智能硬件安全问题日益严重 谁来为个人信息安全保驾护航?
近年来,智能硬件产业蓬勃发展,预计到2018年,我国智能硬件终端和服务市场规模将超5000亿元,2020年可达万亿元规模。在如此庞大的规模之下,智能硬件安全问题也越来越多的暴露在公众面前。
概括的讲,有八大类智能硬件安全问题值得关注:数据存储不安全、服务端控制措施部署不当、传输过程中没有加密、手机客户端的注入、身份认证措施不当、密钥保护措施不当、会话处理不当、敏感数据泄露。
这其中的种种问题,不仅仅影响到个人信息安全,更直接影响到我们的人身安全,甚至影响到社会安全和国家安全。因此,智能硬件安全必须引起高度重视。
基于此,近期,中国信息通信研究院发布了《智能硬件安全白皮书》,白皮书指出,目前智能硬件总出货量非常大,但是针对智能硬件安全的支出量却非常小,在2017年,全球在相关方面的支出是3.48亿美元,2018年预计会有5.47亿美元。可以看出,数字虽然非常小,但是增长率较高,这也反映了业界对于智能硬件关注越来越强烈。
多重安全技术指引硬件厂商前行
中国信息通信研究院智能硬件专家、移动智能终端技术创新与产业联盟智能硬件组组长崔伟男表示,智能硬件安全相较于传统硬件安全有两个特点,一个是智能硬件需求差异比较大,二是应用场景安全需求等级不同。“所以针对于智能硬件新的特征,也希望产业界采取一些新的措施和新的技术,来应对目前的挑战。”
就智能硬件安全技术分析方面,崔伟男表示,白皮书在系统安全上提出了一个概念:信息安全基线是一个信息系统最小安全保障,即该信息系统最基本需要满足的安全要求,信息安全基线是实现信息安全风险评估和风险的前提和基础。
“我们提出安全度量模型,主要分两部分,一部分评估智能硬件系统是否实施了安全保护,另外是采取安全防护技术强度,通过计算,给出安全防护分数,对安全进行度量。另一方面,我们建议厂商也要注重嵌入系统完整性和测量,可以提供一些用于检测系统更改的工具和接口。”在网络访问安全控制技术方面,白皮书建议智能硬件厂商采用访问控制列表,保证云端各服务组件之间的网络访问控制和对外强制隔离。
崔伟男指出,设备接入技术上,智能硬件网关接入设计应该保护业务的质量和安全。因此有三大功能可以把协议转换,同时可以实现移动通信网和互联网间的信息转换。一是接入网关可以提供基础的管理服务,二是终端设备提供身份认证,访问控制等安全管控服务,三是将各种网络进行互联整合,可以借助安全接入网关平台,迅速开展网络安全应用。
目前智能设备越来越广泛地应用于商务、金融和娱乐行业,基于远程互联网服务器的用户鉴权是许多应用程序或云服务的第一个环节,需要采用强身份鉴权机制。另外智能硬件会用到对称加密和非对称加密项下所有加密技术,如AES和SSL,但是由于智能硬件自身特点,在选择加密算法的时候,必须考虑占有系统资源少或者轻型加密算法来控制功耗和设备,“因为智能硬件体型较小,资源比较受限,我们建议智能硬件生产厂商在采用加密算法的时候要考虑加密技术。另外对于多渠道日志,统一进行收集存储,通过实施告警和联动安全防御策略,及时发现并处理安全风险,进一步提升智能硬件整体安全。”
就固件安全技术方面,白皮书指出,固件安全代码中的安全缺陷具有隐蔽性强、难以检测、不易剔除、破坏性强等特点。固件安全主要涉及三个方面,一个是可信源验证,二是代码安全,三是传输安全,建议智能硬件生产厂商采用阻止或环节针对设备固件安全攻击行为途径,包括以下几方面:一是升级前针对原始固件进行完整性检查,确保固件升级服务稳定性和不可篡改性,二是固件升级中要采用状态机跟踪和数据签名,三是升级完成后进行完整性安全检查,建立中期性的固件和更新策略,同时采用更加安全的技术。
在客户端安全技术方面,目前信通院了解到针对App攻击手段较多,智能硬件厂商研发过程中也要更加注意到App安全性验证,加强App方面安全防护。
在云平台安全技术方面,智能硬件设备的后端云服务本质上是一种Web应用,Web应用所面临的安全风险同样出现在物联网云平台中。所以白皮书提醒各方多加注意。
基于以上研究,白皮书还提出了智能硬件整体安全架构和服务框架,一是确保设备安全接入,安全接入网关提供设备安全接入网能力,覆盖设备授权、身份鉴权、密钥管理、加密传输、会话管理、数据签名等功能,保证数据通信和完整性。二是实现设备安全管理。三是增强安全态势感知能力。四是全生命周期安全咨询服务。
五方面建议促智能硬件快速发展
在此之上,白皮书近一步为智能硬件产业安全提出应对策略。首先是建立智能硬件安全应急响应机制,希望建立政府、企业、行业协会、研究机构的联动机制,政府可以制定响应机制政策,向社会公布安全风险,以及漏洞预警,企业可以上报安全风险,提供漏洞修复和风险评估。
其次,设立智能硬件安全等级体系,目前重点领域主要是包括行业应用和个人消费,针对个人消费,比如手表手环可能安全要求比较低,但是行业应用,像能源、交通等。
第三是以安全标准带动产品安全认证机制建立,智能硬件安全较于传统手机和其他信息产业安全,它是云管端安全都涉及到的,我们前期也做了一些工作,希望和业界专家一起推动,不断完善智能硬件安全系列标准,以及依据我们安全标准,进行一些安全方面的评测。
第四,希望各方规范研发管理流程,研发生产安全合规。在我们开发过程中,引入安全开发生命周期,结合企业级安全需求和自身项目,来开发流程,控制项目整体安全风险。这个主要是针对企业方面,我们希望企业能够定期评审保密协议中的数据安全相关要求,以及希望企业能够遵循一些隐私保护政策。
最后是强化法律监督,提高安全意识。“国家已经出台了网络安全法,目前我们的信息安全有法可依,同时也希望业界不管是科研人员还是开发人员,或者其他从业者,希望大家能够提高风险意识,为我们智能硬件快速发展保驾护航,”崔伟男如是表示。
