2016年10月,美國互聯網服務商DynamicNetworkService遭遇了大規模DDoS攻擊,造成多家美國網站出現登錄問題。有數據表明,黑客發起此次攻擊,是運用了全球上千萬件感染惡意代碼的物聯網智能設備,例如CCTV閉路監控裝置、數碼攝影設備等。
堪稱災難的事件背后,物聯網安全問題不容小覷。盡管目前物聯網的安全威脅相對傳統互聯網仍然只占到很小部分,但隨著行業的高速發展,針對物聯網的病毒很有可能在未來幾年流行開來,原來能夠阻礙網絡病毒的那些屏障正在一項一項消失。不久的將來,物聯網或將成為網絡安全事件的重災區。
物聯網安全問題如何解決?其實方案早就有了,我們可以借鑒傳統網絡安全的知識,并針對物聯網的特點做些相應的升級改造。網絡安全中一個重要的概念就是攻擊表面,也稱攻擊面、攻擊層面,它是指網絡環境中可以被未授權用戶(攻擊者)輸入或提取數據的可攻擊位置。這些攻擊表面可能是某個服務端口,也可能是某個網頁的輸入框、某個TCP的鏈接等。對于網絡安全的防守方,希望的是攻擊表面越小越好,當然最理想的情況是沒有攻擊表面。典型的例子就是物理隔離,很多國防軍工類企業,使用物理隔離辦法,將內網與外網完全隔離開來,實現網絡沒有可被攻擊的位置。當然,這種安全模式缺點也很明顯,即完全不具有任何靈活性,并造成了完全的數據孤島,這會給工作生產產生負面影響,極大降低效率。因此,攻擊表面與數據流動猶如硬幣的兩個面,縮小攻擊表面必然造成數據的流動性變差,而要增加數據的流動性則必然造成攻擊表面的擴大。所以,實現物聯網安全其實就是最大限度保障所必須的功能的前提下,盡可能縮小攻擊表面。
物聯網安全就是與攻擊表面的斗爭,而攻擊表面的粒度定義越細致,則在安全攻防中獲得勝利的機會越大,最理想情況是整個攻擊表面能夠正好符合所有的應用需要,沒有一個和應用無關的多余攻擊表面,通俗來講就是只給物聯網運行所需的權限,而不給任何多余權限,以免被黑客利用。
降低物聯網攻擊表面的方法很多,包括使用安全分析軟件對物聯網軟件的源代碼進行掃描分析,發現軟件中的潛在漏洞,比如SQL注入、堆棧溢出、使用不安全的庫函數、在日志中記錄了一些用戶敏感信息、使用明文存儲密匙等等。通過使用源代碼基本的安全分析掃描可以解決大部分已知安全問題,有效降低軟件的攻擊平面。同樣的通過使用用戶安全認證技術,可以有效避免非授權用戶的登錄,減少物聯網節點的攻擊平面。在網絡傳輸過程中,使用加密技術是減少網絡攻擊平面的必然選擇,在網絡協議的選擇上應該使用經過安全驗證的標準協議,盡量避免為了降低安全測試與維護成本而使用自定義的通信協議。
對于入侵者來說,要完成入侵需要以下幾個過程,也稱為入侵鏈條:
偵察:入侵者選擇目標,進行研究,并嘗試識別目標網絡中的漏洞。
武裝:入侵者創建遠程訪問惡意軟件武器,例如針對一個或多個漏洞的病毒或蠕蟲。
分發:入侵者將武器發送到目標設備上(例如USB驅動器,或者接入網絡的僵尸設備)。
利用:對目標網絡掃描尋找可以利用的漏洞用于觸發惡意軟件。
安裝:惡意軟件武器安裝入侵者可以使用的接入點(例如“后門”)。
命令和控制:惡意軟件使入侵者能夠對目標網絡持續訪問與控制。
目標行動:入侵者采取行動實現其目標,例如控制僵尸網絡、數據泄露、數據銷毀或贖金加密。
而安全獵手需要在這個鏈條的每一個環節上進行搜索,以擊殺這些黑客行為,故而稱為安全獵手的擊殺鏈。在安全獵手的擊殺鏈中,最初也是最重要的一步就是如何去發現和檢測入侵者的行為,只有發現了入侵者,整個擊殺過程才能獲得成功,
我們以基于大數據的物聯網安全監控系統實例分析如何發現與監控入侵者,為最后擊殺入侵者。總的來講,由于有了基于大數據的物聯網安全監控系統,我們可以做到對入侵行為的精確監控,并實現在入侵的每一個環節上有效發現入侵、分析入侵并實施擊殺。利用大數據的海量數據,在與黑客的攻防戰中掌握住信息權,讓黑客無處遁形,只能接受數據獵手的降維打擊。
搜浪信息科技發展(上海)有限公司 備案號:滬ICP備17005676號
