信息來(lái)源：Freebuf

物聯(lián)網(wǎng)在內(nèi)的網(wǎng)絡(luò)互聯(lián)服務(wù)為社會(huì)發(fā)展創(chuàng)造了機(jī)會(huì)和利益，而物聯(lián)網(wǎng)自身的安全卻跟不上創(chuàng)新和部署的快速步伐。如今，網(wǎng)絡(luò)連接設(shè)備無(wú)處不在，物聯(lián)網(wǎng)的增長(zhǎng)和普及大大方便了人們的生活，而隨著國(guó)家關(guān)鍵基礎(chǔ)設(shè)施更多的網(wǎng)絡(luò)物聯(lián)應(yīng)用，個(gè)人和國(guó)家面臨的安全威脅越來(lái)越嚴(yán)重，而物聯(lián)網(wǎng)的安全問(wèn)題也接踵而來(lái)，惡意攻擊、信息泄露、業(yè)務(wù)中斷、大規(guī)模網(wǎng)絡(luò)攻擊……網(wǎng)絡(luò)驅(qū)動(dòng)生活，物聯(lián)網(wǎng)安全事關(guān)國(guó)家安全。

本報(bào)告向物聯(lián)網(wǎng)設(shè)備和系統(tǒng)相關(guān)開(kāi)發(fā)商、生產(chǎn)商、管理者及個(gè)人提供了一組安全規(guī)則建議，以供參考。

1 在設(shè)計(jì)開(kāi)發(fā)階段考慮安全問(wèn)題

任何網(wǎng)絡(luò)連接設(shè)備都應(yīng)考慮安全問(wèn)題，在設(shè)計(jì)階段的安全建設(shè)，避免了后期因安全問(wèn)題帶來(lái)的潛在業(yè)務(wù)中斷和高昂重建成本。而通過(guò)注重網(wǎng)絡(luò)設(shè)備安全性，也能為生產(chǎn)商和服務(wù)商提供市場(chǎng)分化機(jī)遇。建議：

以獨(dú)特的方式設(shè)置難以破解的默認(rèn)用戶名密碼。用戶從來(lái)不會(huì)修改由生產(chǎn)商提供的默認(rèn)用戶名密碼，很容易被破解。僵尸網(wǎng)絡(luò)操作者正是利用這些默認(rèn)密碼信息掃描IoT設(shè)備，進(jìn)行攻擊感染。當(dāng)然，強(qiáng)壯的安全控制應(yīng)該是讓用戶具有修改禁用某些功能的權(quán)限。

使用技術(shù)過(guò)關(guān)和經(jīng)濟(jì)可行的主流操作系統(tǒng)。許多IoT設(shè)備內(nèi)置使用了一些老版本的Linux系統(tǒng)，造成更新不及時(shí)，帶來(lái)嚴(yán)重安全隱患。

使用安全集成硬件以加強(qiáng)設(shè)備和安全和完整性防護(hù)。例如，在處理器中嵌入安全集成芯片，并提供加密和匿名功能。

在設(shè)計(jì)中考慮系統(tǒng)和操作中斷因素。只有了解造成設(shè)備故障的原因，才能制訂有效的安全策略，甚至在某些可行情況下，為了減緩故障的嚴(yán)重性，開(kāi)發(fā)商應(yīng)該為設(shè)備設(shè)計(jì)一種安全無(wú)損的失效模式。

2 加強(qiáng)安全更新和漏洞管理

即使在設(shè)計(jì)階段考慮了安全性，但在產(chǎn)品使用后還是會(huì)發(fā)現(xiàn)一些漏洞，這些漏洞可以通過(guò)更新和漏洞管理策略來(lái)進(jìn)行緩解。對(duì)于這些緩解策略的制訂者來(lái)說(shuō)，應(yīng)該充分考慮設(shè)備故障造成的影響、設(shè)備運(yùn)行持續(xù)性和預(yù)期維修成本。而對(duì)于生產(chǎn)商來(lái)說(shuō)，在漏洞威脅日趨嚴(yán)重的網(wǎng)絡(luò)環(huán)境中，如果沒(méi)有部署或設(shè)置安全更新能力，可能就會(huì)面對(duì)昂貴地召回或在遺棄不管的選擇。建議：

考慮通過(guò)網(wǎng)絡(luò)或其它自動(dòng)化方式對(duì)設(shè)備進(jìn)行安全加固更新。理想情況下，補(bǔ)丁應(yīng)該通過(guò)加密和完整性驗(yàn)證方式來(lái)自動(dòng)化更新。

考慮協(xié)調(diào)第三方供應(yīng)商來(lái)進(jìn)行軟件更新，以解決和改進(jìn)漏洞管理模式，確保消費(fèi)者使用設(shè)備具有一整套的安全防護(hù)措施。

開(kāi)發(fā)漏洞自動(dòng)化處理更新機(jī)制。例如，在軟件工程領(lǐng)域，建立來(lái)自安全研究者和黑客社區(qū)的漏洞報(bào)告實(shí)時(shí)信息獲取機(jī)制，這對(duì)軟件開(kāi)發(fā)人員或后期維護(hù)人員來(lái)說(shuō)都能得到及時(shí)的信息反饋和響應(yīng)。

制訂一個(gè)漏洞協(xié)調(diào)披露和處理政策。該政策應(yīng)該涉及開(kāi)發(fā)商、生產(chǎn)商、服務(wù)商和應(yīng)急響應(yīng)組織(CSIRT)，通過(guò)應(yīng)急響應(yīng)組織，如US-CERT、ICS-CERT提供的漏洞報(bào)告進(jìn)行定期的漏洞分析和預(yù)警。

針對(duì)物聯(lián)網(wǎng)設(shè)備制訂一個(gè)使用期限策略。IoT設(shè)備不可能進(jìn)行無(wú)限期的更新和升級(jí)，開(kāi)發(fā)人員應(yīng)了解生產(chǎn)商和消費(fèi)者期望，考慮設(shè)備使用期限問(wèn)題，并明確超出使用期限帶來(lái)的安全風(fēng)險(xiǎn)。

3 建立一套公認(rèn)的安全操作方法

許多針對(duì)傳統(tǒng)IT和網(wǎng)絡(luò)安全的操作實(shí)踐可以應(yīng)用于IoT領(lǐng)域，這些方法可以幫助識(shí)別漏洞、檢測(cè)合規(guī)性、響應(yīng)預(yù)警和快速恢復(fù)。建議：

實(shí)踐基本的軟件安全和網(wǎng)絡(luò)安全做法，并通過(guò)適配、靈活和創(chuàng)新的方式應(yīng)用于IoT生態(tài)系統(tǒng)。

參考相關(guān)部門(mén)的具體實(shí)踐指導(dǎo)。一些聯(lián)邦部門(mén)制訂有相關(guān)安全實(shí)踐條例，如國(guó)家高速公路交通安全管理局（NHTSA）發(fā)布的《現(xiàn)代汽車(chē)網(wǎng)絡(luò)安全最佳實(shí)踐指南》、FDA發(fā)布的《醫(yī)療設(shè)備網(wǎng)絡(luò)安全的售后管理》。

執(zhí)行深度防御。開(kāi)發(fā)商和生產(chǎn)商應(yīng)該采用分層防御和用戶級(jí)別威脅考慮的整體安全防護(hù)策略，當(dāng)某些更新升級(jí)失效時(shí)，這能很好地發(fā)揮作用。

加入漏洞信息共享平臺(tái)，積極通報(bào)漏洞，及時(shí)接收第三方安全預(yù)警。信息共享平臺(tái)是提高安全風(fēng)險(xiǎn)意識(shí)的關(guān)鍵工具。如DHS和其下屬的國(guó)家網(wǎng)絡(luò)安全通信協(xié)調(diào)中心（NCCIC）等。

4 優(yōu)先考慮造成潛在影響的安全措施

不同的IoT系統(tǒng)有著不同的風(fēng)險(xiǎn)模型，如工業(yè)用戶和零售用戶所考慮的風(fēng)險(xiǎn)不同，而且不同用戶設(shè)備造成的安全故障后果也不盡相同，而破壞、數(shù)據(jù)泄露、惡意攻擊等行為將導(dǎo)致潛在的嚴(yán)重后果，應(yīng)該給予重視。建議：

了解設(shè)備的預(yù)期用途和使用環(huán)境。這將有助于開(kāi)發(fā)商和生產(chǎn)商考慮IoT設(shè)備的技術(shù)特點(diǎn)、運(yùn)行機(jī)制和必要的安全措施。

以黑客和攻擊者視角建立“紅隊(duì)”操作模式，針對(duì)應(yīng)用層、網(wǎng)絡(luò)層、數(shù)據(jù)層和物理層進(jìn)行安全分析測(cè)試，由此產(chǎn)生的最終結(jié)果和相關(guān)緩解策略有助于優(yōu)先針對(duì)某些薄弱地方增加安全措施。

對(duì)接入網(wǎng)絡(luò)的設(shè)備進(jìn)行識(shí)別認(rèn)證，尤其是針對(duì)工業(yè)和商業(yè)領(lǐng)域。引入安全認(rèn)證功能，將使關(guān)鍵和重要領(lǐng)域用戶對(duì)其組織架構(gòu)內(nèi)的設(shè)備和服務(wù)進(jìn)行有效控制管理。

5 促進(jìn)整個(gè)物聯(lián)網(wǎng)生命周期的透明度

開(kāi)發(fā)商和生產(chǎn)商應(yīng)該了解其組織外部供應(yīng)鏈?zhǔn)褂没蛱峁┑能浻布嚓P(guān)漏洞情況。大多數(shù)時(shí)候，因?yàn)樵陂_(kāi)發(fā)和生產(chǎn)過(guò)程中忽略了供應(yīng)鏈過(guò)程和產(chǎn)品的安全評(píng)估，一些代成本、易使用的軟硬件會(huì)為IoT設(shè)備帶來(lái)很大的安全隱患。另外，由于一些不明的開(kāi)源軟件會(huì)應(yīng)用于IoT設(shè)備的開(kāi)發(fā)過(guò)程，更增加了由此產(chǎn)生的風(fēng)險(xiǎn)威脅。提高安全意識(shí)可以幫助制生產(chǎn)商和工業(yè)消費(fèi)者識(shí)別、應(yīng)用安全措施或建立冗余策略。根據(jù)不同產(chǎn)品、開(kāi)發(fā)商、生產(chǎn)商和服務(wù)商的可能產(chǎn)生的風(fēng)險(xiǎn)，設(shè)置適當(dāng)?shù)耐{緩解和漏洞處理措施，如更新、產(chǎn)品召回或客戶咨詢。建議：

進(jìn)行內(nèi)部或第三方供應(yīng)商的端到端風(fēng)險(xiǎn)評(píng)估。為了增加安全透明度，開(kāi)發(fā)商、生產(chǎn)商、供應(yīng)商和服務(wù)商都應(yīng)參風(fēng)險(xiǎn)評(píng)估過(guò)程。另外，當(dāng)供應(yīng)鏈環(huán)節(jié)發(fā)生改變時(shí)，相應(yīng)的安全措施也應(yīng)該進(jìn)行改變或調(diào)整。

考慮建立一個(gè)關(guān)于漏洞報(bào)告的公開(kāi)披露機(jī)制，如漏洞眾測(cè)模式的賞金計(jì)劃等。

在供應(yīng)商和生產(chǎn)商之間采用明細(xì)的設(shè)備部件使用清單，以共建信任機(jī)制。一份明細(xì)清單對(duì)IoT生態(tài)系統(tǒng)的風(fēng)險(xiǎn)管理和威脅處理非常有用。

6 謹(jǐn)慎接入互聯(lián)網(wǎng)

在工業(yè)環(huán)境和其它關(guān)鍵應(yīng)用領(lǐng)域的物聯(lián)網(wǎng)用戶，應(yīng)審慎考慮是否需要把IoT設(shè)備接入網(wǎng)絡(luò)，并清楚由此導(dǎo)致的中斷和其它安全風(fēng)險(xiǎn)。在當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境中，任何物聯(lián)網(wǎng)設(shè)備在其生命周期內(nèi)都有可能會(huì)遭到破壞，物聯(lián)網(wǎng)設(shè)備開(kāi)發(fā)商、生產(chǎn)商和消費(fèi)者應(yīng)該了解相關(guān)設(shè)備被破壞和中斷對(duì)主要功能和業(yè)務(wù)運(yùn)營(yíng)造成的影響。建議：

建議IoT用戶明確任何網(wǎng)絡(luò)連接性質(zhì)和目的。如工業(yè)控制等一些關(guān)鍵環(huán)境使用的IoT設(shè)備沒(méi)必要接入網(wǎng)絡(luò)。

配置替代性連接方案。為了加強(qiáng)深度防御策略，在不接入互聯(lián)網(wǎng)的情況下，可以選擇配置接入本地網(wǎng)絡(luò)進(jìn)行關(guān)鍵信息收集和評(píng)估。具體參考：https://ics-cert.us-cert.gov/recommended_practices

在一些選擇性連接方案中，允許生產(chǎn)商、服務(wù)商和用戶禁用特定端口和連接功能。針對(duì)不同IoT設(shè)備用途，設(shè)置用戶端指導(dǎo)和控制方案。