物联网安全发展走向

物联网(IoT)市场发展迅速，终端数量剧增，安全隐患大，物联网产业链中安全环节占比低。物联网业务深入多个行业，全方位影响人民生活，相应的安全问题也将带来严重威胁，甚至包括生命和财产安全。本期我们将分享近期物联网安全相关的两条分立的趋势信息，分别是关于物联网安全威胁评估和依靠政策保障设备安全的启示。

物联网安全的防御方向与技术要求指南指出了应对物联网威胁的评估方法，并强调保护物联网安全需要在产品全生命周期内，特别是在安全开发和硬件设计方面尽职尽责，同时对系统组件执行弹性测试和分析。随着物联网规模日益扩张，物联网安全威胁日益加剧，如何评估物联网安全成为当下的研究热点。

如何评估更复杂的物联网威胁

随着连接我们和世界的设备和技术不断发展，网络罪犯正在发展其方法，以攻击和危害物联网(IoT)的关键系统。构建能够经受住时间考验的IoT产品，需要始终如一地在软件开发生命周期和供应链中内置安全控制。整个供应链中的任何重大安全漏洞都可能带来巨大风险。保护IoT需要在整个产品生命周期，特别是安全开发和安全硬件设计方面尽职尽责，同时对系统组件执行弹性测试和分析，以检测在生产之前运行时可能出现的问题。

第一个挑战是物联网拥有多样化的供应链和庞大的攻击面。了解IoT生态系统和所有各种接口需要了解各种风险，以及所呈现的接口在遭到破坏时如何影响整个系统。对于安全团队来说，通过紧密集成的技术堆栈简化复杂体系结构安全任务的实现非常重要，以便帮助开发团队在解决其设计中的其他安全漏洞之前建立安全基础。在开发早期对硬件、软件和基础结构执行体系结构分析和威胁建模，以确定安全控制薄弱并可能导致安全漏洞或设计缺陷，尽早将安全覆盖纳入开发实践对于保持安全第一，而不是落后于以后的周期或版本。

物联网的另一个具有挑战性的方面是评估所需的广泛而深厚的技能集。所需的技能包括了解硬件内部、电气工程、软件开发专业知识和自定义网络协议等等。有效的评估应成功识别整个IoT体系结构中的弱点，包括软件、API、Web 和移动组件。IoT审查应包括源代码审查、软件和硬件测试、取证分析和逆向工程。

组织还需要深入了解其系统在遇到故障时的行为。混沌和恢复能力测试可确保在软件和基础架构中内置自修复功能，以便攻击不会对系统产生级联影响。如果安全关键服务以导致传染到其他组件的方式失败，则通常只能在完全部署的端到端堆栈中识别。

目前很多研究开始依靠物联网政策保障设备安全，从家用无线路由器举例，表述了物联网安全面对的问题特点，并提出了一种解决思路：通过政策与标准的制定，使物联网产品与设备符合规范，便于管理。建立和协调跨境安全标准是迈向更安全的物联网生态系统的重要一步。用相同的渠道将安全性推回供应链。

通过物联网供应链实现级联安全

在大多数家庭网络和许多工业网络的核心，是“卑微的”无线路由器。也正因与此，其安全性是一项突出的问题，但是研究人员在过去15年中在路由器安全方面几乎没有取得什么进展[1]，重大安全漏洞不断被发现。家庭 Wi-Fi路由器中的严重漏洞可能会为攻击者打开访问本地网络和其他连接系统的大门。

路由器就是物联网安全面临的挑战的一个示例，其问题特点是：依赖性扩大、安全实践不良，以及全球制造商无法覆盖单一司法管辖区。

在一份论文中[2]，作者提出利用供应链作为解决方案的一部分。向美国消费者销售产品通常要求IoT制造商通过美国子公司或更常见的是国内分销商(如百思买或亚马逊)进行销售。联邦贸易委员会可以向该分销商施加监管压力，要求只销售符合美国网络安全机构开发的安全框架要求的产品。这将给制造商带来压力，使其产品符合此安全框架中规定的标准，包括向组件供应商和原始设备制造商施加压力，以确保他们提供符合公认安全框架的部件。