360谭晓生：智能硬件安全要从芯片设计抓起

过去，IT与OT是两个世界。二者互不相通，搞信息技术的与搞工控的也互不了解，各网络中存在的安全问题状况也不尽相同。OT网络相对封闭，没有太多的攻击者，厂商考虑更多的是“物理安全”，即生产过程的安全性。

现在二者已融为一体。万物互联，从硬件生产厂商到用户个人，无处不存在智能化，安全威胁的攻击面也被扩大。攻击者可以从厂商生产到销售的任何一个环节中下手，对厂商的生产经营活动产生影响，在扰乱生产秩序的同时，还会增加厂商的生产成本。如：

一些流程工业的工厂，阀门都是电控阀门，旋转多少完全是通过网络控制，攻击者入侵后，很容易扰乱阀门的操作程序。而阀门的寿命通常很有限，来回折腾，阀门很快就会报废，更换成本则是上万美金。

可以说，IOT时代，安全变成了一种挑战。上周，雷锋网采访到了360首席安全官谭晓生，跟他聊了聊智能硬件厂商安全相关的问题，以下是采访问答整理。

Q：360似乎在智能硬件方面有着自己的野心，并一直关注IOT安全问题，在您看来，IOT时代的安全问题发生了哪些新变化？

A：IOT时代的安全问题分个人与厂商两种情况。个人使用的家居用品、摄像头、空调、冰箱、洗衣机，包括门锁现在都智能化了。如果摄像头被入侵，就可能面临着“被”直播，如果门锁有漏洞，没有经过授权门就可以“被”打开。面对这些安全隐患，用户个人会将问题抛给厂商，他们会考虑自己买的智能硬件产品是否相对安全。智能硬件厂商会选择跟安全厂商合作，让安全厂商来进行产品安全评估，并提供解决方案。

但厂商不同。厂商的智能化，主要体现在生产机械方面。如果车床的螺丝钉需要更换，机械手可以自动化挨个进行更换。更换任务是通过生产管理系统下达的。生产管理系统就是IT网络，而IT网络的安全问题解决方案有很多。

Q：对于企业来说，IOT是个机遇。但对于攻击者，IOT其实提供了更多的攻击途径，现在常见的攻击方式有哪些，该如何避免？

A：智能硬件需要通过网络设备与其他设备产生通信，通信协议是第一类攻击点。智能硬件需要通过第三方设备或平台来进行管理，如手机、iPad等，这些平台或设备就是第二类攻击点。手机或iPad上可以控制正能硬件的App，或App与控制平台之间的协议，是第三类攻击点。

对于这些攻击并没有什么灵丹妙药，只能从产品安全做起。从产品设计阶段就要考虑到可预见的攻击类型，协议是否安全，固件更新机制是否有问题。保证产品生产出来就是相对安全的，并要在今后的运营生命周期里进行监测。

Q：目前安全厂商可以做的有哪些？

A：拿360来说，我们现在的主要策略是做安全研究，发现问题，根据需求提出改进建议，帮助用户建立一个安全运营体系。如，我们是国内最早搞摄像头安全研究的，会将研究结果提供给厂商，告诉他们摄像头有什么样的漏洞，该如何改进。其次，通过出安全研究报告的方式，会对行业起到一种警示作用，让厂商意识到安全威胁的严重性。每年ISC的HackPwn上大家会看到许多的智能硬件被破解，通过这种曝光会引起厂商们的注意，推动他们对安全问题进行改进。

Q：有没有可能知道智能硬件厂商存在一些共性的安全问题，在它生产之前就能够提供一套比较标准的解决方案，帮助它防范？

A：有可能。可以出一些安全参考设计，比如摄像头，厂商应该考虑哪些因素使你的摄像头相对安全，安全厂商可以给出一些参考方案或安全组件建议。但这会涉及到厂商商业利益的问题。智能硬件的制造，控制成本很重要。安全设计方案可能会提高制造成本。厂商是否从你提供的安全解决方案中获得利益，这种商业模式还没有被创造出来，所以目前这样做的还比较少。

Q：除了与安全厂商合作，智能硬件生产者还可以怎么做？

A：生产者应该重视IOT安全问题。还是拿360来说，我们从电路板的设计就开始考虑安全问题。比如我们的摄像头造出来，安全人员拆开看过后说不行，电路板的设计有安全问题，就重新再改。其次，我们会考虑部件如何能够做到安全的升级，如何防止在升级过程中不被篡改。再次，我们会考虑通信协议接口与后台管理平台的安全性。在产品最终发布之前，安全人员会不断进行漏洞测试，还会邀请白帽子来进行众测。

Q：智能硬件升级通常会带来一些新的问题，厂商对升级也有抵抗心理，该如何看待这种现状？

A：如果开始做设计时，把升级机制考虑好，升级带来的风险是可控的，还可以通过提前做实验等方式来避免。但一些IOT设备升级操作的门槛非常高，可保证性也比较低，比如厂商把手环卖给了上亿人，现在需要升级其中的固件，就有着一定的操作难度。一些升级可能还会带来额外成本。这是现实，没有什么特别好的解决方法。

Q：IOT安全在企业安全中占有怎样的角色？

A：IOT安全问题，目前对企业来说，并不是最主要的安全威胁。就像我们要把一个容器填满，会先扔石头，最后灌沙子。因为最占空间的是石头，企业安全问题也是一样，把一些最基础的活干好，就能解决大部分的问题。漏洞管理、用户身份管理、网段划分管理、数据备份这些都是构筑安全防线长城中最基础的事情，把这些做好，就会大大增加攻击者的攻击难度。

雷峰网原创文章，未经授权禁止转载。详情见 转载须知。