物联网安全公司及产品介绍

本文是物联网安全系列文章的最后一篇，通过上期介绍物联网安全技术研究的思路之后，笔者为大家选取了五家公司，在介绍公司产品的同时，也会对其所关注的行业的需求进行一些介绍。在最后，文章对物联网安全可以切入的点，以及可以深入研究的点，进行总结和思考。

  
  一. 引言
消费行业的市场处于物联网普及的开端，可穿戴设备、智能家庭产品、照明设备和其他的智能设备正在成为主流。商业和公共部门对于物联网的采用在消费市场之后，Verizon在2015年的物联网报告中预测2011年到2020年之间的企业对企业（Business-to-Business，B2B）的物联网连接每年将以28%的速度增长。工业，如制造型、能源、交通和零售已经采用了物联网initiatives。埃森哲在其2015年的工业物联网市场定位报告中预测，到2030年，单纯美国的工业物联网将价值7.1万亿美元，将支持效率、安全、生产力和service provisioning的增强。

全球的多个城市也正在采用物联网，依赖于从数以千计的按地理位置分布的不同类型的传感器捕获的数据，它们正在往智慧城市的道路上发展。在医疗行业，我们可以看到制造商已经开始在设备中加入网络连接性和智能以探索物联网的应用，例如患者床边设备。我们同样可以看到个人和商业之间的物联网能力的互联性正在开始，智能穿戴设备很快就可以搜集数据，然后将其传输给云中的医疗服务提供商。交通行业是另一个令人振奋的行业，车联网已经萌芽，随着无人驾驶汽车的实验，基于物联网的路边设备对于传感数据的收集和分析的能力将变得越来越重要。在能源行业，集成和互联的系统（如现代变电站综合系统、智能电网系统）趋于增加系统的自动化和远程访问能力，以在近乎实时的情况下向大范围的用户传输信息以及控制相关的多个任务，以求精简运作和性能。

本章选取了五家公司，在介绍公司产品的同时，也会对其所关注的行业的需求进行一个介绍。赛门铁克提出了一个通用的物联网安全架构。CUJO是一家智能家庭领域的安全公司，其主打产品为智能防火墙，在智能设备在家庭中日益普及的今天，以智能防火墙作为切入点非常值得关注。Vidder的技术基础是软件定义边界（Software Defined Perimeter，SDP），其借助于软件定义网络的思想来做访问控制，实现了认证与实际数据访问的分离。NexDefense是一家工控安全领域的公司，其主打产品Sophia是一个工业网络异常检测系统。Intel 发布了关于解决下一代汽车安全和隐私问题的汽车安全最佳实践的白皮书，提出了一种三层纵深汽车安全防御体系。
二. 物联网安全公司及其产品介绍
2.1 赛门铁克
由于物联网设备的资源受限，因此并不完全支持传统的安全解决方案。赛门铁克[①]将物联网安全分为四个部分：通信保护、设备保护、设备管理和理解当前的系统。这几个部分可以结合起来组成一个功能强大的、易于部署的安全架构来移除物联网中的大部分的安全威胁，如APT和复杂的威胁。白皮书“An Internet of Things Reference Architecture”中对这四部分进行了介绍。

通信保护需要对于设备和远程系统之间的通信进行加密和认证，作为认证机构（CA）的领导者，赛门铁克已经在十亿以上的物联网设备中嵌入了设备证书密钥。

设备保护需要对代码签名以确保所有运行的代码都是经过认证的，以及在运行时防护。运行时防护可以通过基于主机的保护（Host based protections）方法。

设备管理需要提供设备固件安全升级的方法，通常可将over-the air（OTA）内置在设备中。

理解当前的系统需要对系统进行安全分析以检测出系统中的异常行为。很多已经运行的系统不能轻易被取代，对系统的检测和分析可以作为临时的解决方案进行部署。

下图是赛门铁克对于PC时代和物联网时代的安全做法的对比。


图4.1 赛门铁克对于PC时代和物联网时代的安全做法对比
赛门铁克[②]在工控系统安全方面主要有两类解决方案，一是针对操作者如何保护工厂和基础设施的安全，二是针对设备供应商如何在其产品中增加安全性。

赛门铁克利用分析技术和机器学习对ICS网络建模以使用户理解自己的网络，从而检测高级威胁。

Symantec Embedded Security: Critical System Protection（SES CSP）是一个轻量级的安全客户端，通过保护终端和嵌入式设备来保护物联网安全。它在不影响设备性能的情况下向制造商和资产所有者提供embedded systems robust signatureless, host-based protection in managed and unmanaged scenarios。由于是基于策略的防护，SES CSP不需要像杀毒软件那样进行安全内容更新。

赛门铁克对汽车安全领域的分析沿用了上文提出的安全框架，同样分为四部分：

 
 
 

  
保护所有通信
  
保护各传感器，执行器，微控制器（MCU），以及微处理器
  
安全和有效地管理整个车辆通过空中下载（OTA）
  
减轻高级威胁
 
图4.2 汽车安全需要注意的四个点
赛门铁克[1]嵌入式安全：保护关键系统，保护关键单元和大多数汽车的IVI系统。保护OBD-II接口设备，包括经销商的诊断设备和UBI加密狗。设备认证嵌入式安全证书可以用来认证数据。赛门铁克代码签名证书目前支持全系列代码签名的，包括安全启动签名代码。

嵌入式汽车安全分析用来监测CAN总线或FlexRay总线。这个软件可轻松部署到单板计算机中，包括用于IVI的SBS。为汽车安全启动设计的代码签名，由赛门铁克全球领先的备份证书机构（CA）和代码签名基础设施支持。嵌入式软件保护同样建立在我们的代码签名证书和CA服务的基础上，但是做的并不只是代码签名。在签名之前，嵌入式模糊处理和其他形式保护直接进入代码，使汽车制造商代码可以自己保护自己，甚至在有限的MCU，例如几十年的老8位和16位器件。全球物联网安全性分析，从数以百万计的汽车中收集数据进行分析，以抵抗高级威胁。总之，不管你们如何保护每个模块，无论做的多么好，你总是需要一个监测和分析框架，以检测最先进的威胁。

赛门铁克嵌入式安全：关键系统防护，可配置在许多这些模块中，加强良好代码的白名单，确保它们只能执行提前批准的代码，并控制这些代码的行为。使用白名单和沙盒作为最小特权保护战略的一部分，