從規(guī)劃、設(shè)計(jì)、實(shí)施、驗(yàn)證、部署和運(yùn)營開始，所有階段都必須考慮安全性。

隨著物聯(lián)網(wǎng)的出現(xiàn)，我們正在進(jìn)入一個智能化的時代。我們從智能手機(jī)開始，然后轉(zhuǎn)向智能電視、智能冰箱和智能汽車，并且我們正在將其擴(kuò)展到智能交通、智能能源、智能建筑等等。那么，是什么讓這些東西變得智能呢？

我們現(xiàn)在有加速度計(jì)、陀螺儀、接近傳感器、濕度傳感器和GPS位置傳感器等——所有這些傳感器的尺寸都幾乎在毫米規(guī)格內(nèi)，而且您口袋里的智能手機(jī)平均有10-12個傳感器。那么，是這種傳感器的擴(kuò)散讓一切變得智能嗎？或者只是服務(wù)器、云和HPC這樣的機(jī)器？計(jì)算能力日益強(qiáng)大，并且呈指數(shù)級增長（摩爾定律），大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、人工智能、預(yù)測智能、規(guī)范智能……所有這些技術(shù)都可以通過云來實(shí)現(xiàn)。那么，我們能說是云讓一切變得智能嗎？

物聯(lián)網(wǎng)設(shè)備將無處不在，Gartner預(yù)計(jì)，到2020年，將有500億臺連網(wǎng)設(shè)備投入使用。設(shè)備可以相互通信，它們可以在沒有人為干預(yù)情況下做出數(shù)據(jù)驅(qū)動的決策。您用手機(jī)應(yīng)用從雜貨店訂購牛奶的日子一去不復(fù)返了，因?yàn)橹悄鼙湟呀?jīng)把這個自動化了，它們能夠感知牛奶的剩余情況并自己下訂單。那么，這是M2M（機(jī)器對機(jī)器通信）連接使一切智能化嗎？

我相信是這三者的結(jié)合，如果您剔除任何一個，那么它就不再聰明了。傳感器、云和M2M正在驅(qū)動智能設(shè)備，當(dāng)我們將這三者結(jié)合起來時，我們就擁有了創(chuàng)新有趣的物聯(lián)網(wǎng)服務(wù)、業(yè)務(wù)和應(yīng)用的能力。

物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)安全威脅

如果我們仔細(xì)觀察，所有的智能產(chǎn)品——無論是可穿戴設(shè)備、植入式還是內(nèi)嵌式設(shè)備——都在試圖彌合我們生活的物理世界和數(shù)據(jù)驅(qū)動決策的數(shù)字世界之間的差距。傳感器（數(shù)字世界中的微型計(jì)算機(jī)）正在與云、服務(wù)器和高性能計(jì)算機(jī)等數(shù)字世界中的大型計(jì)算機(jī)相連，在這些計(jì)算機(jī)中，我們可以按照摩爾定律的速度進(jìn)行優(yōu)化，而且它們正在通過讓物理資產(chǎn)轉(zhuǎn)變?yōu)閿?shù)字化的方式進(jìn)行連接，對世界進(jìn)行抽樣并將其轉(zhuǎn)化為大型計(jì)算機(jī)可以攝取的東西。因此，我們能夠采用數(shù)字技術(shù)并使其具有物理性。但是，當(dāng)數(shù)字東西變成物理事物時，數(shù)字威脅也就變成了物理威脅。

Jeep是一款很棒的運(yùn)動型多功能汽車，配有免提、語音指令和觸摸面板以及智能娛樂系統(tǒng)等功能，但是幾年前，它被兩個人黑了。這兩個人逆向設(shè)計(jì)了汽車的通訊協(xié)議，并接管了儀表板的功能，如轉(zhuǎn)向、傳動和剎車。他們證明他們可以遙控汽車，甚至在駕駛員不知情的情況下撞毀它。

Wi-Fi Hello Barbie——智能娃娃，使用語音識別技術(shù)和先進(jìn)的機(jī)器學(xué)習(xí)功能來和您的孩子講笑話或（玩）互動游戲。它可以看書，進(jìn)行語言翻譯，甚至可以根據(jù)歷史數(shù)據(jù)來展開對話。在這里，您應(yīng)該知道，智慧不會植入在玩偶中，它是與數(shù)字世界的大型計(jì)算機(jī)（服務(wù)器）相連。就物聯(lián)網(wǎng)而言，這似乎是一個非常有趣方式。但是，它被黑了，玩偶無法驗(yàn)證評估證書，攻擊者可以非常輕松地發(fā)起中間攻擊，并控制玩偶。攻擊者可以聽孩子和玩偶的私人談話或者玩偶錄制的所有音頻文件，還能夠滲透到家庭Wi-Fi網(wǎng)絡(luò)中，進(jìn)而侵入其他連網(wǎng)設(shè)備。

想象一下，如果這個設(shè)備可以被用來為您的孩子教授攻擊性語言，會發(fā)生什么。如果有人用這種設(shè)備偷聽您的孩子怎么辦？并且這個玩偶的高級版本還有一個嵌入式攝像頭。可怕吧！

竊聽也可能發(fā)生在智能電視等其他設(shè)備上。如今，智能電視帶來了許多的直接語音命令和控制，同樣，電視遙控器上的麥克風(fēng)也可以用來收聽您臥室里的私人談話。據(jù)報道，有些智能電視受到了惡意軟件的感染，這些惡意軟件可以進(jìn)行自動“廣告點(diǎn)擊”和“挖礦加密貨幣”。

當(dāng)數(shù)字事物變成物理事物時，數(shù)字威脅也變成物理威脅

全世界范圍內(nèi)大約有4.22億糖尿病患者，其中中國患者人數(shù)就超過了1.14億，智能胰島素泵對他們來說是一個奇跡。智能胰島素泵是一種小型葡萄糖傳感器，實(shí)時檢測血糖水平并將數(shù)據(jù)發(fā)送到電子泵。根據(jù)（人的）歷史數(shù)據(jù)，電子泵決定注射多少胰島素到體內(nèi)。此外，傳感器通過紅外線傳遞這些數(shù)據(jù)，您還可以在移動應(yīng)用程序上獲得更新，并與您的醫(yī)生共享。這是物聯(lián)網(wǎng)設(shè)備的一個典型用例，但同樣，它也被黑了。

世界上最小的計(jì)算機(jī)名為Michigan Micro Mote或M3，由美國密歇根大學(xué)制造，比米粒還小，它有一個完全自主的系統(tǒng)。它有幾個計(jì)算機(jī)化的傳感器，如濕度和壓力傳感器，處理器和無線電來傳輸數(shù)據(jù)，太陽能電池通過環(huán)境光為電池供電。這個設(shè)備有很多用例，我們可以將此設(shè)備放入農(nóng)場，并對智慧農(nóng)業(yè)進(jìn)行精確的濕度檢測。我們還可以把這個裝置放在人體的血管、動脈和靜脈中，以對阻塞進(jìn)行真實(shí)和精確的檢測，并進(jìn)行更好的智能診斷。

但黑暗的一面是這些設(shè)備沒有內(nèi)置安全性。所有收集到的傳感器數(shù)據(jù)都通過紅外線釋放到空中，這些設(shè)備可以通過紅外信號遠(yuǎn)程編程。不要期望在這個級別上有任何WPA2類型的加密，這一切都是通過在普通Wi-Fi網(wǎng)絡(luò)實(shí)現(xiàn)的。

如果我們不能保護(hù)一臺物聯(lián)網(wǎng)設(shè)備，那么我們?nèi)绾伪Ｗo(hù)成千上萬臺物聯(lián)網(wǎng)設(shè)備？

新興惡意軟件威脅

在過去的幾年里，勒索軟件在網(wǎng)絡(luò)安全領(lǐng)域，特別是網(wǎng)絡(luò)中變得相當(dāng)流行，黑客會把惡意軟件放進(jìn)您的系統(tǒng)，加密您的硬盤，只有當(dāng)您支付了贖金才釋放它。現(xiàn)在，勒索軟件也進(jìn)入了物聯(lián)網(wǎng)領(lǐng)域。這起案件被稱為“Nest恒溫器”，房主去度假，得到消息說房間溫度已經(jīng)上升到50攝氏度，而且溫度還在繼續(xù)升高，如果想解鎖恒溫器，請支付比特幣。

想象一下，有人為從心臟起搏器中刪除勒索軟件需要支付多少錢。

為了解決惡意軟件威脅問題，我們需要了解物聯(lián)網(wǎng)的安全挑戰(zhàn)

我相信有一天您的iPhone會收到一條消息，要求您支付9.9美元，作為刪除您在客廳活動視頻的回報。

是時候用您的智能電視“勒索”了。WannaCry是2017年最大的勒索軟件襲擊Windows OS的名稱。WannaCry的安卓版本即將推出。

拒絕服務(wù)也是另一個問題。想象一下，在一個晴朗的早晨，您準(zhǔn)備去辦公室，當(dāng)您啟動汽車時看到一條信息，說您的汽車需要立即進(jìn)行關(guān)鍵固件更新，所以45分鐘內(nèi)不要開車。這顯然是拒絕服務(wù)。

智能手表也可能發(fā)生拒絕服務(wù)。

如果您的冰箱被黑了怎么辦？您可能說“無所謂！”

但黑客可能想知道您吃了多少食物，或者想知道您是否在家。如果有一天警察來敲門，告訴您您的冰箱一直在向國家元首辦公室發(fā)送垃圾郵件，該怎么辦？黑客可以很容易地將冰箱轉(zhuǎn)變成僵尸大軍成員。據(jù)報道，著名的Mirai攻擊，監(jiān)控?cái)z像頭感染了僵尸網(wǎng)絡(luò)，它們對twitter上進(jìn)行分布式拒絕服務(wù)攻擊，致使twitter離線了六個小時。這些攻擊可能會發(fā)生在任何設(shè)備上，并可能被利用來傷害人。

物聯(lián)網(wǎng)的安全挑戰(zhàn)

為了解決這些問題，我們需要了解物聯(lián)網(wǎng)的安全挑戰(zhàn)。任何典型的物聯(lián)網(wǎng)部署都包括現(xiàn)場傳感器、聚合器或網(wǎng)關(guān)（內(nèi)部或云端）、分析平臺，最后是進(jìn)行機(jī)器學(xué)習(xí)和未來預(yù)測分析的Web服務(wù)。而有限的CPU、內(nèi)存和功率等資源都會成為一個大問題，因此，在現(xiàn)場設(shè)備(傳感器)中實(shí)現(xiàn)加密或抗病毒是不可能的。

另一個安全挑戰(zhàn)是STRIDE威脅。攻擊日益創(chuàng)新，可分為以下六類。

首先是身份偽裝。我們怎么知道我們正在使用的設(shè)備是正確的？我們能為現(xiàn)場設(shè)備建立公鑰基礎(chǔ)設(shè)施嗎？例如，EVMS（電子投票機(jī)）在所有控制單元和投票單元內(nèi)都有數(shù)字證書，選舉結(jié)束后，如果更換了控制/投票裝置，則在計(jì)數(shù)日，該裝置將完全不會被進(jìn)入網(wǎng)絡(luò)。

第二，篡改數(shù)據(jù)。當(dāng)數(shù)據(jù)從現(xiàn)場傳到網(wǎng)關(guān)或聚合器時，我們?nèi)绾未_保數(shù)據(jù)不被篡改？任何人都可以通過更換固件來重新校準(zhǔn)現(xiàn)場設(shè)備。在這里，安全引導(dǎo)等解決方案可以確保固件不會被替換。

第三個是抵賴。現(xiàn)場設(shè)備中不存儲任何日志，所以，如果發(fā)生了什么不好的事情，我們能從哪里發(fā)現(xiàn)？想想物聯(lián)網(wǎng)設(shè)備的取證。大多數(shù)現(xiàn)場設(shè)備通過無線模式發(fā)送數(shù)據(jù)，而且主要是通過紅外、藍(lán)牙和非加密方式。

第四是拒絕服務(wù)。

第五是特權(quán)提升。就像Wi-fi芭比娃娃攻擊一樣，通過利用芭比娃娃侵入家庭Wi-Fi網(wǎng)絡(luò)，同樣，通過利用現(xiàn)場設(shè)備，黑客也可以進(jìn)入公司網(wǎng)絡(luò)。

這些都是巨大挑戰(zhàn)，而且沒有完美的解決方案。

隱私和匿名挑戰(zhàn)

除了安全挑戰(zhàn)之外，還存在其他隱私和匿名挑戰(zhàn)。這是物聯(lián)網(wǎng)更黑暗的一面。安全、隱私和匿名這三個術(shù)語之間有著非常細(xì)微的區(qū)別。大多數(shù)人可以互換使用這幾個術(shù)語，但這是錯誤的。安全由三個詞定義：機(jī)密性、完整性和可用性，如果您想移除任何一個，則會破壞安全性。

隱私不是為了隱藏您的個人或私人數(shù)據(jù)，隱私就是為了不被監(jiān)控。

通過加密和保護(hù)我們的個人數(shù)據(jù)，我們確保隱私不會泄露。但這不是隱私，事實(shí)上加密是安全的一部分。

匿名也不是隱私。匿名是偽裝，對方知道您在做什么，但對方不知道您是誰。

假設(shè)兩個人在擠滿人的房間里說話，所有其他人都能看到這兩個人在說話，也能聽到，所以，這兩個人的談話沒有隱私。現(xiàn)在假設(shè)這兩個人互相耳語，盡管如此，仍然無法實(shí)現(xiàn)隱私，因?yàn)榧词箍床灰娝麄冊谡勗挘匀荒苈牭健６Z類似于加密，可以保密。

現(xiàn)在，當(dāng)他們說話的時候，他們戴著面具，所以沒人知道他們是誰。在這種情況下，匿名是可以實(shí)現(xiàn)的，但隱私?jīng)]有了，因?yàn)椋m然我們無法知道這兩個人是誰，但我們可以聽到他們在說什么。并且根據(jù)對話內(nèi)容，我們可以找出那個人的身份。

通過將機(jī)密性和匿名性結(jié)合起來，在這種情況下可以達(dá)到一定程度的隱私。但并非總是如此。

數(shù)字世界中的傳感器以我們的數(shù)據(jù)為動力。我們的購買和瀏覽模式、駕駛和飲食習(xí)慣、社交數(shù)據(jù)、位置、朋友、聯(lián)系人……這些智能設(shè)備正在收集每個數(shù)據(jù)，并將其發(fā)送到數(shù)字世界的大型服務(wù)器農(nóng)場。

谷歌、Facebook和亞馬遜等數(shù)據(jù)處理公司使用和出售我們的數(shù)據(jù)。對于收集這些數(shù)據(jù)的原因及其用途缺乏透明度。

例如，我們都喜歡佩戴智能健康設(shè)備，比如智能手環(huán)，它告訴我們所走的步數(shù)（公里）、心跳、血壓、何時必須喝水等等。盡管公司通過銷售這些設(shè)備并沒有賺到大錢，但它收集的數(shù)據(jù)會發(fā)送給您的健康保險公司，這間接地增加了您的保費(fèi)。這就是您的數(shù)據(jù)在沒有經(jīng)過您允許情況下被濫用的原因。

下一個因素是信任。我們不能相信任何事，以蘋果公司對聯(lián)邦調(diào)查局的案例為例。聯(lián)邦調(diào)查局發(fā)現(xiàn)蘋果手機(jī)曾被恐怖分子使用，里面有經(jīng)過加密的信息。所以他們想讓蘋果解密，但蘋果拒絕這樣做，稱他們更重視客戶隱私。不過，一周后，聯(lián)邦調(diào)查局說在沒有蘋果公司介入的情況下通過解密信息獲得了數(shù)據(jù)。（此案已結(jié)案！）

Facebook表示，它將在通過WhatsApp發(fā)送消息時提供端到端加密。但他知道您在傳遞什么信息，并將其保存在云中。或許保存在Google云端硬盤上，所以Google也能閱讀它。

沒有靈丹妙藥能有效緩解所有安全、隱私和匿名挑戰(zhàn)。我們不能用模糊原則來應(yīng)對安全。

我們甚至不能信任硬件。例如，我們在ECIL的信息技術(shù)取證和硬件標(biāo)準(zhǔn)化實(shí)驗(yàn)室獲得一臺某品牌的路由器，該路由器將提供給一些國防機(jī)構(gòu)使用。該路由器可以通過以太網(wǎng)端口的LED燈發(fā)出該路由器的路由密碼。在對該設(shè)備進(jìn)行側(cè)信道分析時，發(fā)現(xiàn)根據(jù)LED燈的閃爍，可以檢測到該設(shè)備的路由密碼。

蘋果的設(shè)備在加利福尼亞州設(shè)計(jì)，在南美制造，在印度銷售。誰知道誰在里面放了惡意軟件或后門？

在發(fā)生在伊朗核反應(yīng)堆上的Stuxnet(震網(wǎng)）攻擊事件中，以色列將惡意軟件或邏輯炸彈放在西門子的PLC內(nèi)部。這種國家發(fā)起的攻擊正在以非常隱蔽和隱秘的方式進(jìn)行。這種情況可能不會發(fā)生在最終用戶和消費(fèi)設(shè)備上，但也不排除會發(fā)生。

在物聯(lián)網(wǎng)的所有階段都必須考慮安全性

我們能做些什么來克服這些挑戰(zhàn)？我們是否擁有足夠智能的設(shè)備以確保安全？為此，我們需要知道，沒有靈丹妙藥可以有效緩解所有安全、隱私和匿名挑戰(zhàn)。

我們需要通過在設(shè)計(jì)階段考慮安全性。安全性不能是事后的想法，而是必須在從規(guī)劃、設(shè)計(jì)、實(shí)施、驗(yàn)證、部署和運(yùn)營開始的所有階段進(jìn)行考慮。一般來說，安全性只在部署或?qū)嵤╇A段被考慮，而并非所有階段。我們必須在規(guī)劃和設(shè)計(jì)階段進(jìn)行思考，世界各地都在研究如何在非常基本的設(shè)計(jì)階段引入信任和安全，例如帶有加密技術(shù)的強(qiáng)大系統(tǒng)芯片。

我們需要實(shí)施有助于權(quán)力下放的技術(shù)，因?yàn)槊慨?dāng)權(quán)力被授予中央權(quán)力機(jī)構(gòu)時，就會被第三方濫用或利用。

有些人認(rèn)為區(qū)塊鏈可以起到幫助作用，因?yàn)樗梢耘c區(qū)塊鏈建立一個分布式的、可信賴的、公開可驗(yàn)證的系統(tǒng)。這或許有幫助，但我不這么認(rèn)為，因?yàn)槟壳斑@還是一個值得商榷的問題。

我們?nèi)绾尾拍苁刮锫?lián)網(wǎng)成功？

為了使物聯(lián)網(wǎng)取得成功，我們必須做出改變。我們必須比我們的智能設(shè)備更聰明，而意識是實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵。

我們需要了解產(chǎn)品上市銷售速度和安全水平之間的微妙平衡。如果您想讓物聯(lián)網(wǎng)產(chǎn)品既快速上市銷售又便宜，那么它就不安全。如果您想要它既快速上市又安全，那么它就不便宜。如果您想讓它既安全又便宜，那么它就不會很快上市銷售。所以至少我們要選兩個。

總之，我想說的是，我相信阿馬拉定律，它指出，“人們總是高估一項(xiàng)科技所帶來的短期效益，卻又低估它的長期影響”。