下载掌阅APP,畅读海量书库
立即打开
安全技术是写得比较多一个章了,这是因为有前面十多年的技术积累,自身就是技术工程师,做团队和部门负责人的时候就经常写资料,所以技术写起来会得心应手一些。写完以后总能在技术复盘上还能有些其他收获。
对物端技术的理解是根基,只有基于此总结新收获才能不断发展。
刚接触安全工作是由于电视机出现安全问题了,解决以安全问题为主调的工作带来了满满的收获,用简单的图画出来,如下:
图 382
当时收到了不止一份有关单位送来的安全质量报告,都指明电视机设备出现安全问题。从此以后就时常关注有关电视机安全论坛,不承想恰好京城有一个相关的论坛,就申请去参加,而在这个论坛上听到了各种安全技术以及缺陷,回来报告后就从兼职安全转为全职安全,而安全被重视起来是由于海外的一次安全事件处理不及时被大老板知道了,进而促进了物联网安全后面几年的大力发展。
通过对前面报告、论坛、事件中提到的安全问题的总结,经过讨论和决策从而得出了解决方案,进而形成了智能电视的安全框架。记得当时经常拿着基于该框架的演讲稿去给海外讲,去给销售讲,去给产品讲,去给老外讲,打消他们对于安全报告和事件的担心并且顺便争取支持。
接着是各种具体安全技术措施的缘由、现状、方案、原理、特点、计划等。
此时就想有了安全技术措施肯定是不够的,更多的弱点来源于设计和开发中的细节,这就需要制定安全技术标准;
过后想就算有安全标准和安全措施,假如业务不落地、漏落地怎么办,安全人员不可能渗透跟踪到每一个研发细节,这就需要检测规范以及开发安全检测工具。(在第 5 章与第 8 章)
时间来到了近期,由于物联网基线的出现以及新法规的发布,又给物联网带来新的安全挑战,所以需要分析原来的标准和技术措施的符合程度以及设计更新安全框架。
虽然技术在更新、社会在变化,但是印证了几十年前的橘皮书安全准则还是适用的,而且适用的范围越来越广、越来越深、越来越细。
大多产品公司开始做产品安全肯定也是以解决安全问题入手的,这能带来最大的投入产出比。出现问题就要解决,此时要考虑的是如何解决、解决的代价、解决的效果等实际问题。
开始接触门锁安全的时候,还是和电视一样是以解决问题为主的,假如是这样那么工作到基础安全建设就停止了,也就没有后来。
基础安全建设包括引入成熟的方案,建立基础的安全技术框架、智能门锁安全技术规范、安全评估方法、安全检测平台等,但由于领导想给产业带来卖点,自己想在新单位立足就有了以技术领先为主的安全建设思路。
图 383
当看到产业在市场推出 5D卖点的时候,作为一个技术人马上就看到可以有更多D的卖点,所以做了一个 8D卖点的规划讲给产业领导听,但产业着急解决眼前问题,对于需要前期投入的技术表现得不那么感兴趣。
为了契合领导建立护城河的战略规划,写了目的为护城河的规划汇报,提出了产品安全也能成为护城河,得到的反馈是要为业务服务,建立起产品竞争力。
经过一段时间的酝酿,恰逢新一年度的战略规划和年度项目预算季来临,所以准备了安全竞争力的项目到总部申请了下一年的预算。
接下来就是设计门锁安全架构,由 8D卖点设计出第一版技术架构,在规划护城河的时候进行了完善,在规划安全竞争力后再次进行修正,形成了四代安全技术架构。
在门锁看起来领先的技术做研究,虽然大多都没有落地,但原理研究得清晰明了,有些距离落地并不远。
和电视相似,基础安全是智能门锁安全技术规范,但后面要以领先为主,那么安全技术规范就不够了,就发展为安全等级技术标准,通过标准指引后续门锁安全水平建设。
最后通过分析评估业界流行方案的特点和水平,提出了门锁各技术的进化路线、发展框架以及如何和智慧家居进行结合的想法。
接触摄像头安全是因为产业想在已有的产品上添加摄像头,想投入资源开拓摄像头在海外的业务,所以做了一些探索研究。
图 384
通过对行业的洞察以及对自身设计的分析,对电视机摄像头的安全提出了安全架构设计,并进一步设计到安全逻辑部分,这个设计后面业务开发应该是清楚的,但很难确定是否有落地。
通过几份摄像头缺陷的分析开头,洞察摄像头在视频通话、视频会议、监控场景中的安全措施,进而分析摄像头在不同使用场景下,可以采用不同的安全策略,肯定可以就高不就低,不同的策略肯定需要不同的投入,高安全的投入肯定大些。
接着洞察了摄像头领先品牌的认证情况以及对应的技术栈,提出了适合自身的整体安全技术框架并且特地介绍了端到端安全技术,进而给出了路线、计划以及资源投入等。
最后产业看到投入确实太大、合规风险也大,就打消了在海外开展摄像头业务的计划,这导致制定到摄像头标准就停下来了,因为不需要了。
一般来说,制定出第一次后,后面的每次都只在第一次上迭代修正就行了,没必要每次都不一样。一个成熟的领域哪有那么多东西需要从头建设起,每年只需要在前面迭代,除非第一次战略规划出现比较大的偏差,或者顶层领导班子换了,总方向发生改变。
三种产品的安全建设思路没有优缺之分。
第一种是以解决问题为主的建设思路,最实用、也最能得到肯定,但体现不出对技术的追求。
第二种是以技术领先为主的建设思路,做技术的总想研究点新东西,但往往不怎么贴合业务,也就导致技术不好落地。
第三种是以投入产出比为出发点,可以看到加入安全的投入直接就把产业给吓跑了,不做了。
不同的组织形态、不同的业务形态、不同的领导风格会采用不同的安全建设思路,还有一种产品安全建设思路没有接触过,就是以安全合规为主的建设思路,能有这个建设思路的,想来想去还是智能汽车比较适合。
虽然没有接触过智能汽车的技术,但假如要进入汽车安全或者写一篇汽车安全的情况,想来可以从以下方式入手。
图 385
首先需要收集汽车在第三方做信息安全评测的报告,分析其中的安全问题;收集汽车出现过哪些安全事件;从这些可以总结出问题和确定基本解决方案;这和前面三种方式一样。
接着就不同了,因为汽车是有强制信息安全标准的,所以需要进行分析,经过网络搜索大概有R155 和ISO21434、R156、R157 等标准,通过对这些标准的解析,进而形成解决方案。
综合以上由问题得到的解决方案以及合规得到的解决方案,通过洞察业界领先汽车企业,其他行业的领先技术,就可以形成智能汽车安全技术架构。然后就可以对这些安全技术措施进行详细的设计,比如CAN总线安全怎么做(想来和门锁的模组安全绑定类似),比如车机系统安全怎么做(想来只在门锁系统或者电视系统安全上更进一步),比如车开门安全怎么做(想来和门锁开锁类似)。最后引入评测情况证明以上各种安全措施所起到的作用。
而车联网中的数据安全、应用服务安全、云服务安全其实和消费互联网类似,要求只是更高,在本书的第 3 章和第 4 章再写。
汽车的信息安全肯定更加严格,要不也不会有信息安全相关的强制标准。
看一下工信部编制的《车联网(智能网联汽车)网络安全标准体系》就清楚,大多本书也有涉及,只是对象不一样,要求肯定也有所不同,但套路是类同的。
图 386
这看起来和本书结构有点类似,没想到殊途同归:
●终端与设施安全类似本章;
●数据安全类同第 4 章的数据治理,但内容肯定更加全面;
●平台安全可能就是云服务安全,对应下一章内容,也可能是云端应用安全,那么就对应第4 章云应用安全;
●应用程序安全类同第 4 章的应用安全内容;
●安全保障与支撑类同安全质量治理。
基于本章的物联网安全技术,可以延伸到其他物联网安全中,比如消防物联网安全、医疗设备物联网安全、车联网安全等,技术和道理基本都是一致的。
只要是搞物联网安全,就需要掌握这么多内容。
安全技术需要嵌入式技术作为基础,而在上面叠加安全的一些思路和方法,比如准则中的身份鉴别、访问控制、访问审计、可信区域,数据的保密性、完整性、真实性。
原先安全方向是信息安全,包括现在搜索智能汽车安全都是搜索汽车信息安全,原来的安全技术都是解决信息的安全性的,包括:
●系统安全技术解决进不来、拿不走、跑不掉;
●数据安全技术解决看不懂、改不了。
大家最早都是为了保护关键信息,也就对应了信息安全技术,但现在的网络安全不只要保护信息,已经延伸到了保障终端系统的稳定性,个人信息的保护、关键数据的保护以及不能对整个网络造成影响等,比如DDOS攻击、流量攻击、挖矿攻击等方式就不属于信息安全领域一直强调的“进不了、拿不走、看不懂、改不了、跑不掉”的范畴了。
从宏观层面和社会层面,信息安全已经进化为网络空间安全,而物联网安全更是网络空间安全的最重要组成部分。