尹浩:万物互联的安全问题
2019-08-28
尹浩 中国科学院院士
作为互联网之后又一个产业的发展互联网和物联网的结合催生了千亿万亿级的规模化应用,国际化企业也看到了契机,加强了这方面从物联网的整机设备,到核心芯片,传感器的产业链布局,还有一个方面操作系统跟物联网云平台结合成为掌控生态主导权的重要手段,大家知道手机,现在围绕着两大操作系统建立,一个就是谷歌的安卓,一个就是苹果自身的系统IOS,工业制造、车联网,智能家居无疑是产业竞争的制高点,我们国家,电信企业也好,包括BAT的企业,包括制造企业也在加大力度,纷纷整合平台服务,包括产品制造等资源构建产业的生态环境。
工信部主导的十三五物联网发展面临的形势,进入跨界融合、集成创新和规模化的新阶段,新阶段客观来说我们也面临着同样竞争的压力,核心产品的全球化,从物联网角度很多的应用可以看出本地化的趋势是明显的,机遇和挑战是并存的,在这个形势下我们国家也出台了十三五物联网的发展规划,其中有一句话要建立一个泛在安全的物联网体系要基本成型,这个目标还是比较宏大的,除了泛在以外,万物互联,必须要有物的连接,物的连接就要有网络,第二个就是安全体系,也总结了物联网发展的瓶颈,第五条就是物联网安全形势依然严峻,网络设施的安全,数据安全,个人信息安全等问题亟待解决,物联网在产业生态当中备受关注。
面临安全问题的挑战,主要涉及两个层面。
第一个同样面临传统安全问题;由于物联网跟行业结合非常紧密,它物端种类的多样和脆弱性导致安全威胁更加严峻,成为限制物联网部署的一个障碍,2016年10月份国家做摄像头的企业,在美国占有相当的份额发起了DDOS攻击,导致美国半个互联网都瘫痪了,大型网站都登录不上了,这只是一个摄像头监视系统的应用,其他物联网行业应用同样面临严峻的安全问题,安全问题主要是联网从网络设备当中来讲,大量的物联网路由器,视频设备都暴露在互联网上,我们国家排名前列,路由器通过白皮书的显示,2018年去年6月份的统计数据,有350万台路由器是暴露在互联网上的,路由器大家做安全的也知道也容易被搞死,到了一定程度上路由器也会瘫痪,监控设备暴露在网上,也得益于平安中国,大量的摄像头来威慑犯罪分子,宾馆、马路等都装了路由器,这些监控设备都是暴露在网络上,大量的数据库也是暴露在网络上的。
重点应用领域,互联网要涉及的现在比较火的工业互联网,它的三大体系:网络、平台、安全,导致安全统计对我们工业互联网这方面的攻击这个数字大家也可以看出我们加入联盟的82家企业,这还只是2017年的统计,高危漏洞也好,包括瘫痪程度也好比比皆是。仔细分析一下在这个领域当中它威胁的体现从网络视角来看,联网以后带来什么,第一个联网以后企业资产有可能是直接暴露在网络上的,销售渠道,数据库,美国很多证据掌握进入华为公司内部网络的网站,渠道销售联网你就暴露了,因为暴露,系统的漏洞也就暴露在网络上,再加上很多企业不是一个安全的企业,只是一个制造企业,应对安全风险能力是很薄弱的,另外它的威胁感知预警能力,安全运维能力都是严重的。
车联网,这也是物联网的重点,面临安全威胁也是非常严峻的,我们的传感器,合法数据难以判断,基础数据篡改引发误响应,前一段时间播音737max就是传感器显示故障,作为一个正确的数据给软件系统输入了,软件系统因为要倾翻了,人机大战,最后机毁人亡,车联网很多的核心组件,车的器件有几百片,几百片采集的数据漏洞包括自动停车的漏洞一旦被利用、挖掘,包括身份认证车钥匙都存在着非法介入隐患等等,包括自动驾驶的智能应用。
仔细分析一下这些安全问题造成的本质,包括车联网,它的软件和结构的应用,软件是人的逻辑思维编成的东西,只要是罗辑思维产生的东西它的漏洞是与生俱来的,微软XP操作系统,作为PC终端操作系统生命周期是最长的14年,除了微软自己本身企业大量的科研人员下发补丁,全世界的黑客都在帮他挖,挖了14年都没有挖干净,在他宣布下发现著名的漏洞,全世界的黑客都在狂欢,通过这个漏洞进入连接XP的操作系统终端,获得了大量个人隐私数据,这个东西只要是逻辑思维的,矛和盾的问题,恶意劫持始终是存在,对于物联网它的终端安全只要是软件形成自然是存在的。
再一个由于物联网的终端设备,资源不可能像手机那样丰富,资源算力都是没有认证的,软件生成过程中也没有加密,都容易被劫持利用,它系统的复杂性也阻碍了一些物联网安全策略的实施,再一个就是建设成本,对一个井盖进行物联网的连接以后,下水漏水情况不可能把它的模组做的很贵,包括路灯管控,管控开关的设置,它的成本一定要降下来,安全成本能占多少,大多数的终端设备结构简单、低功耗、低成本,在设计规划时往往很少甚至根本没有考虑到安全预算,针对各个行业的应用,根据终端的复杂多变防护与互联网相比,互联网是面向人的应用,人的安全防护后面的操作都是由人来进行的,更加复杂,解决的方案也涉及各个层面,总体来说涵盖四个层面,网络,物端设备,数据中心包括云端各类应用系统,包括物端的各类应用系统,设备种类多样涵盖万物互联的各个行业,一个意想不到的安全漏洞可能导致整个网络的崩塌。
这里最为复杂的还是终端,因为终端的多样性导致安全策略部署的差异化部署带来的复杂性,终端涵盖了硬件层、固件层和应用软件层,硬件层是各个打造的可信平台,刚才祝处已经说了等级保护2.0,我觉得是非常好的解决措施对物联网差异化的应用,通过硬件的绑定是不是可以决定我们操作系统的可信安全,操作系统我们再绑定各类APP的应用安全进行轻量化的防护。
硬件安全,可以在MCU或者是SoS芯片当中增加各种验证机制。
固件安全就是操作系统了,这个是非常重要的,在物联网操作系统角度我们应该是大有可为的。
面向各种行业应用众多的应用软件的安全。
算法程序始终都是其运作核心,保护程序代表安全,可信的方法来保护我们的程序代码安全,所有黑客行动都要通过代码实施来展开的。还有网络层面的安全,网络层面的安全现在手机上无线电路它的脆弱性,电子信号是暴露在自由空间的,所有的黑客有线的劫持还需要在终端层面劫持,无线的劫持在空间就可以劫持了,刚才也说到网络路由器,和传统的服务器一样也可以拒绝服务攻击,再一个就是非授权接入和访问,网络突然有一天登不上网了,基站瘫痪了,大家想想会是什么样的情况,有一天手机没带这一天感觉跟世界隔离了,回到家赶快看手机今天有多少人跟我联络,如果有一天登不上网这个感觉是不太一样的,应急管控的风险一样要引起高度的关注。
我们现在还有一种主动防御,利用路由的跳变进行主动策略的防御。还有一个信议安全,这个也需要引起高度的关注,时间关系不展开了,这里有几个新技术要应用,比如区块链,是不是可以考虑用区块链来解决分布式可信的问题,现在我们的认知基于有中心的,区块链可以分布式、无中心,在低时延的广域连接是不是可以采用区块链的技术,区块链从性能来看目前在系统稳定性,应用安全性和业务模式方面跟物联网要进行深度的融合还是有挑战需要解决的,从性能来看高效低能去中心和安全三个要求是无法同时兼顾的,区块链可进行的交易吞吐量不高,高频次业务需求难以得到满足,广域大连接的时候需要不断的发起交易,能耗来看,工作量证明等共识算法能源消耗大,成本高,导致区块链浪费大量全网计算力和财力,在低功耗场合就严重受限了。
生态链也是一个因素,安全来看,隐私保护,智能合约漏洞,共识机制和私钥保护,还有51%的算力攻击,密码学算法安全等问题,使区块链面临着平台安全、应用安全的严峻形势,关键技术也需要突破,监管上来看也是一样的,加密技术对合法监听,客户识别反洗钱等监管手段带来挑战,人家都不要重心了,搞一个小的就可以规避监管,这就是监管上带来的问题,需要探索,结合互联网杀手级的应用,推动包括共识机制,密码学算法,跨链技术,隐私保护等在内的区块链核心关键技术研发,现在区块链有一个应用场景给搞坏了,比特币,大家都用区块链来挖币。另外一个层面我们可以看到大量连接的物联网,终端也要朝智能化的方向发展,也都有了所谓的算力,计算的能力,大家说云计算,边缘计算,还有霾计算的概念,说霾比雾还要更下沉,雾计算,霾计算带来的算力导致这些终端或多或少都有智能的能力和智能算法的问题,但是被黑客劫持以后也能够引入相应的安全风险,人工智能和物联网拥抱以后带来的是一把双刃剑,对安全也带来的挑战,比如现在智能家居的问题,智慧家居安防包括智能医疗设备,这些东西一旦被黑客应用了,尤其是智能医疗,人命关天,一旦安全出了问题,安全一定要高度重视,能不能在智能的同时保证安全。
再一个层面谈到了人工智能,各个行业都在拥抱,今年李总理提出了智能+,人工智能技术可提升给黑客应用以后,黑客就自己做统揽了,对现有网络安全带来了挑战,一是人工智能技术可提升网络攻击效率,大幅提高对于恶意软件编写分发的自动化程度,以后都不是黑客编了,直接让机器软件编的黑客软件来编了,具有人工智能通过插入对抗性样本,时间关系就不再详细阐述。
第二个人工智能技术可加剧网络攻击破坏程度,利用自我学习能力自主攻击脆弱系统,双刃剑,我们也可以用人工智能技术来提高对安全的威胁能力,用机器学习快速检测恶意活动并阻止攻击,用机器学习分析五莲终端存在的安全威胁,包括自动化来担负重复性的安全工作,用机器学习增强分析处理安全事件的能力等等,要利用人工智能,首先要对网络有认知能力,我们提出了加一个认知能力,在安全上加一个认知,认知内外部环境,认知攻击行为,包括刺激行为来重构信息中的语言,包括学习的机制,是不是可以引入物联网安全领域,让它能够来进行学习的能力,说白了人工智能很多是一种学习能力,让机器或者是让我们认为的附加软件进行算法学习。
在物联网行业中要进行产业生态环境,操作系统和云平台一体化成为掌控生态的主导权,今天举了手机的例子,因为手机在各个物联网行业当中落地的时候,互联网大佬们、运营商,谷歌、阿里、百度、腾讯自己都推出了自己的物联网操作系统和平台,这里主要是两类,一类是用户交互型操作系统,包括面向智能家居可穿戴设备的操作系统。再一个就是实时的面向工业控制,车联网实施的操作系统,在这里的安全性也要引起关注,时间关系就不展开了,平台的设计包括新技术的应用,因为是平台,基于云计算的web应用安全防护策略,等级保护在云端应用系统怎么去做,还有一个比较重要的,物联网标识技术,传统的通信网IPVC,V6也好,面向同时的表讯它有了,但是通讯标识是面向人的,这比较好说,因为人后面的连接所有的操作都是人来进行的,从网络的视角对于用户来说只是两大主要功能,一个是把人接到网络里来,第二个是让用户在这里面找到彼此,对于人这个事比较简单了,连到物理的终端就行了,下面所有找到彼此的工作,比如打电话号码,上网登录查信息,人就在手机上输入就行了,当然是由网络进行信令的,物联网就不一样了,所有的操作包括后续的信息处理,包括对象的识别标识体系要比面向人的复杂的多,现在我们从体系构建中有三类,对象的标识,通信标识和应用标识。
对象的标识好理解,连接的是一个传感器,传感器,摄像头,温度计,原来是不需要的,原来只是人就行了,连接就只是人,不会有其他的,但物联网是不一样的。
第二个是通信标识。
第三个就是应用标识,这个也好理解,摄像头,如果是装在宾馆里面的主要是看人,装在道路交通主要是识别车辆,后续的算法级别都不太一样了,一定要有应用标识,不同的场合作用是不一样的,这三大标识体系如何的设计把安全因素考虑进去就非常重要了,互联网之所以这么不可信,主要原因是因为它的开放性,包容性,大家都是匿名上网,干坏实不好追踪,物联网如何是规避这个问题,在标识体系上有一个机制的溯源,中国现在很安全,装了摄像头,一旦干坏事摄像头一查就可以查出来,谈到物联网,不得不谈5G,前段时间刚发了四张牌照,移动互联网和物联网,除了第一个移动宽带场景是面向人的,后两种,不管是低功耗大连接还是低时延大可靠都是面向物联网的,现在热火朝天炒的国际标准的通过只是针对第一种场景,后两种场景还没有形成,特别是低时延,高可靠正在征求解决方案。
这三类场景结合不同的行业应用可以派生出非常多的,组合的复杂性万物互联,网络结合应用才有5G的切片,边缘计算都是场景满足用户需求的,在5G4安全保护多种应用场景下的通信安全以及5G网络架构的安全,提出了很多的挑战,这个挑战有几个方面,一个是需要统一的认知架构,第二个支持伸缩性的安全需求,再一个支持按需用户数据链的角度都要涉及到,时间关系就不展开了,包括架构的支持都已经考虑到了。
着眼物联网未来发展和安全要求来构建新型有效的物联网安全防护体系,从网络,终端到数据中心,到云平台,到各类应用来构建一个端到端的防护体系,加快区块链、人工智能技术在物联网安全领域的应用,来打造物联网安全生态,推动物联网安全健康发展,远景美好,但任重道远。