美國國土安全部(DHS)最近發(fā)布了其《物聯(lián)網(wǎng)安全策略原則》。其中包含6條不具約束力的指導性原則，旨在為設計、制造和部署聯(lián)網(wǎng)設備提供安全。里面引用了一句話：“物聯(lián)網(wǎng)以最大化安全最小化風險的方式采納，有一個很小且還在快速閉合的窗口期。如果國家沒能成功把握，將會幾代人。”

　　美國國土安全部發(fā)布物聯(lián)網(wǎng)安全最佳實踐

　　該引言出自國家安全電信咨詢委員會給總統(tǒng)的物聯(lián)網(wǎng)(IoT)報告。該報告于2014年11月發(fā)布。此后，該窗口變得更小了，而安全威脅在2016年變成了現(xiàn)實。

　　自2014年，吉普切諾基被從車載娛樂系統(tǒng)攻破后，物聯(lián)網(wǎng)安全漏洞展示紛至沓來。2015年，Symbiq藥物輸注泵被從醫(yī)院召回，原因是存在可被遠程利用的漏洞。同樣是在2015年，TrackingPoint公司步槍的ShotView瞄準系統(tǒng)被曝存在遠程誤導漏洞。

　　這些漏洞全部都是被研究人員發(fā)現(xiàn)并展示的。但在2016年9月，網(wǎng)絡罪犯利用物聯(lián)網(wǎng)，對安全博主布萊恩·克雷布斯的網(wǎng)站發(fā)起了史上最大型DDoS攻擊(峰值在 665 Gbps )。DHS稱：“最近利用IoT生態(tài)系統(tǒng)的惡意活動達到了前所未有的規(guī)模，引發(fā)了DHS的緊迫感，促使部門將IoT安全列入了優(yōu)先考慮范圍。”

　　DHS提出的6條原則包括：設計安全；漏洞管理和修復；最佳安全實踐的采用；利用風險管理聚焦優(yōu)先事務；供應鏈透明性；持續(xù)連接的必要性判定。

　　確保這些不具約束力的原則被實際采用可能會是個問題。DHS提出了法律責任歸屬問題。“沒有成形的判例解決IoT相關問題，傳統(tǒng)的產(chǎn)品責任侵權原則或許可以應用。”DHS的IoT安全指南中說道。更進一步，DHS及利益相關者需要考慮侵權、監(jiān)管、認證、立法和其他機制，該如何應用到“改善安全的同時依然鼓勵經(jīng)濟活動和突破性創(chuàng)新”上來。

　　DHS的文件被廣為接受

　　prpl 基金會——聚焦下一代數(shù)據(jù)中心到設備便攜軟件和虛擬架構的開源非盈利組織，其總裁阿特·斯威夫特說：“DHS提出的原則是IoT安全實踐的良好基線。雖然看起來很基礎，但確實就是制造商和開發(fā)人員為改善物聯(lián)網(wǎng)安全應該做的事。不過，DHS沒解決的部分，是為怎樣實現(xiàn)其建議提供實際指導。”

　　這些實際指導應從第一條原則開始：設計安全。“設計安全”多年來一直被倡導，但從未被達到。從經(jīng)驗上就能明顯看出，如果設備從一開始就不安全，那它生命周期中都會充斥著安全問題。

　　prpl基金會有著自己的建議，主要圍繞硬件安全和開源軟件提出。其首席安全戰(zhàn)略師凱撒·迦拉提說：“其核心，是根植硅谷的‘可信架構’驅(qū)動的安全啟動，以及基于硬件的虛擬化以限制橫向移動。”

　　斯威夫特解釋道：“在硬件層次保護設備安全，是IoT變得更加安全的最重要方式之一，但采用開源軟件也是一個關鍵領域。制造商和開發(fā)人員不應再依賴可被逆向工程的專利代碼，這些代碼一次次被證明‘以隱匿來確保安全’的方法是行不通的。通過使用眾人監(jiān)督下天然更加安全的開源實現(xiàn)，開發(fā)人員可首先獲得基本的安全，然后在附加值市場劃分上進行競爭。”

　　將安全燒制進IoT設備設計中還有其他提案。錫拉丘茲大學工程和計算機科學10月份的一篇論文提出了所謂的IoT設備“認證的設計安全”。該提案結合了安全設計方法學和審計過程以確認滿足設計要求。文章中稱：“當然，甚至認證或證明步驟本身也需要得到確信。為避免人為錯誤，交互式定理證明器，比如HOL4，可以利用。”

　　如果業(yè)界能找到遵循并確保 DHS 6 原則的方法，IoT毫無疑問會成為更安全的空間。雖然如此，仍有一個重大問題落了在上述提案都未觸及的領域。這些原則將促進更安全的未來設備，但被利用來拿下KrebsOnSecurity網(wǎng)站的東西，已經(jīng)且仍將存在。

　　能源和商務委員會在11月16號召開了一場聽證會，題為“理解聯(lián)網(wǎng)設備在近期網(wǎng)絡攻擊中的角色”。在線信任聯(lián)盟的一份正式聲明，提出了IoT設備現(xiàn)有不安全問題，建議開發(fā)人員和制造商：“不能再被修復和存在已知漏洞的產(chǎn)品，應關閉其聯(lián)網(wǎng)功能，召回產(chǎn)品，或通知消費者該產(chǎn)品對其個人安全、隱私和數(shù)據(jù)安全的風險。”對零售商和分銷商，該聲明建議，“應將沒有獨特口令或沒有產(chǎn)商對產(chǎn)品生命周期中修復承諾的產(chǎn)品主動下架。”

　　比起制定，這些解決方案更容易描述。同時，DHS 6 原則提供了未來發(fā)展的良好平臺。“似乎知道這些原則的人都表達了贊同。所以，是時候讓整個業(yè)界行動起來，促成讓IoT更加安全所需的那些改變。眾所周知，政府想趕上是十分容易的，所以，希望這是IoT安全成為主流而非‘插件’的安全考慮吧。只要業(yè)界能改變對安全的態(tài)度，讓安全成為產(chǎn)品推向市場之前的優(yōu)先或關鍵功能元素，我們將看到一個更加安全的IoT崛起。”