美國國土安全部(DHS)最近發(fā)布了其《物聯(lián)網安全策略原則》。其中包含6條不具約束力的指導性原則，旨在為設計、制造和部署聯(lián)網設備提供安全。里面引用了一句話：“物聯(lián)網以最大化安全最小化風險的方式采納，有一個很小且還在快速閉合的窗口期。如果國家沒能成功把握，將會幾代人?！?/p>

　　美國國土安全部發(fā)布物聯(lián)網安全最佳實踐

　　該引言出自國家安全電信咨詢委員會給總統(tǒng)的物聯(lián)網(IoT)報告。該報告于2014年11月發(fā)布。此后，該窗口變得更小了，而安全威脅在2016年變成了現實。

　　自2014年，吉普切諾基被從車載娛樂系統(tǒng)攻破后，物聯(lián)網安全漏洞展示紛至沓來。2015年，Symbiq藥物輸注泵被從醫(yī)院召回，原因是存在可被遠程利用的漏洞。同樣是在2015年，TrackingPoint公司步槍的ShotView瞄準系統(tǒng)被曝存在遠程誤導漏洞。

　　這些漏洞全部都是被研究人員發(fā)現并展示的。但在2016年9月，網絡罪犯利用物聯(lián)網，對安全博主布萊恩·克雷布斯的網站發(fā)起了史上最大型DDoS攻擊(峰值在 665 Gbps )。DHS稱：“最近利用IoT生態(tài)系統(tǒng)的惡意活動達到了前所未有的規(guī)模，引發(fā)了DHS的緊迫感，促使部門將IoT安全列入了優(yōu)先考慮范圍?！?/p>

　　DHS提出的6條原則包括：設計安全；漏洞管理和修復；最佳安全實踐的采用；利用風險管理聚焦優(yōu)先事務；供應鏈透明性；持續(xù)連接的必要性判定。

　　確保這些不具約束力的原則被實際采用可能會是個問題。DHS提出了法律責任歸屬問題?！皼]有成形的判例解決IoT相關問題，傳統(tǒng)的產品責任侵權原則或許可以應用?！盌HS的IoT安全指南中說道。更進一步，DHS及利益相關者需要考慮侵權、監(jiān)管、認證、立法和其他機制，該如何應用到“改善安全的同時依然鼓勵經濟活動和突破性創(chuàng)新”上來。

　　DHS的文件被廣為接受

　　prpl 基金會——聚焦下一代數據中心到設備便攜軟件和虛擬架構的開源非盈利組織，其總裁阿特·斯威夫特說：“DHS提出的原則是IoT安全實踐的良好基線。雖然看起來很基礎，但確實就是制造商和開發(fā)人員為改善物聯(lián)網安全應該做的事。不過，DHS沒解決的部分，是為怎樣實現其建議提供實際指導?！?/p>

　　這些實際指導應從第一條原則開始：設計安全?！霸O計安全”多年來一直被倡導，但從未被達到。從經驗上就能明顯看出，如果設備從一開始就不安全，那它生命周期中都會充斥著安全問題。

　　prpl基金會有著自己的建議，主要圍繞硬件安全和開源軟件提出。其首席安全戰(zhàn)略師凱撒·迦拉提說：“其核心，是根植硅谷的‘可信架構’驅動的安全啟動，以及基于硬件的虛擬化以限制橫向移動?！?/p>

　　斯威夫特解釋道：“在硬件層次保護設備安全，是IoT變得更加安全的最重要方式之一，但采用開源軟件也是一個關鍵領域。制造商和開發(fā)人員不應再依賴可被逆向工程的專利代碼，這些代碼一次次被證明‘以隱匿來確保安全’的方法是行不通的。通過使用眾人監(jiān)督下天然更加安全的開源實現，開發(fā)人員可首先獲得基本的安全，然后在附加值市場劃分上進行競爭?！?/p>

　　將安全燒制進IoT設備設計中還有其他提案。錫拉丘茲大學工程和計算機科學10月份的一篇論文提出了所謂的IoT設備“認證的設計安全”。該提案結合了安全設計方法學和審計過程以確認滿足設計要求。文章中稱：“當然，甚至認證或證明步驟本身也需要得到確信。為避免人為錯誤，交互式定理證明器，比如HOL4，可以利用。”

　　如果業(yè)界能找到遵循并確保 DHS 6 原則的方法，IoT毫無疑問會成為更安全的空間。雖然如此，仍有一個重大問題落了在上述提案都未觸及的領域。這些原則將促進更安全的未來設備，但被利用來拿下KrebsOnSecurity網站的東西，已經且仍將存在。

　　能源和商務委員會在11月16號召開了一場聽證會，題為“理解聯(lián)網設備在近期網絡攻擊中的角色”。在線信任聯(lián)盟的一份正式聲明，提出了IoT設備現有不安全問題，建議開發(fā)人員和制造商：“不能再被修復和存在已知漏洞的產品，應關閉其聯(lián)網功能，召回產品，或通知消費者該產品對其個人安全、隱私和數據安全的風險?！睂α闶凵毯头咒N商，該聲明建議，“應將沒有獨特口令或沒有產商對產品生命周期中修復承諾的產品主動下架。”

　　比起制定，這些解決方案更容易描述。同時，DHS 6 原則提供了未來發(fā)展的良好平臺?！八坪踔肋@些原則的人都表達了贊同。所以，是時候讓整個業(yè)界行動起來，促成讓IoT更加安全所需的那些改變。眾所周知，政府想趕上是十分容易的，所以，希望這是IoT安全成為主流而非‘插件’的安全考慮吧。只要業(yè)界能改變對安全的態(tài)度，讓安全成為產品推向市場之前的優(yōu)先或關鍵功能元素，我們將看到一個更加安全的IoT崛起?！?/p>