越過CPS，再看IoT安全

「平行宇宙」行動

2025年11月，西伯利亞的夜幕在風聲里漸漸拉開，克孜勒下城區一棟民居地下室里，鼎鼎大名的國際黑客組織DarkMoon已經開始一次代號為「平行宇宙」的打擊行動，行動目標是位於東非的一個大型軍火生產基地，打擊原因是該軍火商將致命殺傷性武器出售給中東某犯罪集團。

在工業8.0浪潮席捲全球的大背景下，全球數字化進程已經完成，AI、雲計算、大數據、IoT和CPS等領域的融合使得現實生活和網路空間交織在一起不分彼此，每一個物體、每一個人都通過無處不在的網路連接起來，冷冰冰的機器擁有了智慧。而數字化雙胞胎場景更是隨處可見，每台設備和每條生產線都有一個存在於虛擬世界裡的孿生兄弟，這對孿生兄弟可以相互控制和影響。

得益於數字化進程，這個軍火生產基地的產能提升了近3倍，產品質量也得到大幅提升，為此基地Boss將原本屬於自己兒子的名字Oscar賜給了CPS智腦，而CPS智腦Oscar則是本次打擊行動的唯一目標。

「 嘗試連接Oscar網路，成功! 」

「 掃描Oscar系統，識別高危漏洞13個。」

「 嘗試利用漏洞001，成功！」

「 嘗試植入控制代碼，成功！」

「 調整生產流程，成功！」

「 修改槍支參數，成功！」

不到10分鐘的時間，CPS智腦Oscar已經被DarkMoon完全控制。

3天之後，該基地新出廠武器合格率0%，檢查未發現任何問題。

1個月後，基地訂單全部取消。

2個月後，Boss無奈關閉基地。

「平行宇宙」行動任務完成。

IoT之外，CPS來勢洶洶

IoT大夥都知道是物聯網，強調萬物互聯，是互聯網的延伸，將所有的物品通過互聯網連接起來進行通訊和信息交換，更進一步可以實現對其的控制。

說到控制就離不開CPS（Cyber Physical System）網際空間物理系統，CPS是工業4.0的靈魂，也將是物聯網繼續成長的最大推動力，它如同一個魔法師，通過3C技術實現將現實世界鏡像到數字化世界，並且達到現實世界和數字化世界的實時感知、動態控制、循環反饋以及互動。

正如王堅博士在10月份杭州雲棲大會所講，世界上最遙遠的距離是紅綠燈和交通攝像頭的距離，但是在CPS深入發展的未來，通過AI賦能，智能紅綠燈可以通過交通攝像頭等感測設備清晰感知每個路口的車流情況並且和周圍路口交換信息，自適應調節紅綠燈轉換周期，並向所有汽車傳遞加減速信號，從而來保證路口的最大吞吐量，這就是CPS的魅力。

避無可避的數字化威脅

有機構預測到2020年，全球IoT設備將達到200億，這是一個很大的數字，而隨著CPS技術和IoT的深度融合，這個數字估計會大幅增加。

相信大夥還記得10月底導致美國互聯網大面積癱瘓的DDoS攻擊事件，向Dyn公司位於美國東部的DNS伺服器發起攻擊的一支主力軍就是感染了Mirai殭屍網路的IoT設備（網路攝像頭），這恰好印證了筆者在《IoT時代，跟福爾摩斯學探案》中所說的一句讖言。

傻瓜式的IoT設備都有如此大的破壞力，如果比IoT設備強大無數倍的CPS系統遭到黑客控制，後果會有多大，誰都無法想像。

簡單點說，傳統IoT設備可能僅僅會影響到日常生活起居，比如熱水器只出冷水，電飯煲煮不熟飯，空調製冷變成制熱等，而隨著工業4.0、兩化融合、智慧城市和中國製造2025等戰略的大力推進，無處不在的CPS技術伴隨著數字化革命會讓黑客有了更多的可乘之機。

智能家居、交通控制、安防、過程式控制制、環境控制、關鍵基礎設施控制（電力、灌溉網路、通信系統）、機器人、防務系統、製造業、智能構造和智能醫療，這些應用場景與每個人都息息相關，CPS在賦予它們智能生命的同時，也將它們本身的脆弱性無限放大。

所以在再次討論IoT安全的時候，請記得加上CPS的放大作用，基於這點背景，我們回來說道說道IoT威脅趨勢。

? 積重難返，IoT設備存在各種漏洞和後門

IoT設備開放著各種不安全的網路服務，採用了不安全的Web介面和明文通信協議，當然還有廠商預留的維護後門，這些歷史遺留問題在IoT領域還是太多太多。

? 數以億計，IoT設備成DDoS攻擊主力軍

看看你家裡的那些智能冰箱、洗衣機、網路攝像頭、空調、榨汁機、電熱毯、豆漿機、行車記錄儀、烤箱等等，再看看你公司里的各種攝像頭、門禁設備、印表機和智能終端，還有那些生產車間里數字化生產設備，這些都是發起各種DDoS的洪荒之力源泉，等待著殭屍網路的召喚。

? 天生脆弱，IoT廠商缺少安全基因

IoT設備越做越小、越做越聰明，但是卻沒有越做越安全，數量繁多的IoT廠商除了一門心思來提高銷量降低成本之外，沒有任何有關設備安全功能的想法，更別談安全能力的積累，因此我們就看到黑客攻擊心臟起搏器取人性命和遠程控制汽車製造車禍的案例發生。

? 重蹈覆轍，IoT需要再踩一遍傳統安全的坑

通信方面，如何確保通信模塊與雲端連接及手機APP之間的安全通信；數據安全方面，如何保證數據在採集、傳輸和存儲時不被泄露；配網模式方面，如何避免簡單的配網模式導致設備信息泄漏，從而引發設備遭受攻擊；還有開發環境和密碼演算法等等，就不一一贅述。

? 一體兩面，CPS技術加劇網路和實體空間的威脅傳遞

CPS的數字化鏡像控制反饋能力，提升了黑客攻擊對實體數據的竊取能力，增加了黑客攻擊轉化為實體空間後果的概率，無論是工業控制領域的震網病毒攻擊事件，還是美國互聯網癱瘓案例，這些都是血淋淋的教訓。

IoT大勢，安全是新剛需

看看Gartner在2016年發布的十大安全發展趨勢預測，IoT榜上有名。

Gartner預測：從現在開始到2018年，超過半數IoT設備製造商將由於薄弱的驗證實踐方案而無法保障產品安全。因此企業需要利用一套框架來檢測各種IoT設備類型的風險，並對其加以有效控制。

關於這點，筆者認同阿里雲高級安全專家鄔怡在2016世界物聯網大會上分享的阿里雲IoT安全態勢感知解決方案，企業內部有多少IoT設備，都是什麼類型，分布在哪，存在哪些漏洞，有哪些異常行為，通過感知先識別出IoT風險。

這也是阿里雲將安全能力輸出，賦能給IoT領域的最佳實踐，當然得益於IoT對雲計算的依賴性，CSP將會在IoT安全領域大放異彩。

其實Gartner還有一個說法，到2020年企業將會發現25%的攻擊與IoT相關，而IoT安全預算僅占安全預算總額的10%，這就意味著IoT安全頻亮紅燈但是預算卻不足，所以另一個新趨勢將是IoT的預算爭奪戰。

安全規範，從無到有。早十年前，業內幾乎很少能看到IoT安全標準和規範的，大家能找到的可能只是某些IoT協議安全和RFID細分安全規範，但是現在不一樣了，無論國際還是國內，具備可執行性的IoT安全標準和規範已經有了一些積累，IoT安全架構、通信保障和數據安全指南，IoT安全測試規範，像國內的等級保護2.0，也已經開始起草物聯網領域的擴展要求和測評指南。

安全是新剛需，隨著IoT的迅猛發展，相信IoT安全事件在未來會常態化，但是IoT的應用場景是不允許其自身發生高級別安全事件的，過去我們看到最多的是IoT設備淪為殭屍網路攻擊別人，可一旦發生因IoT自身漏洞導致用戶隱私泄露或造成人身傷害，這對IoT廠商而言造成致命打擊，所以IoT安全從過去的無人問津變成新的剛需和賣點。

但是絕大多數IoT廠商不具備相應安全能力和技術儲備，可能接下來我們會看到更多的IoT廠商與安全廠商進行深度合作，建立IoT安全生態，把安全能力通過安全廠商賦能給IoT廠商，通過雲管端三位一體進行全面性的安全增強，打造從晶元到雲端的安全IoT之路。

（更多內容，請關注公眾號：sunw3i）