物联网的安全攻防

　　安全研究之路

　　CSDN：首先，请您做个自我介绍，包括个人经历及负责工作。

　　侯浩俊：CSDN 的读者们大家好，我是侯浩俊，成都电子科技大学硕士，毕业之后进入启明星辰 ADLab（积极防御实验室）工作至今，目前主要负责 ADLab 的漏洞研究团队。

　　CSDN：您的团队日常工作有哪些？有着怎样的风格或共同特征？

　　侯浩俊： 日常的工作基本都是围绕着漏洞研究展开的，诸如漏洞挖掘、漏洞分析以及漏洞利用等，我们的研究领域覆盖传统桌面与服务器操作系统及主流应用、移动平台、车联网和物联网等。每个研究员都有自己确定的研究领域，长期对该领域相关软件系统开展深度研究分析和漏洞挖掘工作，同时也会及时对热点漏洞和安全事件进行分析；我们自主挖掘的漏洞会报送国际 CVE 或国家 CNVD 和 CNNVD 帮助厂商进行修复；有价值或有意思的威廉希尔官方网站 研究也会以深度分析文章的方式分享给大家；高质量的研究成果会去安全峰会做议题演讲；对外界公布的一些危害较大的热点漏洞，我们还会第一时间推出检测工具以帮助大家能够快速进行自查，及时止损。

　　区别于研发团队，我们是个威廉希尔官方网站 研究队伍，大家是因为对安全研究的兴趣走到了一起，大部分时间都是在自己感兴趣的研究领域积累和发力。在兴趣驱动的前提下，每个人对工作都表现出了专注、执着以及解决难题时不达目的不罢休的特质，有时为了分析某个漏洞或验证某个想法，通宵达旦都是家常便饭。研究工作的特殊性需要不断学习新威廉希尔官方网站 以及研究新领域的安全问题，在这个过程中大家都秉持着开放和乐于分享的精神，互相从对方身上汲取养分促使整个团队研究能力的提升。

　　CSDN：您的团队在过去的一年里是否遭遇过重大的安全事件或难题？最终是如何攻克的？

　　侯浩俊：在过去的 2016 年和近期爆出了很多影响力颇大的漏洞和安全事件。漏洞方面例如 OpenSSL 若干严重漏洞、Windows 辅助登录服务的提权漏洞、通杀所有 Windows 系统的“BadTunnel”漏洞、存在于 iOS 的 ImageIO 框架中的远程代码执行漏洞、跨协议攻击的“DROWN”漏洞、内核级“Dirty Cow”漏洞、Struts2 的若干远程代码执行漏洞以及被认为 2016 年最具影响力的“ImageTragick”漏洞等。

　　安全事件方面例如：乌克兰的电力门、TeslaCrypt 勒索软件、Maktub Locker 勒索软件、Mirai 僵尸蠕虫、“黑雀”攻击（由 ADLab 首次发现并提出），以及近期的 CIA 泄露事件和 Shadow Brokers 泄露事件等。针对第一时间获悉的严重漏洞和安全事件信息，我们会启动内部的应急响应机制，收集或编写漏洞利用，收集目标样本进行深度分析，及时对外发布安全预警公告和检测工具，另外相关特征也会提供给产品线提高公司产品防御能力。

　　CSDN：作为一位专业的安全人员，您认为在安全方面有什么不可逾越的红线吗？

　　侯浩俊：作为普通公民遵纪守法是必须谨守的底线，而作为安全从业人员，这更是显得尤为重要。我们要谨遵如《中华人民共和国网络安全法》等一系列国家相关法律法规的要求，对于项目涉密人员更要时刻绷紧防止涉密信息泄露之弦、安全之弦，我们日常所有的安全研究或者相关业务的开展都要以此为基本前提。

　　CSDN：您认为一名优秀的安全从业人员需要具备哪些素质？或者说，您希望与什么样的人共事？

　　侯浩俊：首先需要具备的素质就是知道什么坚决不能碰、不能做，就是上面提到的不要违反职业操守，不要触碰法律法规的红线。安全的领域其实非常广，任何一个细分领域需要具备专业的知识和威廉希尔官方网站 储备，因此专业能力必不可少。对比传统行业，互联网发展迅猛，相应的新领域新威廉希尔官方网站 不断涌现，势必带来的相关安全问题也是新颖多样的，这就需要安全从业人员时刻保持一颗“海绵”心态，迅速学习吸收新知识以应对新挑战。安全的很多细分方向（比如漏洞研究）的研究领域越往后走人数越少，相应的在一个团队里能交流的人也越少，所以大家要有抱持开放和分享的态度，多在内部和外部做交流，互相借鉴互相成就。

　　另外，对于做安全的人来讲一定不能把安全做“窄”了，要有大局观。安全一直以来都是作为产品或业务的“附属品”，随着他们的改变而变化，但是如果想把安全作为终身的事业去追求，可能需要跳出这口“井”，时刻保持对整个行业的生态和发展动向的关注，未雨绸缪地进行一些探索。总体来说在工作中，我们更倾向于跟那些有职业操守，时刻保持威廉希尔官方网站 好奇心并乐于分享、有探索精神，将安全当成兴趣乐在其中且执着既定目标的人共事。

　　CSDN：您的团队最为关注物联网安全的哪些方面，当前正在深度研究的是？

　　侯浩俊： 物联网所涵盖的范围非常广，应用领域也很多，我们通常侧重跟用户切身利益直接相关的安全问题，例如非授权访问、信息泄露、资金安全甚至人身安全等。

　　现阶段的研究领域主要包括智能家居、智能机器人、共享单车（汽车）和车联网等。所有在研究中发现的问题，我们都会及时通知权威机构告知厂商帮助他们尽快修复以使受影响用户隐私及人身财产安全更有保障。

　　在物联网安全方面，我们所面临的问题及有效对策

　　CSDN：在物联网安全的体系结构中，从感知层到应用层您认为哪方面的安全问题最为严重？

　　侯浩俊： 在物联网的体系构架中从感知层、传输层到应用层各层扮演的角色不同（其构架如下）所面临安全问题也截然不同。

　　1. 感知层负责通过 RFID、各类传感器、GPS、激光扫描仪、二维码等采集原始信息，并且感知节点之间要协同工作，通过传感器网络等实现数据的汇聚和传输，感知节点受限于自身计算资源所限，抗攻击能力很弱；大多节点长期处于无人值守状态，易受侵；节点与节点或节点与汇聚点之间存在着若干情况下的身份认证脆弱问题。

　　2. 传输层负责把感知层收集的信息传输到应用层进行处理，由于物联网是构建在互联网基础之上，故在传输的过程中所有目前存在在互联网中的威胁同样也对物联网构成危害（DoS 攻击、中间人攻击等），而且在物联网环境中跨异构网络的攻击更为突出。

　　3. 应用层根据自身的业务需求，通过应用支撑子层对信息进行处理以满足用户需求，应用于诸如智能家居、智能交通、智能电力、智能物流、智能医疗等领域，该层主要因应用需求的多样性以及其支撑子层所采用的如分布式、云计算、大数据等不同的安全策略所面临着整体的安全构架问题，另外在各个领域的应用中最严重的安全威胁来自用户隐私数据的泄露，以及由此导致的支付风险甚至人身安全风险。

　　对于感知层、传输层和应用层任何一层遭到攻击，都会影响到整个系统和最终的端用户，但从当前情况看，应用层的安全问题尤为突出。

　　CSDN：对于当前物联网安全的需求，有哪些有效的对策？如攻击检测、防御、通信保护等方面。

　　侯浩俊：从威廉希尔官方网站 的角度，物联网安全需求源自所面临的安全问题。

　　感知层应对策略：

　　1. 提高节点与节点之间以及节点与汇聚点之间的身份认证复杂度；

　　2. 限制节点的恶意发包行为，防御 DoS 攻击；

　　3. 备份关键节点，提高容侵和恢复能力。

　　传输层应对策略：

　　1. 通过密钥管理机制保证内部通信安全；

　　2. 利用互联网僵木蠕特征库资源进行入侵检测和病毒检测；

　　3. 端到端的认证和密钥管理协商机制，选择较强的加密算法。

　　应用层应对策略：

　　1. 开发过程中注重安全编码；

　　2. 加强用户身份认证；

　　3. 通过加密保存日志和信息泄露溯源威廉希尔官方网站 提高事后追责的不可抵赖性；

　　4. 重要数据必要时的自毁威廉希尔官方网站 等。

　　从管理的角度，物联网的安全需要以政府和行业主管为主体，加上权威的第三方机构参与来共同进行规划管理。除了威廉希尔官方网站 和管理等手段，还需要出台相应的法律法规进行约束。