從網際網路安全到loT安全，如何關上潘多拉魔盒？

<b>摘要：</b>10月22日淩晨，大洋彼岸傳來噩耗：美國全境，從東海岸的波士頓紐約費城華盛頓，到西海岸的洛杉矶舊金山甚至西雅圖的網際網路服務全面斷網。而這場波及全美的網絡“地震”的來源卻是物聯網裝置對dns服務商的ddos攻擊，那麼為何這些lot裝置會對dns服務商進行攻擊呢？lot還存在着什麼樣的安全隐患呢？本期雲栖說阿裡雲安全專家易鑫、阿裡雲安全進階專家邬怡以及阿裡安全部資深安全專家謝君将為大家分享在萬物互聯的今天，如何關上安全問題的潘多拉魔盒。

<b>以下内容根據本期雲栖說視訊整理而成。</b>

從本次分享的題目就可以看出今天的主題是lot安全。可以說最近的一段時間内，lot安全這個話題異常火爆，很多網際網路大v以及一些媒體都在聊lot的安全。那麼為什麼lot的安全問題最近變得異常火爆呢？其實這是因為美國最近經曆了一次網際網路的大規模斷網事件。大概在2016年10月份左右，首先在美國的東海岸出現了像twitter等常見的網站無法通路的情況，經過一段時間的蔓延之後，更多的網站無法通路了，後來甚至美國的西海岸也出現了斷網的問題，後來經過調查發現斷網的原因是美國的一個域名服務商受到了ddos的攻擊，而這些ddos攻擊的來源正是這些lot裝置。而這樣的攻擊方式日常是不常見的，因為針對于域名服務商的攻擊損傷面是非常大的。那麼為什麼這些lot裝置會去攻擊dns服務商呢？這背後有很多的故事可以為大家分享，針對于lot裝置，大家可能并不陌生，比如像攝像頭和路由器等，但是這些裝置為什麼也能進行網絡攻擊呢？這些就是今天我們将和大家探讨的問題。

美國不僅僅在2016年10月份發生了斷網大地震，其實在9月份的時候也發生過幾起大型ddos攻擊的事件，這些大型ddos攻擊對于整個網際網路的沖擊是非常巨大的。為什麼這樣的事件會發生呢？lot到底是什麼，又将給我們的生活帶來什麼樣的影響呢？

lot的英文全稱是internet of things，也就是連入網際網路的一些裝置，比如我們生活中所使用的智能家居、以及智能硬體等。這些裝置都能夠自己連入網際網路，通過我們進行遠端操作來友善我們的生活，未來越來越多的智能硬體會深入我們的生活當中去，并且将能夠積極地影響我們的生活，給我們提供極大的便利。比如家中使用的智能家居、智能插座、智能網關、智能冰箱以及智能車輛和智能物業等，都可以通過遠端遙控來完成使用者想要實作的功能。而在這些産品的設計之初，廠商都是着眼于實作使用者的需求的，而從本次美國西海岸斷網事件看出，黑客是利用這些智能裝置的安全漏洞，利用lot裝置富裕的計算能力和網絡帶寬來攻擊dns服務商，進而實作斷網的目的。這裡面就暴露出了lot硬體安全的非常大的問題。

那麼針對于美國的這些大型ddos攻擊而言，其本質究竟是什麼呢？在未來還可能出現什麼樣的更嚴重的問題呢？本次美國斷網事件的本質是黑客利用了暴露在公網上面的攝像頭等物聯網裝置的弱密碼，進行遠端遙控并且植入惡意程式代碼來達到攻擊dns服務商的目的，其主要利用的是攝像頭富餘的計算資源和網路帶寬來實作攻擊目的。但這僅僅是物聯網攻擊的冰山一角，很多的物聯網裝置都是低功耗和低資源的小型硬體裝置，而且其可能涉及到各種各樣的平台和系統，是以存在着很多的潛在安全隐患。比如一個智能插座，就算是這樣的非常小且功耗非常低的一台計算裝置的安全漏洞仍然可以被黑客所利用，進而可以被竊取隐私資訊。黑客可以通過遠端控制智能家居，進而植入惡意代碼并竊取隐私資訊。再比如智能汽車，可能被黑客控制，通過操控方向盤進而造成難以想象的嚴重後果。是以未來的lot裝置與我們的生活将是息息相關的，并且可能關系到生命安全。甚至一些lot可能實作定點攻擊，比如一個植入在體内的小型腎上腺泵可以與手機進行無線通訊，而在遠端的黑客則可以劫持通信信号，進而改變患者的腎上腺素注入量而導緻生命安全問題。

lot裝置對我們的生活改變可能是前所未有的。以前談起網際網路，大家都認為是虛拟的，但是現在通過lot這樣的實體裝置将虛拟網絡和現實的實體生活結合在一起，這可能就是lot時代為大家生活帶來的最大的轉變。從網絡空間到實體空間，相信在未來實體世界和虛拟世界也可能是逐漸地進行互相融合侵蝕，互相統一的。物聯網從本質上而言也是網際網路的一部分，隻不過之前我們隻是連接配接了電腦或者智能手機這樣裝置，而現在的物聯網則連接配接的範圍更廣，可以連接配接小到一個插座，大到一台汽車。去年的黑帽子大會上就有黑客示範了通過物聯網劫持正在行駛的汽車，控制方向盤并且使其刹車失靈，是以在未來，物聯網安全的影響将會非常大，甚至可能影響我們的生命安全。

當大家看到物聯網安全可能給生活帶來的影響之後，可能會被驚出一身冷汗，那麼目前在物聯網安全方面有什麼樣的研究方向呢？在現階段，國内外在lot安全方面的研究方向很多，而且涉及的面也非常廣泛，并且主要涉及與生命資訊相關的部分，比如汽車安全，對于汽車的一些控制系統，車聯網安全的研究；再比如說與智能醫療器械相關的一些裝置，比如腎上腺泵，心髒起搏器這種非常敏感的裝置的安全，這樣的裝置必須保障安全，否則将可能會危及生命安全。另外就是一些與企業資訊安全相關的問題，未來企業将會使用更多的物聯網裝置，裡面的傳感器安全是非常重要的，因為這些裝置往往會涉及到企業的機密以及敏感資料。國外的研究在這一部分進行了很多的實踐，并且一些創業公司也在涉足企業物聯網安全解決方案。另外一部分的研究方向就是工業相關物聯網，這個方面與國家基礎設施相關，比方說與水利水電相關的控制系統。

而對于lot安全，阿裡巴巴集團以及阿裡雲又做了什麼樣的布局或者是做了哪些方面的研究呢？其實在lot安全方面，阿裡巴巴集團已經開始進行深入的研究，而目前研究的主要方向在兩個方面：針對物聯網裝置的攻防雙方的研究和傳感器的安全。

第一個方面是針對于物聯網裝置的攻擊方和防禦方的研究，未知攻焉知防，是以需要去挖掘這些物聯網裝置有什麼樣的安全問題才能知道如何更好地去防禦它。對于安全方面的攻擊面，也就是這些物聯網裝置對于攻擊方而言，為他們提供了什麼樣的接口，我們在研究時就按照正常的使用者使用方式去操作物聯網裝置，同時進行一些畸形的操作，進而影響裝置并且得到相應的結果。可以将所有的物聯網裝置抽象為幾個層面來分析，比如裝置的安全接入、裝置與雲端的安全通信以及控制指令的下發以及傳感器的資料采集，從這幾點去對于物聯網的安全進行考慮。一個智能物聯網裝置出廠之後要想使用起來，肯定需要接入網際網路，使用者才能對其進行控制，然後才能享受到這些裝置提供的服務。在接入網際網路的過程中，需要明白這個裝置是屬于使用者的而不是屬于黑客的，是以在設計之初的時候就需要非常嚴格地去考慮這些安全問題。還有一點就是物聯網裝置與雲端進行通訊，需要保證這些資料在中途不能被劫持和篡改以及注入，而且還需要對于控制指令下發的安全進行保障，必須要保證所有的使用者指令下發到智能物聯網終端都是100%的準确執行。

另外一個方面就是傳感器的安全，必須保證傳感器在采集資料的時候不能被污染和僞造，必須在産品設計的時候就要保證這樣的安全環境。阿裡巴巴集團的安全部門從去年開始就一直在研究智能裝置的安全問題，小到智能插座、智能燈泡，再到智能冰箱、智能電鍋，一直到現在正在研究的智能汽車安全的問題。對于這些裝置而言，我們不能從片面的角度去看待他們的安全問題，必須從整體的體系架構來看待這些物聯網智能裝置的安全問題，比如雲端的安全，終端的安全以及手機app的安全。對于智能車輛，還将還會涉及到很多電子單元的安全，比如踩刹車的這個過程其實是由微電子系統控制信号傳輸到電子網關，然後再轉換為模拟信号再提供給實體系統去響應刹車的動作，是以對于物聯網安全問題必須要以整體的視角去看待，才能将這個物聯網安全做得更好。

其實可以将整個lot分為三個層次：雲管端。最底層的就是一些lot的裝置，比如傳感器，将其稱之為端；管就是指的平時使用的網絡，無論是wifi也好，4g也好乃至于未來的5g或者目前針對lot裝置開發的通信協定，都可以稱之為管；在lot時代往往與大資料是密切相關的，雲端則具有更為集中的控制功能，從這個角度來看，雲端對于物聯網安全也是非常重要的一部分，因為雲端包括了對于這些lot裝置的管理平台以及網關，這些平台和網關等的安全性都是需要進行考究的。阿裡雲也在考慮這些問題，也推出了一整套的從端到消息元件，再到lot的網關以及管理平台等等的相關套件。并且對于這些相關套件也加強了安全的屬性，比如我們的api網關就擁有很強大的安全能力。這些都是在lot安全體系中需要考究的東西，我們需要從整體的角度來看待lot的安全問題。

在實作lot裝置的安全防護上，阿裡巴巴也在研發相應的産品，其中一個比較成熟的就是雲智。雲智提供了針對于lot安全防護的功能，對于傳統的一些智能硬體裝置和産品往往都太過于依賴于傳統的密碼體系，所有的安全都指望密碼體系。而我們認為應該有更智能的防護方案，實作就算是黑客知道裝置的密碼也無法進行非法攻擊，這就是阿裡雲智産品的初衷。在設計雲智産品時，我們采用了一些風控模型，加上大資料的技術，通過多元度和細粒度的安全監測來實作防護的場景。

而對于雲端而言，在安全防護方面應該怎樣考慮呢？其實雲端應該有一套類似于反黑客和反入侵的體系，比如針對于web應用層面的防護，也應該有針對于主機層面的安全防護應用，比如像阿裡雲的安騎士，還需要有一些針對于風控方面的應用，比如阿裡雲現在正在開發的先知計劃，它就是針對于漏洞注冊的模式，比如lot廠商想要釋出新産品，那麼在其釋出之前就可以邀請業内非常頂尖的白帽子來對裝置和産品進行安全測試，在測試過程中發現的安全問題都能夠在産品釋出之前進行修複，這些都是對于反入侵的安全防護。還有比如現在的高防，防護ddos的産品，對于很多的lot廠商而言，往往也非常容易遭受來自各方面的黑客對于管理平台的攻擊，可以想象如果管理平台遭受了攻擊，有可能所有的裝置都将處于離線狀态，也就是這些實體裝置将會脫離平台的管控，這将可能帶來極大的損失。

剛才聊了一些lot安全方面的問題，也分享了阿裡在lot方面的研究方向。現在阿裡雲在雲管端三個層面都擁有了相對比較完整的安全方案，也有了很多的lot安全的實踐。那麼接下來就從lot行業的中上遊，包括裝置的生産商以及方案的設計上來聊聊怎樣在産品的設計過程中注意安全問題。

首先對于智能硬體生産廠商而言，需要在考慮使用者體驗和功能的前提之下，保證提供出安全的防護解決方案。前一段時間美國國家安全局把智能硬體生産廠商的安全作為硬性要求，不符合要求的生産廠商則會受到嚴重懲罰。而在國内，因為智能硬體生産廠商衆多，而且産品種類也非常雜亂，是以品質往往參差不齊，廠商常常因為需要對産品進行快速疊代來滿足使用者的需求和體驗，往往将安全問題放在最後進行考慮。而其實應該産品開發的初期就考慮安全屬性，因為安全在物聯網的未來将會變得更加重要，需要考慮在産品的各個攻擊面進行資料隔離并且保證采集到的資料不會被洩漏，裝置的功能也不會被濫用。未來lot裝置的管理會與特種裝置的管理類似，将會像醫療器具和電氣一樣有安全的标準。隻不過這些安全标準可能之前隻局限于電氣和醫療器具等行業，而現在則會擴充到物聯網裝置的安全上去，這樣才能真正地保證在未來萬物互聯的時代，我們的人身安全能夠得到保障。因為物聯網的發展速度是非常快的，是以急切地需要通過立法或者制定标準來進行保障，而像美國這次的大型的ddos攻擊造成的幾十萬台物聯網裝置卻都無法進行遠端更新，需要手動進行更新，這将是災難性的問題，召回這些裝置将會生産廠商帶來巨大的經濟損失。是以對于安全而言，将這件事情做在前面，無論對于使用者還是廠商來講，成本都是最低的。

而對于企業或者消費者而言，在選用lot方案或者智能裝置的時候，建議選擇一些成熟、有品牌的廠商。一方面，這些廠商往往在設計産品的時候在一定程度上會考慮安全的問題；另一方面，一旦出現問題，使用者還能夠得到應有的保障。除此之外，針對個人使用者在使用時也要及時檢查有沒有異常情況出現。而在工業領域則有一些相應的安全裝置可以做到安全的監控。對于使用者而言，還需要注意不要将裝置的敏感資訊洩露出去，可以保證隐私不被黑客利用。

未來，我們将在生活中接觸到更多的lot裝置，無論是個人還是企業都會需要面對lot裝置的安全問題。我們在選擇時需要選擇大品牌的産品，之前看到美國國土安全部的發文，建議涉及到工業的企業的lot裝置謹慎地接入網際網路，盡可能避免安全風險。阿裡安全部門也在進行lot安全防控的實踐，我們咋去年的時候就就發現有黑客組織利用家庭的路由器傳播垃圾郵件和色情資訊，進而謀取商業利益。而這次美國斷網事件所使用的攻擊代碼，阿裡去年就已經檢測到了，并且發現該程式在黑市中流傳非常廣泛，并且我們也提前預知了影響的程度和攻擊面以及影響力。