您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给又田
发送

1

赛门铁克弃“矛”做“盾”的背后|专访王景普

本文作者: 又田 2018-03-21 17:38
导语:对于有声音称赛门铁克做物联网是因为自身业绩下滑,王景普冷漠一笑,“It's rumour。”

有人的地方就有江湖,有江湖的地方就有纷争。

如果把安全公司比作大小不一的武林门派,各门派为了占据一席之地纷纷使出十八般武艺。有的靠着一本门派绝学行走天下,有的师从名门,后又自创门派,还有从其他路子网罗新式功法,图个新意。

不久前雷锋网编辑与赛门铁克聊天时听到一个八卦,他们在做车联网安全。(此处应有惊讶脸)赛门铁克作为一个专注于传统IT网络安全的老牌公司也在搞这些新把戏?

编辑耿直问道:“有人说,赛门铁克做物联网是因为自身业绩下滑?”

“It's rumour。”回答这话的是赛门铁克中华区的负责人王景普。

赛门铁克弃“矛”做“盾”的背后|专访王景普

那赛门铁克是什么时候偷偷关注了物联网安全呢?

请回答,2011

2011年对赛门铁克来说是极重要的一年。

这一年,有关全球现有的IPv4地址即将用完,未来IPv6的使用比重将要提高的言论喧嚣直上。IPv6号称可以让地球上每一粒沙子拥有一个IP地址,如果每一个物件、每一样东西都有一个IP地址,就为所谓的物联网打下了基础。

可以想象的是,倘若未来所有的设备,只要拥有IP地址就能够联网,那安全问题必定会随之而来。

这一年,伊朗核电站遭遇攻击,被迫停止运行。究其原因,在于恶意病毒入侵了该核电站的工业控制系统。

实际上大部分工业生产皆使用自动化操作,这些自动化操作都由工业控制系统控制。一旦系统被黑客控制,企业的生产运行流程就会全部被打乱,引发种种安全问题。

这一年,赛门铁克开始布局物联网,并首先将目光投在工业控制系统的安全防护之上,随后又扩展到车联网领域的安全防护。

王景普告诉雷锋网,除了以上两个大众熟悉的领域,赛门铁克还关注另外两个领域,其一是ATM机的防护问题。

“由于ATM机自身分散性,很容易处于银行的正常保护之外。过去曾发生过大量ATM机遭遇网络攻击的安全事件。平时生活中收银所用到的POS机,同样是物联设备。”

此外还有医疗行业的设备也属于物联网领域。比如医院拍片或做核磁共振的设备,只不过它们所连接的是医院内网。

“有人认为内网与工控系统一样是一个相对封闭的网络环境,因此安全威胁不高,但这种认知并不全面。虽然内网跟外网处于隔离状态,但内网与外界依然存在一定的数据交换,只不过交换的方式不同,因此内网也有遭遇黑客攻击的可能。  ”

而在过去一两年中,互联家居也成为物联网的一大细分市场。例如冰箱、空调、电视机等家电产品也开始进行联网,并通过手机App进行远程监控。

世界上本来没有路,走的人多了,也就变成了路。在踩出物联网这条路后,赛门铁克开始向车联网这条旁路延伸。

弃“矛”做“盾”

赛门铁克接触车联网大概是在2012年。

彼时正值全新的互联汽车问世,车辆颠覆了以往的设计,能够通过App或其他终端远程操控汽车。

网络这尾白鸽一头衔着赛博世界,一头接着暗网黑产。而车联网的兴起也吸引了一群居心叵测的黑客,种种攻击接踵而至。

为了迎战黑客们的恶意攻击,安全公司纷纷祭出自己的法器保护赤裸站在物联网边缘的用户。王景普把赛门铁克比作扛“盾”的,也就是专门提供一系列安全解决方案“避雷”。至于为什么不在扛“盾”之时顺手操起渗透测试这款长“矛”,王景普这么说:

“如果赛门铁克既做盾又做矛,逻辑上并非不可以,但更好的方式是“矛”和“盾”由不同的专业厂商负责。我们去保护车机、嵌入式系统、车载设备的安全,之后由别人去做测试,这样才是合理的。既做盾又做矛,永远都发现不了自己的问题。”

不过即使不做“矛”,赛门铁克也会同做“矛”的公司有所合作,以此测试自己的盾结不结实。

比如赛门铁克每年都会参与在美国所举办的黑客大会,可能会提供一个内嵌保护技术的系统,让黑客集中攻击,看黑客在多长时间内能否攻破,倘若被攻破了就要寻找防护漏洞加以修补。

另外,作为一家安全防护公司,赛门铁克懂得“知己知彼,百战不殆”的道理,因此对全球黑客技术的发展,包括黑客目前都采用哪些技术手段,关注哪种类型的漏洞,攻击方法有哪些等等格外关注。

所以对世界各地举办的黑客大会,赛门铁克都会开启八倍镜模式紧盯,王景普告诉宅客频道,“毕竟黑客的攻击方式变化非常快,道高一尺魔高一丈,我们永远不知道未来的攻击会发生在那里,但把现有的安全防护做到最好,不让黑客有可乘之机,才是重点。”

不正常行为探测系统

从传统IT安全跨越到车联网安全是否会有难度?

“并没有,毕竟车联网平台依然属于传统数据中心的模式,而赛门铁克传统的解决方案都可以用于车联网平台的安全保护。”王景普告诉雷锋网。

在车的通讯安全方面,2016年赛门铁克发布了汽车异常行为探测解决方案(Symantec Anomaly Detection for Automotive),通过机器学习(ML)与人工智能(AI)技术,帮助车主进行行为的分析判断。

赛门铁克弃“矛”做“盾”的背后|专访王景普

具体来说,车机与车本身的控制系统CANbus与FlexRide之间进行通讯是通过基线。解决方案实际就是在车机与车本身的控制系统交互时所需要做的探测,了解与哪些部件存在通讯以及通讯的正常频率与行为等,一旦出现不正常的情况,解决方案就会进行告警与阻断。

比如在正常情况下,当车速达到每小时120公里时,基本可以肯定在高速公路行驶。假如此时系统收到 “打开车门”动作的信号,就会将其进行阻断。这些非正常行为的背后,很可能是黑客入侵车联网系统控制车辆。

等于说机器根据车主开车行为收集数据并进行建模,在探测到不正常行为后,会根据车主所设置的保护策略制定不同的相应策略。如果发生了危险程度很高的行为,一定会先将行为进行阻断,但如果是危险程度较低的行为,比如将车内空调的温度开到30度,可能先进行预警。

在车机本身的安全方面,无论本身所使用的系统是嵌入式系统,安卓或是Linux系统,首先要保证车机软件的安全;另外车机上运行的应用软件,也需要确保代码的安全性;除此之外,车辆应该从设计之初就要确保其安全,要将安全体系设计进去,包括如何确认用户身份是合法的。

当然,车辆能够在全球各地进行驾驶,但物理安全防护设备无法随时跟着车辆的位置进行移动。

“毕竟车辆不会停在一个地方'老老实实'让你进行安全保护,类似于人在外面出差,这时候就需要通过云安全服务的方式进行交付。”

Its  rumour

谈起产品头头是道的王景普坦诚,开拓物联网之路有不少荆棘坎坷。

首先,许多传统设备制造商因联网需求的出现,开始制造互联设备,但他们中多数从业人员并没有完整的安全概念。举个栗子,尽管车企本身是一个车厂,但众多设备都由其供应链中的供应商所提供,而有些供应商来自传统的制造业,根本没有重视网络安全的概念。

一手持盾的赛门铁克遇上觉得自己铜墙铁壁的耿直厂商,就是秀才遇上兵,要说的道理还很多。

另外,一心扑在传统IT网络安全之上的赛门铁克,产品体积相对较大,安装在电脑中的安全软件可能需要几十兆或几百兆的体积。而物联网设备的硬件资源比起传统电脑、服务器而言,体积更小。

如何将已经成型的解决方案更加轻量化地嫁接在物联网设备上是一个挑战。

毕竟,太过轻量化就意味着产品的功能相对较少,但如果功能太多,产品的适用范围就会减小,所以需要在二者之间找到平衡。

最后,对于外界都好奇的盈利问题,王景普坦言,短时间内物联网安全所产生的利润空间相对较小。(也就是没你想的那么赚钱)

但Gartner已经预测,2020年,全球联网汽车的数量将达到2.2亿,而物联网设备总数将超过250亿。如果企业到物联设备大规模生产时再去布局网络安全产品的研发,将为时已晚。

“对于任何一个企业来讲,都既要看当下也看未来。企业当下对未来的布局,很有可能在数年后对公司的业务增长产生巨大影响。从目前所看到的预测数据来讲,未来一旦出现大量的联网设备,安全是必不可少的。”

当然,对于有声音称赛门铁克做物联网是因为自身业绩下滑,王景普冷漠一笑,“It's rumour。”

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说