1、 天翼物联天翼物联 终端安全终端安全白皮书白皮书 (20202020 年年) 2020 年 12 月 天翼物联终端安全白皮书(2020 年) 2 编写说明: 牵头编写单位:天翼物联科技有限公司 参与编写单位:北京方研矩行科技有限公司、北京神州绿�����盟科技有限公司、广东广信通信服务有限公司、华为技术有限公司、上海移远通信技术股份有限公司、深圳市有方科技股份有限公司、中国电信股份有限公司研究院、郑州信大捷安信息技术股份有限公司、浙江睿朗信息科技有限公司、浙江威星智能仪表股份有限公司 编写组成员: 天翼物联科技有限公司:彭昭、常洁、王芸、毕家瑜、姜杰、陆玉兰 北京方研矩行科技有限公司:文黎力 北京神州绿
2、盟科技有限公司:汤旭、刘军 广东广信通信服务有限公司:张根如 华为技术有限公司:孙翔 上海移远通信技术股份有限公司:周浩然、邓竞雄 深圳市有方科技股份有限公司:淮永龙、林学春 中国电信股份有限公司研究院:王锦华、黄铖斌 天翼物联终端安全白皮书(2020 年) 3 郑州信大捷安信息技术股份有限公司:李鑫、王广辉 浙江睿朗信息科技有限公司:秦熠、陈宇超 浙江威星智能������仪表股份有限公司:姚振华 注:编写单位按首字母顺序排列 天翼物联终端安全白皮书(2020 年) 1 目目 录录 1 物联网终端安全现状、风险分析和发展趋势 . 2 1.����1 物联网终端安全现状和风险分析 . 2 1.2 物联网终端安全应对
3、举措和发展趋势 . 4 2 物联网终端接入安全举措 . 6 2.1 物联网终端接入安全隐患和需求 . 6 2.2 物联网终端接入安全技术概述 . 7 2.2.1 密钥管理 . 7 2.2.2 身份认证 . 8 2.2.3 数据加密 . 9 2.2.4 通道加密 . 9 2.3 物联网终端接入安全应用情况 . 11 2.3.1 基于国密算法的终端接入安全产品 . ����11 2.3.2 以 SIM 卡为载体的终端接入安全产品 . 12 2.3.3 集成安全能力的通信模组产品 . 13 3 物联网终端固件安全检测评估 . 13 3.1 物联网终端固件安全检测隐患和需求 . 13 3.2 物联网终端固件安
4、全检测技术概述 . 14 3.3 物联网终端固件安全检测应用情况 . 16 4 总结与展望 . 16 4.1 深入行业、推进终端安全标准落地 . 17 4.2 融合 5G、实现 SIM 卡安全认证开放 . 17 4.3 深度定制、打造原生安全 OS 集成 . 18 4.4 聚焦边缘、形成端边云一体化安全 . 18 4.5 引入可信、构建物联终端安�������全体系 . 19 天翼物联终端安全白皮书(2020 年) 2 1 物联网终端安全现状、风险分析和发展趋势物联网终端安全现状、风险分析和发展趋势 1.1 物联网终端安全现状和风险分析物联网终端安全现状和风险分析 在“互联网 +”时代,物联网发展迅猛,正加
5、速渗透到生产、消费和社会管理等各领域, 物联网设备规模呈现爆发性增长趋势,万物互联时代正在到来。根据 GSMA统计数据显示�����,2010-2018 年全球物联网设备数量高速增长,复合增长率达 20.9%。截止 2019 年,全球物联网设备连接数量达到 110 亿,据 GSMA 预测,2025 年全球物联网终端连接数量将达到 250 亿。 物联网应用广泛,分布在各行各业。智慧城市、智慧家庭、智能交通、智能物流,都是由物联网相关应用来支撑。随着不同类型的感测设备面世,会有越来越多的物联网应用出现。 然而,物联网的多源异构性、开放性、泛在性使其面临巨大的安全威胁。物联网的多源异构性、开放性、泛在性使其面
6、临巨大的安全威胁。相比于 PC 互联网和移动互联网,物联网覆盖领域广泛,接入设备数量巨大,�������应用地域和设备供应商标准分散,物联网时代的应用多样性和复杂性远超互联网。随着物联网在社会生活中的普及,应用场景不断丰富,安全风险也将随之增加,影响面越来越广,安全形势不容乐观,安全防护任务越来越重。 物联网安全风险, 保留了互联网的安全风险, 增加了由感知�����设备带来的新的风险。与信息安全领域威胁不同的是,物联网是与实际物体产生关联的,如果物联网安全受到威胁, 损失的可能不仅仅是信息资料, 更有可能影响到人身安全或者生产设备运行安全。 物联网产业结构复杂,涉及众多产业链环节,从终端层的硬件芯片、传感器、无线模
7、组, 到网络层各通信运营商, 再到平台应用层的软件开发、 系统集成、 平台服务,这其中各个环节都在整个产业链中不可或缺。物联网安全威胁和挑战贯穿于“端-管-云-用”全生命周期,需要终端、网络、平台、应用等各个环节紧密配合、统一认识才能保障物联网安全。 天翼物联终端安全白皮书(2020 年) 3 目前,物联网系统在安�������全防护方面能力分布不均,呈现“重平台、轻终端”的态目前,物联网系统在安全防护方面能力分布不均,呈现“重平台、轻终端”的态势。势。物联网终端侧由于数量、种类繁多,感知节点呈现多源异构性;相对于传统移动网络而言,物联网中的终端设备往往处于无人值守的环境中,缺少了人对终端节点的有效监控;加
8、上场景性能各异,安全防护能力差异化较大,其防护能力普遍较弱,成为物联网安全的薄弱环节。攻击者可以轻易地发起各种被动攻击(如窃听、监控和流量分析等)和主动攻击(如仿冒、篡改、干扰和重放等);可能面临的安全风险来自于终端环境安全(如被盗窃、非法移动、恶意�����破坏等)和终端自身安全(如主板设计缺陷、物理接口未做保护、内存泄露、代码逻辑问题、固件安全机制缺乏、物联网终端设备的漏洞管理缺乏、应用安全升级缺乏、数据保护机制缺乏、无线网络模块安全配置缺乏等)。 在物联网产业高速发展、规模急剧扩张的背后,是物联网厂商安全意识淡薄,安在物联网产业高速发展�������、规模急剧扩张的背后,是物联网厂商安全意识淡薄,安全投入不足的
9、现状。全投入不足的现状。在物联网加速融入人们的生产生活同时,当前不少物联网终端设备生产厂商侧重追求新功能,对物联网安全重视不足。一方面,很多设备和硬件制造商缺乏安全意识和人才; 另一方面, 物联网设备数量非常庞大, 价格低廉是一大特点,很多�����厂商需要拼命压缩成本,造成安全方面的投入严重不足,无论是升级、配置还是补丁维护等,物联网安全都非常薄弱。面对层出不穷的物联网安全威胁,对设备厂商提出了新的要求,不仅仅需要保证物联网终端产品的使用性,同时还必须保证其安全性。值得注意的是,物联网应用还较新,在监管机构出台相关法律法规前,厂商缺少动力将安全置于整个产业链�������中。 物联网标准体系建设步伐滞后于物联网发展
10、,物联网标准体系建设步伐滞后于物联网发展,尚尚缺乏完善的安全标准体系和成�����熟缺乏完善的安全标准体系和成熟的安全解决方案。的安全解决方案。在安全标准体系建设方面,行业内陆续有多个物联网组织在推进物联网标准体系建设,但由于物联网技术更新快、应用场景丰富,物联网标准体系,尤其是物联网安全标准体系尚待完善。可喜的是,物联网安全标准制定正在逐步发展和完善。近年来,国家相继出台了不少针对物联网行业包括对物联网终端安全的规范标准�������。如:2017 年 12 月 29 日正式发布的 GB/T 35592-2017公安物联网感知终端接入安全技术要求明确提出:物联网设备的安全接入系统需要具备访问控制、数据安全 天翼物联
11、终端安全白皮书(2020 年) 4 传输、终端或物联网网关的证书管理、防火墙等安全防护策略;2018 年 2 月 1 日正式实施的 T/CGAS 003-2017民用智能燃气表通用技术要求提出应采用符合国家密码管理政策的加解密算法,对称密码算法宜使用国密 SM1 算法、国密 SM4 算法,非对称密码算法宜使用国密 SM2 算法;2018 年 11 月 01 日实施的 GB 35114-2017公共安全视频监控联网信息安全技术要求国家标准,标准明确了公共安全视频监控联网信息安全系统的互联结构、证书和秘匙要求、基本功能要求、性能要求等四项要求;2019年 5 月由国家市场监督管理总局���发布的网络安全
12、等级保护 2.0 标准体系首次将物联网列入标准管辖范围,针对物联网,主要增加了“感知节点的物理防护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”和“数据融合处理”等内容;2020 年 4 月 28 日发布的 GB/T 38671-2020信息安全技术 远程人脸识别系统技术要求国家标准对远程人脸识别系统的功能、性能及安全保障按照基本级、增强级分别提出了分等级的技术要求,可支撑人脸识别系统产品开发、测试和应用。 随着物联网的普及和物联网安全威胁的升级,国家对物联网安全愈发重视随着物联网的普及和物联网安全威胁的升级,国家对物联网安全愈发重视,开始从战略、标������准、监管等层面提升对
13、物联网安全的重视等级,通过法律、规范、标准明确从制造商到零售商应如何采取措施进行安全防护,并结合安全技术的应用来构建一体化的安全防护体系。近年来,我国愈发重视对关键信息基础设施的安全保护,相继出台一系列法律法规政策,从顶层加强对关键信息基础设施的保障。物联网终端作为关键信息基础设施的重要组成部分,也受到相关法律法规的保护。 1.2 物联网终端安全应对举措和发展趋势物联网终端安全应�����对举措和发展趋势 万物互联,安全先行。针对目前的物联网终端安全情况,面对巨大的物联网终端安全市场空间,亟需从增加物联网终端接入安全保障能力、������通过检测评估物联网终端安全等多维度入手,满足不同客户的物联网终端安全需求。 关
14、注终端接入安全能力构建,提供身份认证、通道加密、数据加密等多种安全关注终端接入安全能力构建,提供身份认证、通道加密、������数据加密等多种安全保障能力,从安全保障能力,从安全 SIM/SIM/芯片芯片/ /模组入手,多方联动,打造终端接入安全生态圈,将成模组入手,多方联动,打造终端接入安全生��������态圈,将成为为促进促进物联网终端安全发展的一大方向。物联网终端安全发展的一大方向。 天翼物联终端安全白皮书(2020 年) 5 在身份认证方面,终端身份安全目前普遍采用简易的认证方式,缺乏有效的安全防护体系,未来将由单一的 ID 认证到用户口令认证,由简单的单重认证到复杂的双/多因子认证,由对称加密技术实现的身份鉴
15、别到非对称签名技术实现的身份鉴别等,在各个方面逐渐得到完善。 在信息的通信以及存储方面,将由简单的哈希处理发展到采用对称/非对称的加密算法�������,既保证了在信息通信以及存储过程中的机密性,又保证了其完整性不被破坏。在实现介质上,也由软件处理的方式逐步转变为依靠硬件实现的加密手段,使得安全能力更加得到保障。 为保障物联网终端安全,基于密码技术,尤其是国密�����技术的安全算法将成为重要一环,包括对称加密算法、非对称加密算法以及哈希摘要算法等。随着国家密码法的推行实施和要求,密码算法均需采用符合国家密码管理局规定的算法。此外,安全芯片等密码产品也需获得国家密码管理局颁发的资质证书后才能投入使用。基于国密的安全能
16、力,可提供如 CA 证书管理、终端身份认证、终端与平台及应用间数据加密、终端与平台间通道加密等功能。 根据安全需求和终端条件的不同,提供多种形式的安全能力将成为未来发展趋势。如,根据高安全需求的终端、普通终端、无 SIM 卡终端和无安全硬件终端等情况,可相应提供如国密安全能力(如国密安全芯片/SIM 卡�����、安全模组)、SIMID 能力、可信执行环境、安全 SDK 等不同安全方案。 通过检测评估保障终端安全,通过检测评估保障终端安全,也将成为物联网终端安全必不可少的环节。也将成为物联网终端安全必不可少的环节。在物联网终端投入生产运营之前先对其进行检测评估,可以在攻击发生之前预先发现设备中可能存在的
17、漏洞,避免安全事故的发生,减少信息泄露、服务瘫痪等一系列社会影响和经济损失。物联网终端检测内容包括但不限于认证服务的功能检测、物联网终端固件检测等。其中,物联网终端安全认证服务功能检测用于检测其认证服务是否符合相关标准,以确��������保安全认证服务的实施;物联网终端固件检测用于检测在研发过程中由于不安全的代码设计等带来的原生安全漏洞以及其他额外的安全漏洞等,避免这些漏洞一旦被利用将导致的各类信息安全事件的发������生。 天翼物联终端安全白皮书(2020 年) 6 2 物联网终端物联网终端接入接入安全举措安全举措 2.1 物联网终端物联网终端接入接入安全隐患和需求安全隐患和需求 物联网终端主要有如下特性: 物联网
18、终端物联网终端易易被直接接触控制被直接接触控制 物联网终端大多暴露在野外,易被接触导致物理安全损坏和隐私泄露;大多物联网终端计算能力受限、OTA 升级流程复杂,安全防护措施较弱导致易被恶意控制。 物联网终端形态多样物联网终端形态多样、类型差异较大类型差异较大、接入方式多样化接入方式多样化 物联网终端既有通用智能������终端,也有简单功能终端。通用智能终端具备操作系统来满足丰富的业务处理功能,如智能手机、执法仪、多媒体屏等;简单功能终端设计简单,仅带有嵌入式操作系统,满足单一业务应用,如智能门锁、智能表计等。不同终端类型需根据业务安全等级要求和软硬件资源限制,选择合适的终端安全方案。 针对目前物联网终端
19、接入物联网网络和平台的情况,物联网终端主要存在如������下接入安全隐患: 终端野外暴露易被恶意控制,逆向固件、恶意控制,逆向固件、关键关键/ /敏感信息非法敏感信息非法获取,窃取终端本地和网络传输数据; 访问控制措施薄弱,非授权非授权访问; 非授权应用安装和访问,终端应用漏洞与伪冒应用漏洞与伪冒; 假冒假冒物联网终端节点,伪造身份伪造身份易造成大规模攻击; 需要一体化的安全解决方案满������足不同应用场景、异构终端种类,实现可信的终端接入与管理。物联网终端接入主要存在以下安全需求: 终端身份终端身份认证认证需求需求。物联网终端和物联网云平台之间收发业务数据,基于PKI/CA 数字认证体系,对物联网终端和物联网
20、云平台之间进行双向身份认证和业务数据签名验证,从而保证��������物联网终端数据源安全和数据防篡改,确保 天翼物联终端安全白皮书(2020 年) 7 终端设备及操作用户身份合法、可信,防止非法登录、身份伪造、越权访问。 安全通信需求。安全通信需求。双方业务的远程处理和数������据交换,实现双向身份认证、数据机密性和完整性保护。 通信双方身份可信、可靠; 业务数据防泄漏、敏感信息防窃听,数据机密性保护; 业务数据防篡改,数据完整性保护。 2.2 物联网终端物联网终端接入接入安全技术概述安全技术概述 综上所述,为了满足物联网终端身份认证和安全通信的需求,身份认证、数据加密、通道加密等能力被广泛应用。而上述能力的使用,
21、都离不开密码算法和密钥管理。 2.2.1 密钥管理密钥管理 密钥管理包括从密钥的产生到密钥的销毁的各个方面: 密钥生成 密钥的生成,要尤其注意密钥的长度。密钥长度是保证密码提醒安全性的基本因素之一。密钥生成可以通过在线或离线的交互协商方式实现,如密码协议等。 密钥分发 密钥分发就是将已生成的密钥分发到需要使用该密钥的对象的过程,需要重点关注如下几点: 区分用户和密钥层次,控制密钥的分发数量和范围; 保证密钥分发过程中的绝对安全; 按时按需供应,以保证密码通信的不间断。 验证密钥 天翼物联终端安全白皮书(2020 年) 8 密钥附着一些检错和纠错位来传输,当密钥在传�����输中发生错误时,能很容易地被检
22、查出来。接收端也可以验证接收的密钥是否正确。 更新密钥 要密钥超过有效期�������或有泄露风险时,需要进行密钥更新。 密钥存储 密钥存储要保证密钥的机密性完整性真实性。密钥可以存储在云端加密机及安全芯片中。也可采用类似于密钥加密密钥的方法对难以记忆的密钥进行加密保存。 备份密钥 密钥的备份可以采用密钥托管、秘密分割、秘密共享等方式。 密钥有效期管理 加密密钥不能无限期使用,不同密钥应有不同有效期。数据密钥的有效期主要依赖数据的价值和给定时间里加密数据的数量。价值与数据传送率越大所用的密钥更换越频繁。密钥不能超期使用,一旦泄露就要更换和撤销。 销毁密钥 如果密钥必须替换,旧钥就必须销毁,密钥必须物理地销毁
23、。 2.2.2 身份认证身份认证 身份认证是证实主体的真实身份与其所声称的身份是否相符的过程。物联网设备的身份标识和认证对物联网安全具有重要意义。在物联网应用系统和网络接入都需要依赖身份标识和身份认证,确保正确的设备接入正确的网络,传输正确的数据,执行正确的动作。 现阶段物�����联网设备的身份认证缺乏统一的标准,因此各应用系统采用的身份认证机制不一致,常见的身份认证机制包括:基于设备序列号等标识认证、基于密码学的身份认证等。 基于设备序列号等标识认证 通过终端的设备序列号、模组的 IMEI 号或 SIM 卡的 IMSI 号等,来验证接入身份的合法性。 天翼物联终端安全白皮书(2020 年) 9 该方
24、式设计简单,操作方便,但是安全性较低,序列号极容易被伪造。 基于密码学的身份认证 基于非对称密钥加密算法的身份认证是指通信中的双方分别持有公开密钥和私有密钥,由其中的一方采用私有密钥对特定数据进行加密,而对方采用公开密钥对数据进行解密,如果解密成功,就认为用户是合法用户,否则就认为是身份�������验证失败。使用基于公开密钥加密算法的身份验证的服务有:SSL、数字签名等等。 除此之外,目前业界还有基于对称算法的身份认证。实际使用中,终端侧常引入时间戳,保持会话新鲜性。 2.2.3 数据加密数据加密 数据加密是指将一个信息(或称明文)经过密钥及密码算法转换,变成无意义的密文,而接收方则将此密文经过对应解密密
25、钥以及基于同样算�����法的解密运算,还原成明文。物联网通信交互中,可通过对业务数据的加密,有效保障数据的安全性。 数据加密可以使用对称算法或非对称算法。在实际使用中,常常将两种加密技术相结合:数据加密使用对称算法,而对称算法使用的密钥则通过非对称算法加密传送,这样保证了数据安全又提高了加密和解密的速度,这也是目前加密技术发展的新方向之一。 2�����.2.4 通道加密通道加密 通道加密,主要用于保护通信节点间传输的数据,加解密由置于线路上的密码设备实现。常用的通道加密协议主要有 SSL 和 TLS(面向 TCP)和 DTLS(面向 UDP)。 SSL 通道加密协议 安全套接层协议(Secure Socket
26、 Layer,简称 SSL),为 Netscape 所研发,用以保障在 Internet 上数据传输之安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为 40 bit 的安全标准。 天翼物联终端安全白皮书(2020 年) 10 SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层: SSL 记录协议:它建立在可靠的传输协议(如 TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支��������持。 SSL 握手协议:它建立在SSL 记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、
27、交换加密密钥等。 TLS 通道加密�����协议 传输层安全性协议(Transport Layer Security,简称 TLS),及其前身安全套接层协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在 1994 年推出首版网页浏览器,网景导航者时,推出 HTTPS 协议,以 SSL 进行加密,这是 SSL 的起源。IETF������ 将 SSL 进行标准化,1999 年公布第一版 TLS 标准文件。随后又公布 RFC 5246 (2008 年 8 月)与 RFC 6176(2011 年 3 月)。在浏览器、邮箱、即时通信、VoIP、网络传真等应用程序中,广泛支持这个协议。主要的网站
28、,如Google、Facebook 等也以这个协议来创建安全连线,发送数据。目前已成为互联网上保密通信的工业标准。 传输层安全协议使用 X.509������ 认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密钥作为会谈密钥。这个��������会谈密钥是用来将通信两方交换的数据做加密,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。 DTLS 通道加密协议 DTLS(Datagram Transport Layer Security)即数据包传输层安全性协议。TLS不能用来保证 UDP 上传输的数据的安全,DTLS 是在 TLS 协议架构上提出扩展,使之支持 UDP,即成为
29、 TLS 的一个支持数据包传输的版本。DTLS 1.0 基于 TLS 1.1, DTLS 1.2 基于 TLS 1.2。 天翼物联终端安全白皮书�������(2020 年) 11 2.3 物联网终端接入安全物联网终端接入安全应用情况应用情况 2.3.1 基于国密算法的终端接入安全产品基于国密算法的终端接入安全产品 基于国密算法,提供身份认证、数据加密、通道加密等服务,保障物联网终端和平台间的传输安全。 中国移动基于 OneNet 平台推出了和云盾(设备安全接入)产品,快速建立物联网端到端安全认证及安全通信能力,提供基于国密的可信身份认证,芯片生命周期管理,密钥分发/更新,敏感数据安全存储能力等功能。安全芯
30、片硬件载体通��������过 EAL4+认证,提供金融级安全防护能力。目前,可提供分别基于 SM2/SM9 和 SM4 算法的两款产品。 2018 年 12 月,阿里宣布推出物联网设备身份认证 Link ID,为设备与云提供基于国密算法的双向身份认证和链路加密功能。ID提供密钥分发中心和认证中心两个服务。分发中心采用硬件加密机和安全存储技术,确保密钥云端生成和存储的安全;与合作伙伴的安全产线对接,确保密钥安全烧录到各种安全等级的载体上。客户将安全载体集成到物联网设备,基于设备端和云端的 SDK,调用 ID认证中心提供的设备认证、信息加密等接口,建��������立安全通道,保障业务数据的不可抵赖性、完整性和保密性。ID设备
31、端支持 5 种载体类型,包括安全芯片(SE)、SIM、TEE、Secure MCU 以及软沙盒。 腾讯发布领御守护计划,建立基于硬件设备的个人身份认证标准,提供一套完整的腾讯安全服务能力输出方案。TUSI(腾讯用户安全基础设施)便是聚焦安全和认证的用户身份验证标准,打造以产业共性和关键技术研发为核心,提供测试认证、技术转移、联合开发等技术服务。TUSI 是基于硬件和密码学算法的一套身份������认证及移动支付鉴权标准,可以解决移动互������联网端身份认证标准不统一的现状,帮助产业链各方通过统一的标准设计软件、智能硬件和智能家居设备,从而共享统一的安全防护能力。除了主流的国际密码算法(RSA、AES、ECC 等等
32、)之外,物联网设备身份认证还支持国产商用密码算法(SM2、SM3、SM4)。 天翼物联终端安全白皮书(2020 年) 12 天翼物联依托中国电信物联网开放平台提供密安联产品,为客户的物联网终端与物联网开放平台的连接提供附加的安全身份认证、通道加密和数据加密能力。密安联产品支持������国密算法:SM1、SM2、SM3、SM4、SM9。覆盖 NB 和 LTE 两种类型终端,密安联产品已经在智能门锁、天翼大喇叭、执法仪等场景得到应用,如对门锁上报的身份、指纹数据加密,防止数据被第三方截取利用;在大喇叭产品中平台下发的播报内容数据通过安全通道下发到智能音柱设备,有效防止播报内容被第三方篡改、截取。 2.3.2
33、 以以 SIMSIM 卡卡为载体的终端接入安全产品为载体的终端接入安全产品 移动运营商,基于运营商自身优势,将 SIM 卡和安全芯片相结合,提供安全 SIM卡产品,为客户提供终端接入安全服务。 2������019 年底,中国移动正式将物联卡安全认证技术方案纳入全网物联卡集采规范中。基于 OneLink 平台的物联卡�������安全认证技术方案提供基于 3DES/AES 算法的身份认证服务。2020 年 8 月,基于中国移动物联网卡开放平台,推出了 OneLink ID 安全服务(试用)。OneLink ID 安全服务是一项专门用于中国移动物联卡安全防护的能力。终端侧基于中国移动安全物联卡构建可信身份体系,终端安全
34、SDK 与安全物联卡协同发起终端接入身份认证,基于密码算法实现身份认证。2020 年 11 月,中移动正式推出超级 SIM 卡产品,借助安全芯片已经实现 SIM 卡硬件钱包、SIM 卡信息认证、SIM 卡车钥匙等一系列应用,打造 SIM 卡数字身份新产品。 中国联通通过合作的方式,分别和阿里、腾讯合作推出了安全卡产品。阿里云与中国联通正式发布 ID-SIM 产品,实现阿里云 Link Security������ ID在中国联通物联网SIM �����卡上的应用,目前仅支持 native 卡。2018 年 5 月,腾讯与中国联通合作发布新产品TUSI SIM 卡。腾讯 TUSI-SIM 产品仅支持 Java 卡。
35、天翼物联于 2019 年 9 月终端生态大会上正式发布 SIMID 安全能力产品,提供基于 SIM 卡的物联网终端身份认证服务。终端侧通过产品配套安全 SDK 调用 SIM 卡中加密能力,实现终端身份认证及数据加�����解密的处理。SIMID 安全能力分为 Native 和Java 卡,分别支持普通的 3DES 算法和国密算法。基于 SIM 卡的安全能力具备通用性 天翼物联终端安全白皮书(2020 年)�������� 13 强、改造小、快速接入的特点,但也受限于卡的性能和机卡通道的传输数据量,一般适用于轻量级的安全应用场景。 2.3.3 集成集成安全安全能力的通信能力的通信模组模组产品产品 物联网终端集成安全能力一
36、般采用 SDK 集成或安全芯片装载方式,有一定的改造要求。为了加快终端安全能力的对接时间,降低对接难度,和模组厂商合作或定制,将安全能力预置到模组中形成安全模组。阿里云基于 ID认证体系,和移远、芯讯通合作,推出对应的 2 款安全模组。天翼物联基于已有的密安联产品和 SIMID 产品,计划推出定制安全模组,进一步降低�������物联网物联网后终端的开发门槛,提升开发效率和安全性。 3 物联网物联网终端终端固件固件安全检测评估安全检测评估 3.1 物联网终端物联网终端固件固件安全检测隐患和需求安全检测隐患和需求 物联网固件存在于每个物联网设备中,包含了设备运行的可执行文件、配置文件,甚至代码。物联网固件易被
37、提取,攻击者就有机会对其进行剖析,发现漏洞,进而发起攻击。��������由于物联网设备种类多、覆盖领域广、数量大且相互连接,任何安全问题都可能被放大到全网范围,引起连锁反应,因此加强物联网终端的安全评估显得极为重要。根据美国国家信息安全漏洞数据库提供的数据,2016 年至 2019 年因固件漏洞导致的入侵数量增长了近七倍,其原因包括传统的安全保护集中在上层软件或OS,固件并未受到足够重视,以及联网硬件快速增加使得漏洞数量也随之提升。咨询机构 Gartner 在 2019 年 7 月做出大胆预测,如果 2022 年受影响的公司仍没有及时的进行固件升级计划,以弥补固件安全性的漏洞,那么两年后将有 70%的公司因
38、固件漏洞遭到各种入侵。随着物联网智能终端数量的爆发式增长,安全问题也不断暴露出来。很多攻击者从物联网设备的固件入手,对固件进行破解,寻找可被利用的漏洞或可攻击的弱点,对固件进行恶意攻击。随着软件安全性得到显著加固,黑客的攻击路径开始沿着技术堆栈“下移”,聚焦在固件入口点。作为攻击目�����标,固件不像软件, 天翼物联终端安全白皮书(2020 年) 14 可以被基本安全控件轻松地访问或扫描,因此固件的安全漏洞生命周期往往比较长,给攻击者提供了足够的时间窗口来利用或者施展各种攻击手段。面对黑客攻击的“下移”,过去十年业界通过固件安全解决方案和最佳实践提升了固件安全。但是,依然有许多组织仍在遭受固件安全盲区
39、的困扰,这些盲区给企业系统和数据的安全管理留下诸多隐患。对于企业厂商和监管机构而言,物联网设备的固件安全检测已经刻不容缓。 3.2 物联网终端物联网终端固件固件安全检测技术概述安全检测技术概述 物联网终端的整个安全检测过程如下图: 图 1 物联网终端安全检测示意图 1、固件获取 采用爬取和人工上传的方式获取固件。爬取是指编写爬虫,从物联网终端固件厂商去下载相应的固件镜像,下载来源包括 FTP 站点和 Web 站点。需要调研主流物联网厂商,获取其站点列表,并添加到爬虫中。固件获取完成后,将形成固件库,用于下一步的分析。 2、固件提取 天翼物联终端安全白皮书(2020 年) 15 提取固件文����件系统
40、。对于文件系统,如果下层文件夹下仍然存在文件,采用递归的方式进一步提取,随后形成不同类型的文件,包括可执行文件、动态链接库、证书文件、shadow 文件、文本文件等。 3、静态分析 静态分析由下述几个步骤共同完成: 代码安全分析:通过逆向分析每个可执行文件的外部符号表(包括所依赖的第三方动态链接库),与风险函数库进行匹配,识别固件是否存在代码风险,包括缓冲区溢出,命令注入等。 敏感信息检测:基于固件中提取出的文件系统,研究对固件中������的二进制文件或文本文件中 Email、IP、URL 等敏感信息的检测,自动化提取敏感邮件地址、IP 地址、URL 等敏感信息。 密钥�������分析:识别证书文件及其内容,识别
41、shadow 文件及其 Hash 值,Hash 地址,状态和 Hash 算法等。 漏洞分析:基于识别出的组件,对组件及其版本和漏洞库进行匹配,进而识������别出固件的漏洞。 4、动态分析 动态分析由下述几个步骤共同完成: 架构识别:通过逆向分析手段识别�������出固件的目标架构。 仿真模拟:根据固件的架构,采用不同的 QEMU 系统来仿真模拟运行固件。 网络识别:在固件仿真运行启动过程中,通过获取固件自身的配置信息,自主学习及识别固件的网络环境,完成网络的启动,随后固件可以和外界进行通信。 端口和服务探测:探测仿真模拟运行固件开放的端口,基于服务指纹库,识别固件开放的服务。 漏洞分析:采用渗透测试手段检测仿真模
42、拟运行的固件可能存在的漏洞。 5、报表生成 根据静态分析和动态分析的结果,形成固����件的检测报告。 天翼物联终端安全白皮书(2020 年) 16 3.3 物联网终端固件安全检测物联网终端固件安全检测应用情况应用情况 国外物联网安全公司 ReFirm Labs 开发了名为 Centrifuge Platform 的自动化检测固件平台,这是全球第一家提供固件安全检测平台的公司,客户只用把产品的固件上传到 Centrifuge Platform 上,30 分钟内,该平台自动分析固件,并给出分析报告。 国内部分安全厂商也开始着手终端固件的安全分析。早期国内的大多数产品还处于静态分析,以及组件的漏洞分析。近
43、年来,一些产品不仅包含了��������组件漏洞分析,还包括密钥、代码安全等分析功能,以及动态分析技术对设备固件进行模拟运行,能够对设备的弱口令、web 安全、系统安全等多维度分析,提高准确率和查�������全率。 中移物联于 2020 年 5 月推出固件安全检测与加固平台,对物联网各类场景中的物联网设备固件进行在线分析,全面发现潜在漏洞,评估系统潜在风险,实时反馈固件安全性,有效保障物联网设备的安全运行。国内部分安全厂商都相继推出其物联网终端固件检测平台,各有侧重和特色,有以全量终端固件检测为主,有以车载终端为代表的固件深度检测为主。 天翼物联在构建物联网终端固件安全检测能力的同时,计划推动构建新型有效的物联网终端安全
44、相关标准体系,从研究新技术、探索不同行业需求等内容,多个维度着手,联合内外部安全合作伙伴构建物联网终端固件安全评测服务,建立标准测试规范、用例、流程,打造终端安全认证库,围绕中国电信物联网开放平台提出基础安全能力的功能测试服务,全面推动物联网终端安全健康发展。 4 总结与展望总结与展望 物联网设备的规模发展,使得企业和个人对物联网设备的应用越来越����普及,因此衍生的物联网终端安全问题也将越来越受到重视。2020 年,安全已经成为物联网业务的关键组成,业务主流物联网平台服务商均提出面向终端的安全产品和解决方案,中国电信在引入国密 SM1、SM2、SM3、SM4、SM9 算法基于物联网开放平台打造终端
45、基础接入能力,并基于 SIM 承载安全算法和应用提出 SIMID 的能力产品,推进安全芯 天翼物联终端安全白皮书(2020 年) 17 片、模组的安全方案,期望通过软硬件差异化安全方案满足不同应用的安全接入需求,并增加终端检测服务进一步完善安全的闭环体系。 然而,物联网终端安全不仅仅是安全基础能力的叠加和检测评估,更涉及整个行业协同推进及与新技术的融合发展,细分不同安全需求场景实现一体化的安全解决方案。 4.1 深入行业、推进终端安全标准落地深入行业、推进终端安全标准落地 近几年,物联网�����终端的国家强制标准、行业推荐标准、企业白皮书等陆续发布。随着物联网终端安全标准越来越得到国家、行业、企业的重
46、视,������相关标准将不断完善和细化,从而逐步构建起物联网终端安全从国家到行业到企业的立体标准体系。 根据物联网行业各个不同领域特点属性制定并发布具体的终端安全标准将成为未来发展趋势。例如,在燃气行业领域已经组织撰写了物联网 面向智能燃气表应用的物联网系统总体要求相关草案标准,物联网终端安全标准将逐渐规范并覆盖到物联网行业各领域中。 天翼物联自 2019 年成立天翼物联产业联盟安全生态推进组以来,一直积极推进物联网安全生态的发展,通过制定物联网安全白皮书等方式建立相应的规范和标准。今年,天翼物联也正式加入工信部物联生态安全联盟,积极推动物联网安全标准体系的发展。未来几年,天翼物联将积极推进物联网安全标
47、准,尤其是物联网终端行业�����安全标准,结合行业特性制定相应的物联网终端标准,通过打造安全能力产品,形成面向行业和具体场景的安全解决方案和标准;结合实验室物联网终端安全检测服务,梳理完善通用的终端安全准入标准及与行业深度结合的定制化检测标准,促进物联网终端安全标准体系构建。 4.2 融合融合 5G5G、实现、实现 SIMSIM 卡安全认证开放卡安全认证开放 根据国家 5G 战略部署,中国将大力开展 5G 网络建设,全面升级���通信服务。 天翼物联终端安全白皮书(2020 年) 18 5G 与不同行业深度融合,应用于各种新业务和应用场景。产业链对 5G 的安全性和可靠性提出了更高的要求。 在 5G 国际标
48、准中,R15 和 R16 新增了 GBA 认证、用户隐私保护、5G 移����动性管理等新技术。GBA 可基于 SIM 卡和核心网元、专用应用系统,利用 AKA 鉴权机制、密钥分散机制产生临时会话密钥 KS、业务接入认证密钥 NAF KEY,为行业合作伙伴应用提供统一的业务接入认证的能力。 将 5G 网络的 SIM 卡作为载体,引入 5G 最新的安全技术,实现用户身份认证、应用鉴权等功能,为用户数据和业务应用提供安全保障,助力运营商发展第三方移动应用业务。 4.3 深度定制、打造原生安全深度定制、打造原生安�������全 OSOS 集成集成 物联网操作系统除具备传统操作系统的设备资源管理功能外,提供了统一的编程接
49、口屏蔽物联网碎片化特征,降低物联网应用开发的成本和时间。基于物联网电源功耗小,存储空间少,计算能力弱等特点,一般物联网操作系统设计时更关注于占用更少的资源、实时数据处理、更低的开发成本,例如 �������FreeRTOS、AliOS-Things�����、LiteOS 等。随着物联网终端规模化增长,安全性日益凸显,将安全能力作为物联网操作系统的原生能力将会成为未来的发展趋势。推进在物联网操作系统中内置安全能力,实现终端连接平台的认证、加密,提供全国密通道的通信保障,支持安全可控的软固件升级,形成原生的安全物联网操作系统。 4.4 聚焦边缘、形成端边云一体化安全聚焦边缘、形成端边云一体化安全 视频、人工智能等应用场
50、景的普及和发展,边缘计算成为解决本地实时响应的重要技术解决手段。边缘计算实现了资源和服务向边缘位置的下沉,在靠近用户或数据源的位置提供网络、计算、存储服务,从而能够降低交互时延、减轻网络负担、丰富业务类型、优化服务处理,提升服务质量和用户体验,实现场景需求、算力分布和部署成本的最佳匹配,但同时可能会引入新的安全挑战,包含边缘网关自身的身份认证 天翼物联终端安全白皮书(2020 年) 19 和接入其设备的身份认证、密钥管�����理、数据传输存储策略等。如何高效的协同端云确保其安全是物联网终端业务演进的方向之一。 4.5 引入可信、构建物联终端安全体系引入可信、构建物联终端安全体系 数量繁多的异构物联网已
sgpjbg002
工作日 8:30 - 17:30
会员动态:
报告分类
新质生产力
ChatGPT
新能源汽车
大模型
Sora
机器人
微短剧
芯片
薪酬
白皮书
低空经济
数据要素
创新药
人工智能
AI产业
信息科技
互联网
消费经济
汽车交通
电商零售
传媒娱乐
医药健康
投资金融
能源环境
地产建筑
传统产业
英文报告
其它
扫码登录
手机快捷登录
账号登录
