万物智联新时代到来！梆梆安全发布移动物联网行业安全综合解决方案

作者：梆梆安全日期：2023年01月30日阅：969

2015 年起，随着物联网技术发展迭代，中国物联网连接量突飞猛进，2018 年逼近 30 亿，年复合增长率高达 67%。根据艾瑞咨询公司研究报告预测，到 2025 年中国物联网连接量将增至 200 亿。

近年来，物联网推动人类社会从“信息化”向“智能化”转变，大量的新产品、新业态、新服务、新模式蓬勃涌现，深刻改变传统产业形态和社会生活方式，把人类带进智能化世界。

与此同时，数以亿计的设备接入物联网，物联网产业规模不断壮大，针对用户隐私、基础网络环境的安全攻击不断增多，网络安全问题成为限制物联网服务广泛部署的障碍之一。

Bangcle

一我国智能物联网应用的发展现状

AIoT （人工智能物联网）是个综合性大市场，目前主要包括云计算企业、AI公司、SI公司（SystemIntegration:系统集成）、IoT 公司。云计算企业与 AI 公司擅长于大数据分析、智能化识别等人工智能技术前沿研发；而系统集成 SI 公司、物联网 IoT 公司则在整合技术、服务顾客、理解市场需求上有优势。

随着技术日趋成熟，硬件、软件、平台、AI 算法成本降低，物联网终端数量规模化效应、多样化特征逐渐凸显，AIoT 市场正由企业主导的供给驱动转变为客户主导的需求驱动。从应用场景看，智能物联网目前主要用于家庭居住场景、建筑人居场景、产业场景、智慧城市场景。

家庭居住场景

目前，适应家庭居住场景的智能物联网系统主要包括三个层次：即感知层、平台层与智能系统层，主要包括硬件感知设备、软硬件平台系统、智能系统与用户数据等。硬件感知设备主要包括智能的灯具、电器、网关、音箱、手机等室内智能感知设备，以及信息大屏、智能摄像头、闸机、巡检机器人等室外智能感知设备；软硬件平台主要包括设备管理、连接管理、应用使能平台、大数据分析平台等来实现入住与办公管理、设备管理、能耗管理、数据管理、远程维护等智能化功能；智能系统主要由智能照明与厨卫、智能安防与暖通、智能化影音与娱乐等智能化应用组成；用户数据是智能物联网智能化应用的重要实现来源，主要包括身份信息、生活习惯、消费习惯、个性化场景等内容。

建筑人居场景

目前，人居场景的 AIoT 应用主要表现为 AI“领班”模式，即场景中的设备联动需要用户的指令触发。未来，人居场景将实现 AI“管家”模式应用，设备可根据用户生活行为习惯与环境变化自主感知与联动。典型应用场景：酒店职能迎宾，更多以智能终端与智能服务机器人服务住客，配以入住系统、智能导航与智能服务系统优化住客体验；办公环境能耗管理，以智能网关与智能电器为数据入口，利用 AIoT Pass 平台实时监测能耗，并通过AI算法实现设备自动启闭，能源自主降耗；社区智能管理，更多以遍布社区的智能摄像头为前端感知入口，通过云边结合的方法实现人、车、屋等多维布控。

产业场景

智能物联网在产业领域的应用主要集中于在农业和工业领域。智能物联网AIoT 技术主要应用于现代农业中的农情监测、设施农业、农产品流通、食品安全追溯等多个方面。智能物联网主要应用于工业物联网领域的设备健康管理、数据实时在线、设备远程监控、调试、控制、执行与维护，能耗节能分析，多工厂多工序、多设备情境下的并联调度减排，工业视觉检测，产品编码、仪表读数、标签等信息识别、高速动态下多点目标定位，库位优化、最优出库、子仓协同、一场订单处理等仓储物流功能执行，工作人员行为规范检测、通过巡检机器人对异常或危险状况监控等方面。

智慧城市场景

智能物联网为实现信息采集、分析处理、控制优化，为多部门协调、控制、管理智慧城市提供重要实现手段，提升和赋能城市精细化管理的效率。智能物联网赋能智慧城市管理能够实现场景分析、人流车流分析、异常预测、优化调度等智能分析，以及依靠公安、城管、市政、环保、交通、建设、科技、水务、工商、国土、旅游、园林等多部门协同行政，来实现对城市大数据分析、城市诊断、城市安全、市政管理、交通分析与调度、能源管理、公共服务、社区服务、民生服务、突发事件响应、综合指挥、应急避险等智慧城市职能的应用与管理。

Bangcle

二智能物联网应用的安全挑战

01 物联网系统直接暴露于互联网，容易遭到网络攻击

大量物联网设备及云服务端直接暴露于互联网，其潜在的安全漏洞(如：心脏滴血、破壳等)一旦被利用，将导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险，甚至对基础通信网络造成严重影响。从全球分布来看，路由器、视频监控设备暴露数量占比较高，路由器暴露数量超过 3000 万台，视频监控设备暴露数量超过 1700 万 台。如图所示。

02 物联网安全风险威胁用户隐私保护，冲击关键信息基础设施安全

智能家居设备部署在私密的家庭环境中，如果设备存在漏洞被远程控制，将导致用户隐私完全暴露在攻击者面前。例如，智能家居设备中摄像头不当配置(缺省密码)与设备固件层面存在安全漏洞可能导致摄像头被入侵，进而引发摄像头采集的视频隐私遭到泄露。

利用设备漏洞控制物联网设备发起流量攻击，将严重影响基础通信网络的正常运行。物联网设备基数大、分布广，且具备一定网络带宽资源，一旦出现漏洞将导致大量设备被控形成僵尸网络，对网络基础设施发起分布式拒绝服务攻击，造成网络堵塞甚至断网瘫痪。

03 物联网终端设备种类繁多，给自动化安全检测带来困难

终端物理安全。由于感知终端或节点处于不安全的物理环境，有可能被偷盗、非法位置移动、人为破坏以及自然环境等因素引发威胁，造成感知终端或节点丢失、位置移动而无法工作。

终端自身安全。感知设备的安全防护能力不完备，缺乏相应的安全防护体系，使得感知设备易遭到攻击破坏，其次许多物联网设备更新不及时，或缺乏相应的更新机制导致软件漏洞风险极高。

网络通信及结构安全。适用于通用计算设备的安全防护功能由于计算资源或系统类别的限制很难在物联网上实现，因此物联网通信机制存在较大安全隐患。例如：许多物联网设备都是部分或全部明文传输，缺乏加密通信机制；许多物联网未对代码或配置项变更进行权限限制，缺乏成熟的授权或认证机制，容易发生恶意敏感操作或数据未授权访问；一些家庭内网络未进行网络分段隔离或防火墙设置，使得物联网设备极易遭受同网段病毒感染、恶意访问或操控。

数据泄露风险。主要存在云端、物联网终端设备本身两个数据来源的泄露风险。一方面，云端服务平台可能遭受外部攻击或内部泄密，或由于云服务用户弱密码认证等原因，导致用户敏感数据泄露；另一方面，设备与设备之间存在数据泄露渠道，在同一网段或相邻网段的设备可能查看其他设备的信息，比如屋主名字，精确的地理位置信息，甚至消费者购买的东西等。

恶意软件感染。一旦感知终端、节点被物理俘获或逻辑攻破，攻击者可利用简单的工具分析出终端或节点所存储的机密信息；同时，攻击者可以利用感知终端或节点的漏洞进行木马、病毒攻击，使得终端节点被非法控制或处于不可用状态，获取未授权的访问，例如引发大规模 DDoS 攻击的 Mirai、BASHLITE、 Lizkebab、Torlus、Gafgyt 等。被以上病毒感染的物联网设备还可用于窥探他人隐私、勒索所劫持设备、或被利用作为攻击物联网设备所连接的网络渗透入口等。

服务中断。可用性或连接的丢失会影响物联网设备的功能特性，一些情况下还可能降低安全性，例如楼宇警报系统一旦连接中断，将会直接影响楼宇整体安全性。

Bangcle

三梆梆安全移动物联行业安全综合解决方案

1 物联网防护策略

综合考虑物联网终端本身及其所面临的安全威胁特点，需从硬件、接入、操作系统、业务应用等方面着手，采取适当的安全防护措施，确保物联网终端安全乃至物联网整网安全。

固件安全。通过实现物联网终端代码的安全加固、可信赖的计算环境、加入安全模块的安全芯片及加密单元的安全等，确保系统程序、终端参数、安全数据和用户数据不被篡改或非法获取。

接入安全。利用轻量级、易集成的安全应用插件进行终端异常分析和加密通信等，实现终端入侵防护，从而避免发生借助终端攻击网络关键节点等行为。同时借助轻量化的强制认证机制，阻止非法节点接入。

应用安全。保证终端对应用软件安装进行来源识别，对已安装的应用软件进行漏洞检测、行为分析，同时确保终端中的预置应用软件无恶意吸费行为，无未经授权的修改、删除、窃取用户数据等行为。

2 物联网应用加固

梆梆安全基于深厚的安全保护技术背景，自主研发面向物联网应用程序的安全保护产品–物联网应用加固，为物联网应用提供二进制级的深度混淆、固件防逆向、程序逻辑防破解、代码防篡改、运行防调试、防止恶意代码植入、防止核心算法/逻辑/信息破解分析等多重保护手段，充分保护物联网应用程序安全，防止各类逆向破解和攻击行为。

IoT 应用最需要保护的就是承载新兴技术的核心代码，如自动驾驶、AI人工智能、机器深度学习算法等，梆梆安全独创汇编指令级虚拟化加固技术、指令级微虚拟化保护技术，一对多指令虚拟化技术，几何级增加破解难度，最小细粒度保护单元，无解密过程，让攻击者无从下手，充分保护 IoT 应用相关核心代码安全。

3 物联网固件检测

梆梆安全固件安全检测平台，是自动化检测物联网设备固件安全隐患的服务平台。该平台通过自动化从固件自身信息、敏感信息、配置风险、CVE漏洞等多个检测维度，识别和分析物联网设备固件可能存在的风险漏洞，提前发现安全问题，提升物联网设备的安全强度，避免固件漏洞被恶意利用导致信息泄露、设备功能故障等，也降低厂商的更新、回收和升级成本。

固件安全检测平台，主要提供物理网设备固件的安全检测服务，核心功能包括固件安全检测、检测报告输出、检测模板设置、后台管理等，其中安全检测能力覆盖固件基本信息、敏感信息泄露、固件成分识别、CVE漏洞、配置安全、代码安全等类型。