（本站原創(chuàng)，作者是電子發(fā)燒友執(zhí)行副主編 章鷹）對于物聯(lián)網終端設備安全、物聯(lián)網設備云安全這些是物聯(lián)網行業(yè)內發(fā)展遇到的痛點問題，客戶的聲音是非常有代表性的，一個主營業(yè)務做智慧城市的廠商來說，管理大量的攝像頭等終端產品和公共安全。又比如，百度的人工智能團隊已經有1億個終端，5000萬個客戶，這些人工智能終端雖然是一個平臺，但是嵌入到設備以后，遇到安全問題，影響非常大。還有，一個智能硬件解決方案的廠商，他指出安全首先涉及到隱私或者數(shù)據(jù)是否會被泄露，其次是隨著更多家電入網，大功率電器如果被黑客操控或利用，會造成整個電網的癱瘓。

物聯(lián)網安全的痛點問題已經讓企業(yè)部署物聯(lián)網有些猶豫不決，來自著名研究機構Gartner的研究總監(jiān)相斌斌表示，35%的企業(yè)認為安全是物聯(lián)網部署獲得成功的最大障礙因素。Gartner預測，2020年有超過25%的安全入侵是與物聯(lián)網相關，但是物聯(lián)網的安全在整個IT安全預算中只占10%。

8月16日，在深圳四季酒店的宴會廳，青蓮云的物聯(lián)網新品發(fā)布會上，青蓮云的CEO董方帶來了最新的青蓮云重磅發(fā)布了“TinyEye物聯(lián)網設備終端安全管理系統(tǒng)”、“ TinyGate物聯(lián)網設備云安全接入網關”兩款業(yè)內具有開創(chuàng)性的最新產品。記者對董總進行了采訪，董總分享了對青蓮云對物聯(lián)網安全理念的定義，物聯(lián)網與互聯(lián)網安全有哪些本質區(qū)別，青蓮云產品的獨特優(yōu)勢，在這里分享給廣大的物聯(lián)網行業(yè)工程師。

圖1：青蓮云CEO董方

青蓮云的物聯(lián)網安全理念是什么？

Gartner的研究總監(jiān)相斌斌指出，對于現(xiàn)在已經部署物聯(lián)網的企業(yè)當中，每家企業(yè)有超過11種不同類型的物聯(lián)網終端，這些設備來自于超過5家的設備制造商。這么多樣化的設備跑在這么復雜的環(huán)境中，給企業(yè)系統(tǒng)帶來的風險，這個風險很大程度上是企業(yè)沒有意識到的。Gartner對物聯(lián)網安全領域數(shù)據(jù)發(fā)掘和前瞻見解，正與青蓮云CEO董方先生追求的讓安全成為物聯(lián)網應用的基礎服務設施的理念不謀而合。

物聯(lián)網安全問題正處在大規(guī)模爆發(fā)的前夜，隨著物聯(lián)網的大規(guī)模應用，尤其是隨著通用傳輸協(xié)議和通用操作系統(tǒng)的出現(xiàn)，為物聯(lián)網病毒廣泛傳播提供了有利條件。

青蓮云提出軟件定義物聯(lián)網業(yè)務安全的定位。CEO董方指出這句話兩大重點：一是軟件，我青蓮云是一家安全公司，我們用軟件來解決物聯(lián)網安全問題。圍繞企業(yè)的業(yè)務邏輯做安全，不是僅給企業(yè)一套安全方案討論方案如何用，而是在開始的時候，青蓮云所有方案都圍繞客戶業(yè)務來設計的。

目前市場上做互聯(lián)網安全的廠商很多，但做物聯(lián)網安全的公司鳳毛菱角，由于和傳統(tǒng)互聯(lián)網環(huán)境下的安全有很大差別，大部分物聯(lián)網公司都只擅長做物聯(lián)網應用，但是對物聯(lián)網安全幾乎都沒有涉及，無論是物聯(lián)網數(shù)據(jù)集采安全，還是物聯(lián)網接入安全管理、組網安全管理、網絡入侵監(jiān)測、網絡安全態(tài)勢感知、物聯(lián)網應用病毒監(jiān)測，這都需要專業(yè)的物聯(lián)網安全產品和服務廠商來提供。青蓮云顯然是這一領域的佼佼者。

物聯(lián)網安全和互聯(lián)網安全有哪些本質區(qū)別？董方分析說，有十大關鍵點要特別注意：

首先是架構。董方指出，有一些物聯(lián)網平臺說自身有安全防控能力，能夠抗擊DDOS，抗擊DDOS根本不是物聯(lián)網安全要做的事情，是IaaS網絡層的事情。物聯(lián)網新的架構會帶來新的風險。

協(xié)議，物聯(lián)網的專屬協(xié)議；邊界，所有的傳統(tǒng)安全是邊界防御，ABS、防火墻等。物聯(lián)網設備賣到天涯海角，物聯(lián)網設備面臨的安全，青蓮云CEO董方認為是無差別攻擊，黑一個設備是沒有邊界的；系統(tǒng)，物聯(lián)網操作系統(tǒng)跟傳統(tǒng)物聯(lián)網操作系統(tǒng)千差萬別；APP，物聯(lián)網時代APP和硬件直接互接。物聯(lián)網的數(shù)據(jù)，都是TB的數(shù)據(jù)量；合規(guī)方面，國家正在制定新的安全法規(guī)。AI，來自AI的攻擊，傳統(tǒng)的黑客是黑服務器，在物聯(lián)網時代會面臨設備的攻擊。

物聯(lián)網安全與業(yè)務系統(tǒng)應該怎么融合？董方指出，企業(yè)首先要識別哪些是重要資產，接著是識別這些資產面臨什么威脅或風險，比如數(shù)據(jù)庫就面臨被入侵的問題。識別風險之后梳理業(yè)務邏輯，下一步就是根據(jù)業(yè)務邏輯做安全約束。最后是持續(xù)的安全迭代、優(yōu)化和改進。

安全包括五大維度，包括設備安全、數(shù)據(jù)安全、擴展安全、應用安全、平臺安全。安全設計中要遵循的六大原則如下圖所示。

董方強調，傳統(tǒng)的網絡安全通過監(jiān)測發(fā)現(xiàn)問題，裝防火墻攔截問題，而在物聯(lián)網時代要在產品的研發(fā)初期，把通用的安全問題全部約束掉，安全約束比安全防御更重要。

“當前物聯(lián)網設備面臨的安全風險，無差別供給，黑客不是說指定黑到某家，而是全網攻擊，根本不關心產品屬于哪個廠家。2016年的攝像頭被黑導致美國東岸斷網，我們看到廠商有設備管理能力，但是缺乏安全管理能力。”董方分析了黑客攻擊背后的原因。

“為了應對針對嵌入式操作系統(tǒng)的網絡攻擊，青蓮云TinyEye是物聯(lián)網設備終端安全管理系統(tǒng)，EDR in IoT，一個Agent，保護嵌入式操作系統(tǒng)運行時安全。 TinyEye產品理念，構建物聯(lián)網嵌入式系統(tǒng)運行時安全基線。TinyGate的產品理念，基于安全狀態(tài)機保障設備的通信鏈路安全，覆蓋設備授權、身份鑒權、密鑰管理、加密傳輸、會話管理、數(shù)據(jù)簽名等多種功能。”

AI與物聯(lián)網安全有什么關系？對于這個熱點問題，董方分析說，IoT的設備是跟云端通信，如果這個設備被蠕蟲病毒感染以后，同時也會跟云端通信，智能監(jiān)控是設備還在線，還是在工作，但同時會有一個紅色的線條跟僵尸網絡的Servers做連接，幾乎90%的僵尸網絡Servers都包括在Servers層，病毒批量感染，CNC的遠程操控，這樣是監(jiān)控不到這些紅色線條。

但是TinyEye可以幫助企業(yè)發(fā)現(xiàn)，這個設備正在攻擊誰，會多賦能企業(yè)一個能力。首先是流量捕獲，數(shù)據(jù)預處理，會做一些簡單的處理，比如說會分析這個數(shù)據(jù)包是單包還是有上下文關系，是一個子設備還是一個節(jié)點的設備。在預處理之后，我們會做特征提取，首先下面是一個無狀態(tài)的數(shù)據(jù)，針對無狀態(tài)的數(shù)據(jù)，從包的大小，包的協(xié)議，針對有狀態(tài)的數(shù)據(jù)從帶寬做分析，我們會用到神經網絡來識別，最后得出一個結論，什么是正常的，什么是異常的。。

“嚴格來說，青蓮云把AI用在物聯(lián)網安全的DDoS的檢測上，我們的理論是傳統(tǒng)打擊DDos，TinyEye從進去到壓制，當有攻擊的時候直接封，本地處理?！倍秸f，我們希望在和客戶的合作中，把安全的基因傳遞給客戶，大家共同打造安全物聯(lián)網應用等基礎服務設施，為行業(yè)安全貢獻自己的綿薄之力。