物联网安全攻防的“线上幽灵”

世界头号黑客凯文·米特尼克（Kevin Mitnick）曾在一次采访中表示——世上从无可以将我们从黑客入侵中保护起来的完美的防御方式，更没有完全安全的系统，「你所能做的就是尽可能做好自己的防御，尽量减少做自己可能受到威胁的操作」。而当全球互联设备迎来爆发式的增长，物联网环境下所暴露出的安全问题也是层出不穷。在人工智能等各项新兴技术推动着物联网发展的同时，我们可以如何去保障数据存储设备的安全性？作为开发者，我们又需要注意什么？本期《近匠》，我们从 IoT 安全防护着手，特别专访了启明星辰安全研究中心副总监侯浩俊，请他为我们一解物联网安全攻防之道。

CSDN：首先，请您做个自我介绍，包括个人经历及负责工作。

侯浩俊： CSDN 的读者们大家好，我是侯浩俊，成都电子科技大学硕士，毕业之后进入启明星辰 ADLab（积极防御实验室）工作至今，目前主要负责 ADLab 的漏洞研究团队。

CSDN：您的团队日常工作有哪些？有着怎样的风格或共同特征？

侯浩俊： 日常的工作基本都是围绕着漏洞研究展开的，诸如漏洞挖掘、漏洞分析以及漏洞利用等，我们的研究领域覆盖传统桌面与服务器操作系统及主流应用、移动平台、车联网和物联网等。每个研究员都有自己确定的研究领域，长期对该领域相关软件系统开展深度研究分析和漏洞挖掘工作，同时也会及时对热点漏洞和安全事件进行分析；我们自主挖掘的漏洞会报送国际 CVE 或国家 CNVD 和 CNNVD 帮助厂商进行修复；有价值或有意思的技术研究也会以深度分析文章的方式分享给大家；高质量的研究成果会去安全峰会做议题演讲；对外界公布的一些危害较大的热点漏洞，我们还会第一时间推出检测工具以帮助大家能够快速进行自查，及时止损。

区别于研发团队，我们是个技术研究队伍，大家是因为对安全研究的兴趣走到了一起，大部分时间都是在自己感兴趣的研究领域积累和发力。在兴趣驱动的前提下，每个人对工作都表现出了专注、执着以及解决难题时不达目的不罢休的特质，有时为了分析某个漏洞或验证某个想法，通宵达旦都是家常便饭。研究工作的特殊性需要不断学习新技术以及研究新领域的安全问题，在这个过程中大家都秉持着开放和乐于分享的精神，互相从对方身上汲取养分促使整个团队研究能力的提升。

CSDN：您的团队在过去的一年里是否遭遇过重大的安全事件或难题？最终是如何攻克的？

侯浩俊： 在过去的 2016 年和近期爆出了很多影响力颇大的漏洞和安全事件。漏洞方面例如 OpenSSL 若干严重漏洞、Windows 辅助登录服务的提权漏洞、通杀所有 Windows 系统的“BadTunnel”漏洞、存在于 iOS 的 ImageIO 框架中的远程代码执行漏洞、跨协议攻击的“DROWN”漏洞、内核级“Dirty Cow”漏洞、Struts2 的若干远程代码执行漏洞以及被认为 2016 年最具影响力的“ImageTragick”漏洞等。

安全事件方面例如：乌克兰的电力门、TeslaCrypt 勒索软件、Maktub Locker 勒索软件、Mirai 僵尸蠕虫、“黑雀”攻击（由 ADLab 首次发现并提出），以及近期的 CIA 泄露事件和 Shadow Brokers 泄露事件等。针对第一时间获悉的严重漏洞和安全事件信息，我们会启动内部的应急响应机制，收集或编写漏洞利用，收集目标样本进行深度分析，及时对外发布安全预警公告和检测工具，另外相关特征也会提供给产品线提高公司产品防御能力。

CSDN：作为一位专业的安全人员，您认为在安全方面有什么不可逾越的红线吗？

侯浩俊： 作为普通公民遵纪守法是必须谨守的底线，而作为安全从业人员，这更是显得尤为重要。我们要谨遵如《中华人民共和国网络安全法》等一系列国家相关法律法规的要求，对于项目涉密人员更要时刻绷紧防止涉密信息泄露之弦、安全之弦，我们日常所有的安全研究或者相关业务的开展都要以此为基本前提。

CSDN：您认为一名优秀的安全从业人员需要具备哪些素质？或者说，您希望与什么样的人共事？

侯浩俊： 首先需要具备的素质就是知道什么坚决不能碰、不能做，就是上面提到的不要违反职业操守，不要触碰法律法规的红线。安全的领域其实非常广，任何一个细分领域需要具备专业的知识和技术储备，因此专业能力必不可少。对比传统行业，互联网发展迅猛，相应的新领域新技术不断涌现，势必带来的相关安全问题也是新颖多样的，这就需要安全从业人员时刻保持一颗“海绵”心态，迅速学习吸收新知识以应对新挑战。安全的很多细分方向（比如漏洞研究）的研究领域越往后走人数越少，相应的在一个团队里能交流的人也越少，所以大家要有抱持开放和分享的态度，多在内部和外部做交流，互相借鉴互相成就。

另外，对于做安全的人来讲一定不能把安全做“窄”了，要有大局观。安全一直以来都是作为产品或业务的“附属品”，随着他们的改变而变化，但是如果想把安全作为终身的事业去追求，可能需要跳出这口“井”，时刻保持对整个行业的生态和发展动向的关注，未雨绸缪地进行一些探索。总体来说在工作中，我们更倾向于跟那些有职业操守，时刻保持技术好奇心并乐于分享、有探索精神，将安全当成兴趣乐在其中且执着既定目标的人共事。

CSDN：您的团队最为关注物联网安全的哪些方面，当前正在深度研究的是？

侯浩俊： 物联网所涵盖的范围非常广，应用领域也很多，我们通常侧重跟用户切身利益直接相关的安全问题，例如非授权访问、信息泄露、资金安全甚至人身安全等。

现阶段的研究领域主要包括智能家居、智能机器人、共享单车（汽车）和车联网等。所有在研究中发现的问题，我们都会及时通知权威机构告知厂商帮助他们尽快修复以使受影响用户隐私及人身财产安全更有保障。

CSDN：在物联网安全的体系结构中，从感知层到应用层您认为哪方面的安全问题最为严重？

侯浩俊： 在物联网的体系构架中从感知层、传输层到应用层各层扮演的角色不同（其构架如下）所面临安全问题也截然不同。

1. 感知层负责通过 RFID、各类传感器、GPS、激光扫描仪、二维码等采集原始信息，并且感知节点之间要协同工作，通过传感器网络等实现数据的汇聚和传输，感知节点受限于自身计算资源所限，抗攻击能力很弱；大多节点长期处于无人值守状态，易受侵；节点与节点或节点与汇聚点之间存在着若干情况下的身份认证脆弱问题。

2. 传输层负责把感知层收集的信息传输到应用层进行处理，由于物联网是构建在互联网基础之上，故在传输的过程中所有目前存在在互联网中的威胁同样也对物联网构成危害（DoS 攻击、中间人攻击等），而且在物联网环境中跨异构网络的攻击更为突出。