全风险;同时也有客户端本身的逆向APP代码、恶意代码植入等风险。
TinyGate同样支持用户的私有化部署,帮助用户减少了隐私的顾虑。
人:物联网安全以人为本
安全领域老生常谈的话题,就是人员是整个安全方案中最薄弱的一环。青莲云的解决方案自然没有遗漏从人员的角度进行物联网防御。
青莲云的QingLink旨在帮助企业提升研发以及管理环节的安全意识。董方表示:除了卖产品,青莲云要把安全的基因留在企业。青莲云为企业提供面对面咨询服务,梳理并识别业务风险,帮助企业从业务、人员角度进行安全保护。
QingLink也提供以结果为导向的设备安全测评、客户端安全测评、云平台安全测评,帮助企业了解自己的产品存在哪些问题。同时,QingLink也为企业提供了以沟通为导向的物联网安全课程,从安全研发、核心技术以及案例分享三个角度,为企业提供员工的物联网安全教育。
由于各个企业的业务、产品和流程的不同,安全能力本身也不同,人员的安全能力和安全需求自然也不同。青莲云会根据对于企业的安全评估结果,提供专门的以信任为导向的物联网安全专家顾问服务,为企业提供针对性的保护建议和解决方案。
安全牛评
可以预见,物联网会在未来几年继续蓬勃发展,物联网设备会急速增多,与之而来的风险也会大幅上升。物联网设备厂商需要在产品的设计研发过程中就要将安全加入考虑。在研发过程中的安全意识就需要对研发人员的教育。在有了安全的意识以及安全开发的需求后,物联网企业才能根据自己的定位选择最合适的安全解决方案。青莲云的“物联人”解决方案,应对了人们对物联网安全的需求,从人、产品和业务角度,帮助物联网企业打造安全体系,为物联网的使用者提供了安全的保证。
