1
有人的地方就有江湖,有江湖的地方就有紛爭。
如果把安全公司比作大小不一的武林門派,各門派為了占據一席之地紛紛使出十八般武藝。有的靠著一本門派絕學行走天下,有的師從名門,后又自創門派,還有從其他路子網羅新式功法,圖個新意。
不久前雷鋒網編輯與賽門鐵克聊天時聽到一個八卦,他們在做車聯網安全。(此處應有驚訝臉)賽門鐵克作為一個專注于傳統IT網絡安全的老牌公司也在搞這些新把戲?
編輯耿直問道:“有人說,賽門鐵克做物聯網是因為自身業績下滑?”
“It's rumour。”回答這話的是賽門鐵克中華區的負責人王景普。
那賽門鐵克是什么時候偷偷關注了物聯網安全呢?
2011年對賽門鐵克來說是極重要的一年。
這一年,有關全球現有的IPv4地址即將用完,未來IPv6的使用比重將要提高的言論喧囂直上。IPv6號稱可以讓地球上每一粒沙子擁有一個IP地址,如果每一個物件、每一樣東西都有一個IP地址,就為所謂的物聯網打下了基礎。
可以想象的是,倘若未來所有的設備,只要擁有IP地址就能夠聯網,那安全問題必定會隨之而來。
這一年,伊朗核電站遭遇攻擊,被迫停止運行。究其原因,在于惡意病毒入侵了該核電站的工業控制系統。
實際上大部分工業生產皆使用自動化操作,這些自動化操作都由工業控制系統控制。一旦系統被黑客控制,企業的生產運行流程就會全部被打亂,引發種種安全問題。
這一年,賽門鐵克開始布局物聯網,并首先將目光投在工業控制系統的安全防護之上,隨后又擴展到車聯網領域的安全防護。
王景普告訴雷鋒網,除了以上兩個大眾熟悉的領域,賽門鐵克還關注另外兩個領域,其一是ATM機的防護問題。
“由于ATM機自身分散性,很容易處于銀行的正常保護之外。過去曾發生過大量ATM機遭遇網絡攻擊的安全事件。平時生活中收銀所用到的POS機,同樣是物聯設備。”
此外還有醫療行業的設備也屬于物聯網領域。比如醫院拍片或做核磁共振的設備,只不過它們所連接的是醫院內網。
“有人認為內網與工控系統一樣是一個相對封閉的網絡環境,因此安全威脅不高,但這種認知并不全面。雖然內網跟外網處于隔離狀態,但內網與外界依然存在一定的數據交換,只不過交換的方式不同,因此內網也有遭遇黑客攻擊的可能。 ”
而在過去一兩年中,互聯家居也成為物聯網的一大細分市場。例如冰箱、空調、電視機等家電產品也開始進行聯網,并通過手機App進行遠程監控。
世界上本來沒有路,走的人多了,也就變成了路。在踩出物聯網這條路后,賽門鐵克開始向車聯網這條旁路延伸。
棄“矛”做“盾”
賽門鐵克接觸車聯網大概是在2012年。
彼時正值全新的互聯汽車問世,車輛顛覆了以往的設計,能夠通過App或其他終端遠程操控汽車。
網絡這尾白鴿一頭銜著賽博世界,一頭接著暗網黑產。而車聯網的興起也吸引了一群居心叵測的黑客,種種攻擊接踵而至。
為了迎戰黑客們的惡意攻擊,安全公司紛紛祭出自己的法器保護赤裸站在物聯網邊緣的用戶。王景普把賽門鐵克比作扛“盾”的,也就是專門提供一系列安全解決方案“避雷”。至于為什么不在扛“盾”之時順手操起滲透測試這款長“矛”,王景普這么說:
“如果賽門鐵克既做盾又做矛,邏輯上并非不可以,但更好的方式是“矛”和“盾”由不同的專業廠商負責。我們去保護車機、嵌入式系統、車載設備的安全,之后由別人去做測試,這樣才是合理的。既做盾又做矛,永遠都發現不了自己的問題。”
不過即使不做“矛”,賽門鐵克也會同做“矛”的公司有所合作,以此測試自己的盾結不結實。
比如賽門鐵克每年都會參與在美國所舉辦的黑客大會,可能會提供一個內嵌保護技術的系統,讓黑客集中攻擊,看黑客在多長時間內能否攻破,倘若被攻破了就要尋找防護漏洞加以修補。
另外,作為一家安全防護公司,賽門鐵克懂得“知己知彼,百戰不殆”的道理,因此對全球黑客技術的發展,包括黑客目前都采用哪些技術手段,關注哪種類型的漏洞,攻擊方法有哪些等等格外關注。
所以對世界各地舉辦的黑客大會,賽門鐵克都會開啟八倍鏡模式緊盯,王景普告訴宅客頻道,“畢竟黑客的攻擊方式變化非常快,道高一尺魔高一丈,我們永遠不知道未來的攻擊會發生在那里,但把現有的安全防護做到最好,不讓黑客有可乘之機,才是重點。”
不正常行為探測系統
從傳統IT安全跨越到車聯網安全是否會有難度?
“并沒有,畢竟車聯網平臺依然屬于傳統數據中心的模式,而賽門鐵克傳統的解決方案都可以用于車聯網平臺的安全保護。”王景普告訴雷鋒網。
在車的通訊安全方面,2016年賽門鐵克發布了汽車異常行為探測解決方案(Symantec Anomaly Detection for Automotive),通過機器學習(ML)與人工智能(AI)技術,幫助車主進行行為的分析判斷。
具體來說,車機與車本身的控制系統CANbus與FlexRide之間進行通訊是通過基線。解決方案實際就是在車機與車本身的控制系統交互時所需要做的探測,了解與哪些部件存在通訊以及通訊的正常頻率與行為等,一旦出現不正常的情況,解決方案就會進行告警與阻斷。
比如在正常情況下,當車速達到每小時120公里時,基本可以肯定在高速公路行駛。假如此時系統收到 “打開車門”動作的信號,就會將其進行阻斷。這些非正常行為的背后,很可能是黑客入侵車聯網系統控制車輛。
等于說機器根據車主開車行為收集數據并進行建模,在探測到不正常行為后,會根據車主所設置的保護策略制定不同的相應策略。如果發生了危險程度很高的行為,一定會先將行為進行阻斷,但如果是危險程度較低的行為,比如將車內空調的溫度開到30度,可能先進行預警。
在車機本身的安全方面,無論本身所使用的系統是嵌入式系統,安卓或是Linux系統,首先要保證車機軟件的安全;另外車機上運行的應用軟件,也需要確保代碼的安全性;除此之外,車輛應該從設計之初就要確保其安全,要將安全體系設計進去,包括如何確認用戶身份是合法的。
當然,車輛能夠在全球各地進行駕駛,但物理安全防護設備無法隨時跟著車輛的位置進行移動。
“畢竟車輛不會停在一個地方'老老實實'讓你進行安全保護,類似于人在外面出差,這時候就需要通過云安全服務的方式進行交付。”
談起產品頭頭是道的王景普坦誠,開拓物聯網之路有不少荊棘坎坷。
首先,許多傳統設備制造商因聯網需求的出現,開始制造互聯設備,但他們中多數從業人員并沒有完整的安全概念。舉個栗子,盡管車企本身是一個車廠,但眾多設備都由其供應鏈中的供應商所提供,而有些供應商來自傳統的制造業,根本沒有重視網絡安全的概念。
一手持盾的賽門鐵克遇上覺得自己銅墻鐵壁的耿直廠商,就是秀才遇上兵,要說的道理還很多。
另外,一心撲在傳統IT網絡安全之上的賽門鐵克,產品體積相對較大,安裝在電腦中的安全軟件可能需要幾十兆或幾百兆的體積。而物聯網設備的硬件資源比起傳統電腦、服務器而言,體積更小。
如何將已經成型的解決方案更加輕量化地嫁接在物聯網設備上是一個挑戰。
畢竟,太過輕量化就意味著產品的功能相對較少,但如果功能太多,產品的適用范圍就會減小,所以需要在二者之間找到平衡。
最后,對于外界都好奇的盈利問題,王景普坦言,短時間內物聯網安全所產生的利潤空間相對較小。(也就是沒你想的那么賺錢)
但Gartner已經預測,2020年,全球聯網汽車的數量將達到2.2億,而物聯網設備總數將超過250億。如果企業到物聯設備大規模生產時再去布局網絡安全產品的研發,將為時已晚。
“對于任何一個企業來講,都既要看當下也看未來。企業當下對未來的布局,很有可能在數年后對公司的業務增長產生巨大影響。從目前所看到的預測數據來講,未來一旦出現大量的聯網設備,安全是必不可少的。”
當然,對于有聲音稱賽門鐵克做物聯網是因為自身業績下滑,王景普冷漠一笑,“It's rumour。”
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
