近日,中国通信标准化协会网络与信息安全技术工作委员会第28次全会成功举办。会上,由中国通信标准化协会(CCSA)网络与信息安全(TC8)安全基础工作组(WG4)牵头,联合多家具备物联网研究基础与实践落地经验的单位共同撰写的《物联网操作系统安全白皮书》(以下简称“白皮书”)正式发布。绿盟科技通过在物联网领域的丰富实践积累,深度参与了本次白皮书的编制工作,为物联网操作系统的研发、应用提供安全技术方面的参考,进而推动适合于物联网设备及操作系统的安全技术的研发和应用。
白皮书指出[1],物联网操作系统是指运行在物联网感知控制域中各类终端上的系统软件,主要实现对物理世界对象的本地化感知、协同和操控,并为物联网其他域提供远程管理和服务接口,是感知控制域中各类终端的主要功能的载体。因此物联网操作系统的稳定和安全是物联网终端以及物联网整体系统的安全基础。然而,当前物联网操作系统种类繁多,普遍存在安全能力参差不齐,安全设计缺失或不规范,安全防护能力不足等问题,导致物联网终端设备成为了物联网系统中的安全薄弱环节。
绿盟科技基于自身物联网威胁情报系统和威胁捕获分析系统检测到近 10 种物联网相关威胁,发现物联网操作系统可被利用的脆弱性涉及弱口令、远程命令执行漏洞等。长期以来,攻击者一直企图采取各种新型手段去探测、攻击并控制物联网设备,不需要花费较高成本即可创建数量庞大的物联网僵尸网络,进而执行传播感染、拒绝服务、域名劫持和钓鱼欺诈等攻击,危害物联网和互联网等重要基础设施和广大普通用户。
绿盟科技通过针对物联网操作系统安全攻防的长期研究和总结,提出了物联网操作系统全生命周期中的安全指导,包括设计、实现、测试、运维四个阶段。同时在物联网操作系统中,系统日志是一个重要组成部分,用户可以通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹,实现追踪溯源,进一步完善物联网操作系统安全防御机制。
从物联网的威胁来看,物联网时代安全风险无处不在,大到系统平台,小到传感器,任何一处风险都有可能使威胁扩散到整个网络与核心系统。物联网所对应的传感网的数量和终端物体的规模是单个传感网所无法相比的,物联网所联接的终端设备或器件的处理能力将有很大差异。对物联网的发展需要重新规划并制定可持续发展的安全架构,使物联网在发展和应用过程中,与之相匹配的安全防护措施不断完善。
为了更好落实物联网操作系统安全以及防御针对物联网操作系统的攻击,绿盟科技提出了物联网保护伞计划,其中以物联网安全态势感知平台为中心,依托固件检测系统、准入网关、物联网卡安全分析系统、安全测评系统和终端安全SDK,形成一体化的安全检测和防御方案。
物联网安全解决方案的框架,由感知层安全、传输层安全、平台层和应用层安全、以及物联网安全管理平台组成,与物联网的各个层次的安全威胁相对应,每一层面都有相应的安全措施来保障安全。
未来,绿盟科技将持续研究物联网操作系统安全攻防技术,愿与各方力量携手,共同完善物联网操作系统安全技术体系,共同促进物联网软硬安全技术协同发展和应用,共同加快物联网设备及操作系统内生安全能力的构建,为数字化转型和创新发展保驾护航。