美國(guó)國(guó)土安全部(DHS)最近發(fā)布了其《物聯(lián)網(wǎng)安全策略原則》。其中包含6條不具約束力的指導(dǎo)性原則，旨在為設(shè)計(jì)、制造和部署聯(lián)網(wǎng)設(shè)備提供安全。里面引用了一句話：“物聯(lián)網(wǎng)以最大化安全最小化風(fēng)險(xiǎn)的方式采納，有一個(gè)很小且還在快速閉合的窗口期。如果國(guó)家沒(méi)能成功把握，將會(huì)幾代人?！?/p>

　　美國(guó)國(guó)土安全部發(fā)布物聯(lián)網(wǎng)安全最佳實(shí)踐

　　該引言出自國(guó)家安全電信咨詢委員會(huì)給總統(tǒng)的物聯(lián)網(wǎng)(IoT)報(bào)告。該報(bào)告于2014年11月發(fā)布。此后，該窗口變得更小了，而安全威脅在2016年變成了現(xiàn)實(shí)。

　　自2014年，吉普切諾基被從車載娛樂(lè)系統(tǒng)攻破后，物聯(lián)網(wǎng)安全漏洞展示紛至沓來(lái)。2015年，Symbiq藥物輸注泵被從醫(yī)院召回，原因是存在可被遠(yuǎn)程利用的漏洞。同樣是在2015年，TrackingPoint公司步槍的ShotView瞄準(zhǔn)系統(tǒng)被曝存在遠(yuǎn)程誤導(dǎo)漏洞。

　　這些漏洞全部都是被研究人員發(fā)現(xiàn)并展示的。但在2016年9月，網(wǎng)絡(luò)罪犯利用物聯(lián)網(wǎng)，對(duì)安全博主布萊恩·克雷布斯的網(wǎng)站發(fā)起了史上最大型DDoS攻擊(峰值在 665 Gbps )。DHS稱：“最近利用IoT生態(tài)系統(tǒng)的惡意活動(dòng)達(dá)到了前所未有的規(guī)模，引發(fā)了DHS的緊迫感，促使部門將IoT安全列入了優(yōu)先考慮范圍。”

　　DHS提出的6條原則包括：設(shè)計(jì)安全；漏洞管理和修復(fù)；最佳安全實(shí)踐的采用；利用風(fēng)險(xiǎn)管理聚焦優(yōu)先事務(wù)；供應(yīng)鏈透明性；持續(xù)連接的必要性判定。

　　確保這些不具約束力的原則被實(shí)際采用可能會(huì)是個(gè)問(wèn)題。DHS提出了法律責(zé)任歸屬問(wèn)題。“沒(méi)有成形的判例解決IoT相關(guān)問(wèn)題，傳統(tǒng)的產(chǎn)品責(zé)任侵權(quán)原則或許可以應(yīng)用。”DHS的IoT安全指南中說(shuō)道。更進(jìn)一步，DHS及利益相關(guān)者需要考慮侵權(quán)、監(jiān)管、認(rèn)證、立法和其他機(jī)制，該如何應(yīng)用到“改善安全的同時(shí)依然鼓勵(lì)經(jīng)濟(jì)活動(dòng)和突破性創(chuàng)新”上來(lái)。

　　DHS的文件被廣為接受

　　prpl 基金會(huì)——聚焦下一代數(shù)據(jù)中心到設(shè)備便攜軟件和虛擬架構(gòu)的開源非盈利組織，其總裁阿特·斯威夫特說(shuō)：“DHS提出的原則是IoT安全實(shí)踐的良好基線。雖然看起來(lái)很基礎(chǔ)，但確實(shí)就是制造商和開發(fā)人員為改善物聯(lián)網(wǎng)安全應(yīng)該做的事。不過(guò)，DHS沒(méi)解決的部分，是為怎樣實(shí)現(xiàn)其建議提供實(shí)際指導(dǎo)?！?/p>

　　這些實(shí)際指導(dǎo)應(yīng)從第一條原則開始：設(shè)計(jì)安全。“設(shè)計(jì)安全”多年來(lái)一直被倡導(dǎo)，但從未被達(dá)到。從經(jīng)驗(yàn)上就能明顯看出，如果設(shè)備從一開始就不安全，那它生命周期中都會(huì)充斥著安全問(wèn)題。

　　prpl基金會(huì)有著自己的建議，主要圍繞硬件安全和開源軟件提出。其首席安全戰(zhàn)略師凱撒·迦拉提說(shuō)：“其核心，是根植硅谷的‘可信架構(gòu)’驅(qū)動(dòng)的安全啟動(dòng)，以及基于硬件的虛擬化以限制橫向移動(dòng)?！?/p>

　　斯威夫特解釋道：“在硬件層次保護(hù)設(shè)備安全，是IoT變得更加安全的最重要方式之一，但采用開源軟件也是一個(gè)關(guān)鍵領(lǐng)域。制造商和開發(fā)人員不應(yīng)再依賴可被逆向工程的專利代碼，這些代碼一次次被證明‘以隱匿來(lái)確保安全’的方法是行不通的。通過(guò)使用眾人監(jiān)督下天然更加安全的開源實(shí)現(xiàn)，開發(fā)人員可首先獲得基本的安全，然后在附加值市場(chǎng)劃分上進(jìn)行競(jìng)爭(zhēng)?！?/p>

　　將安全燒制進(jìn)IoT設(shè)備設(shè)計(jì)中還有其他提案。錫拉丘茲大學(xué)工程和計(jì)算機(jī)科學(xué)10月份的一篇論文提出了所謂的IoT設(shè)備“認(rèn)證的設(shè)計(jì)安全”。該提案結(jié)合了安全設(shè)計(jì)方法學(xué)和審計(jì)過(guò)程以確認(rèn)滿足設(shè)計(jì)要求。文章中稱：“當(dāng)然，甚至認(rèn)證或證明步驟本身也需要得到確信。為避免人為錯(cuò)誤，交互式定理證明器，比如HOL4，可以利用。”

　　如果業(yè)界能找到遵循并確保 DHS 6 原則的方法，IoT毫無(wú)疑問(wèn)會(huì)成為更安全的空間。雖然如此，仍有一個(gè)重大問(wèn)題落了在上述提案都未觸及的領(lǐng)域。這些原則將促進(jìn)更安全的未來(lái)設(shè)備，但被利用來(lái)拿下KrebsOnSecurity網(wǎng)站的東西，已經(jīng)且仍將存在。

　　能源和商務(wù)委員會(huì)在11月16號(hào)召開了一場(chǎng)聽證會(huì)，題為“理解聯(lián)網(wǎng)設(shè)備在近期網(wǎng)絡(luò)攻擊中的角色”。在線信任聯(lián)盟的一份正式聲明，提出了IoT設(shè)備現(xiàn)有不安全問(wèn)題，建議開發(fā)人員和制造商：“不能再被修復(fù)和存在已知漏洞的產(chǎn)品，應(yīng)關(guān)閉其聯(lián)網(wǎng)功能，召回產(chǎn)品，或通知消費(fèi)者該產(chǎn)品對(duì)其個(gè)人安全、隱私和數(shù)據(jù)安全的風(fēng)險(xiǎn)?！睂?duì)零售商和分銷商，該聲明建議，“應(yīng)將沒(méi)有獨(dú)特口令或沒(méi)有產(chǎn)商對(duì)產(chǎn)品生命周期中修復(fù)承諾的產(chǎn)品主動(dòng)下架?！?/p>

　　比起制定，這些解決方案更容易描述。同時(shí)，DHS 6 原則提供了未來(lái)發(fā)展的良好平臺(tái)?！八坪踔肋@些原則的人都表達(dá)了贊同。所以，是時(shí)候讓整個(gè)業(yè)界行動(dòng)起來(lái)，促成讓IoT更加安全所需的那些改變。眾所周知，政府想趕上是十分容易的，所以，希望這是IoT安全成為主流而非‘插件’的安全考慮吧。只要業(yè)界能改變對(duì)安全的態(tài)度，讓安全成為產(chǎn)品推向市場(chǎng)之前的優(yōu)先或關(guān)鍵功能元素，我們將看到一個(gè)更加安全的IoT崛起。”