IT角度的物聯網安全產業(yè)鏈
物聯網有著不可計數的感知終端、復雜的信息通信渠道、龐大的數據存儲與處理中心。抽象來看,物聯網正是一個十分標準的“終端-傳輸管道-云端”架構。要做好物聯網安全就必須實現對每個物聯網環(huán)節(jié)的安全保護,進而針對每一環(huán)節(jié)的保護產生一條相對比較完善的物聯網安全產業(yè)鏈。
梆梆安全董事長闞志剛博士表示:“其中終端側最為復雜??偨Y起來,物聯網終端的安全體系架構包括三大層面:硬件層、固件層和應用軟件層。”物聯網終端安全架構首先要保證硬件的安全性,打造硬件級的可信平臺。其次,作為設備安全的基礎,通過安全的硬件綁定安全的操作系統(tǒng),提供容器隔離和安全增強的方案。最后,安全的操作系統(tǒng)綁定安全的應用軟件,打造增強應用安全解決方案。這樣層層綁定確??尚诺臄祿幚砗椭悄芊盏奶峁?/p>
1、硬件芯片安全方面,芯片商紛紛在新一代MCU、MPU、SoC,增加各種驗證機制與硬件加解密功能,強化嵌入式系統(tǒng)的硬件防護能力。為避免物聯網可能產生的大量防護漏洞,眾芯片商如ARM、英特爾、意法半導體、德州儀器、恩智浦、英飛凌、盛群、新唐、Maxim和芯科實驗室等,早已替旗下產品添置加解密算法,期望更加鞏固自家芯片的安全壁壘。
2、固件安全方面,由于物聯網設備有的采用Linux系統(tǒng)、有的采用Android系統(tǒng),有的則用自主開發(fā)操作系統(tǒng),很難進行統(tǒng)一,需要有相應業(yè)務公司的安全防護方案。
3、應用軟件安全方面,開發(fā)者眾多,應用數量更是枚不勝數,軟件安全等級亦是魚龍混雜,軟件安全防護需求在物聯網時代將更加強烈。
然而,無論三個層面如何復雜,存在怎樣的行業(yè)壁壘,算法程序始終都是其運作核心,保護程序代碼安全在每個環(huán)節(jié)都至關重要。
作為物聯網傳輸信息的管道,通訊協(xié)議安全的防護也同樣不容忽視。物聯網數據傳輸所使用的網絡包含有線網絡、移動通信網絡、Wi-Fi、藍牙、ZigBee、低功耗廣域網絡、電力載波等多種異構網絡,其所面臨的安全問題也相當復雜。在物聯網數據傳輸層面,會涌入一片諸如網絡安全防護墻、物聯網安全網關的產業(yè)服務。例如,智能家居設備聯網會同時用到藍牙、ZigBee、Wi-Fi 等通信方式,如何保證通信不被干擾、設備不被虛假信息劫持?對通信連接接口起到保護作用的物聯網安全網關就派上了用場。此外,汽車領域的CAN總線通信網絡也在時刻面臨被惡意侵入的威脅。梆梆安全研究院院長盧佐華表示:“物聯網通信協(xié)議安全的保護,說到底還是代碼程序的保護。”
如果將物聯網終端比作人的五官和皮膚,通信網絡比作神經系統(tǒng),那么云端就等同于人的大腦。人的大腦受到攻擊,整個系統(tǒng)無異于“植物人”。保護云端數據,保護云端安全是安全廠商思考的重點,也必將成為物聯網安全產業(yè)鏈中的重要一環(huán)。
承上啟下 回歸安全本質
無論產業(yè)鏈如何劃分,尋找安全本質才是安全企業(yè)的終極目標。在最近一次交流中,我們了解到梆梆安全作為全球最大的移動應用安全服務提供商,一直在探索安全的本質,并從安全本質角度解決問題。隨著物聯網時代的到來,梆梆安全本著將移動互聯網安全技術拓展延伸到物聯網領域的初衷,在不斷探索物聯網安全市場。梆梆安全一方面保護著物聯網的終端固件,另一方面還在保護著固件上運行的應用程序。闞志剛博士認為技術應該是逐漸演變的,唯有演變才能更好的傳承。因此,梆梆安全依然在從程序保護的角度做物聯網安全,持續(xù)探索物聯網時代的網絡安全本質。
構建物聯網安全共同體

物聯網安全產業(yè)鏈十分豐富,全球近150家上市的安全服務企業(yè),沒有一家企業(yè)能夠做全產業(yè)鏈的服務。面對物聯網龐大的終端數量,林立的網絡標準,千差萬別的應用類別,如何提供一個完善的物聯網安全服務?打造物聯網安全生態(tài),構建物聯網安全共同體已是箭在弦上……
面對物聯網安全各管一段的分散局面,整合各環(huán)節(jié)資源成為重中之中。由此,梆梆安全董事長闞志剛博士萌生了“升維競爭”的戰(zhàn)略思想——將競爭對手變?yōu)楹献骰锇?。這是個有趣并具戰(zhàn)略意義的思想轉變。作為全球安全服務領跑者,梆梆安全呼吁在物聯網領域構建安全共同體,并期望在未來的2-3年之內,產業(yè)內能有更多的大客戶及中小企業(yè)加入聯盟。安全共同體的打造不僅僅是建立一個生態(tài)聯盟那么簡單。闞志剛博士告訴筆者,構建物聯網安全共同體可從五個角度入手: