（本站原創，作者是電子發燒友執行副主編 章鷹）對于物聯網終端設備安全、物聯網設備云安全這些是物聯網行業內發展遇到的痛點問題，客戶的聲音是非常有代表性的，一個主營業務做智慧城市的廠商來說，管理大量的攝像頭等終端產品和公共安全。又比如，百度的人工智能團隊已經有1億個終端，5000萬個客戶，這些人工智能終端雖然是一個平臺，但是嵌入到設備以后，遇到安全問題，影響非常大。還有，一個智能硬件解決方案的廠商，他指出安全首先涉及到隱私或者數據是否會被泄露，其次是隨著更多家電入網，大功率電器如果被黑客操控或利用，會造成整個電網的癱瘓。

物聯網安全的痛點問題已經讓企業部署物聯網有些猶豫不決，來自著名研究機構Gartner的研究總監相斌斌表示，35%的企業認為安全是物聯網部署獲得成功的最大障礙因素。Gartner預測，2020年有超過25%的安全入侵是與物聯網相關，但是物聯網的安全在整個IT安全預算中只占10%。

8月16日，在深圳四季酒店的宴會廳，青蓮云的物聯網新品發布會上，青蓮云的CEO董方帶來了最新的青蓮云重磅發布了“TinyEye物聯網設備終端安全管理系統”、“ TinyGate物聯網設備云安全接入網關”兩款業內具有開創性的最新產品。記者對董總進行了采訪，董總分享了對青蓮云對物聯網安全理念的定義，物聯網與互聯網安全有哪些本質區別，青蓮云產品的獨特優勢，在這里分享給廣大的物聯網行業工程師。

圖1：青蓮云CEO董方

青蓮云的物聯網安全理念是什么？

Gartner的研究總監相斌斌指出，對于現在已經部署物聯網的企業當中，每家企業有超過11種不同類型的物聯網終端，這些設備來自于超過5家的設備制造商。這么多樣化的設備跑在這么復雜的環境中，給企業系統帶來的風險，這個風險很大程度上是企業沒有意識到的。Gartner對物聯網安全領域數據發掘和前瞻見解，正與青蓮云CEO董方先生追求的讓安全成為物聯網應用的基礎服務設施的理念不謀而合。

物聯網安全問題正處在大規模爆發的前夜，隨著物聯網的大規模應用，尤其是隨著通用傳輸協議和通用操作系統的出現，為物聯網病毒廣泛傳播提供了有利條件。

青蓮云提出軟件定義物聯網業務安全的定位。CEO董方指出這句話兩大重點：一是軟件，我青蓮云是一家安全公司，我們用軟件來解決物聯網安全問題。圍繞企業的業務邏輯做安全，不是僅給企業一套安全方案討論方案如何用，而是在開始的時候，青蓮云所有方案都圍繞客戶業務來設計的。

目前市場上做互聯網安全的廠商很多，但做物聯網安全的公司鳳毛菱角，由于和傳統互聯網環境下的安全有很大差別，大部分物聯網公司都只擅長做物聯網應用，但是對物聯網安全幾乎都沒有涉及，無論是物聯網數據集采安全，還是物聯網接入安全管理、組網安全管理、網絡入侵監測、網絡安全態勢感知、物聯網應用病毒監測，這都需要專業的物聯網安全產品和服務廠商來提供。青蓮云顯然是這一領域的佼佼者。

物聯網安全和互聯網安全有哪些本質區別？董方分析說，有十大關鍵點要特別注意：

首先是架構。董方指出，有一些物聯網平臺說自身有安全防控能力，能夠抗擊DDOS，抗擊DDOS根本不是物聯網安全要做的事情，是IaaS網絡層的事情。物聯網新的架構會帶來新的風險。

協議，物聯網的專屬協議；邊界，所有的傳統安全是邊界防御，ABS、防火墻等。物聯網設備賣到天涯海角，物聯網設備面臨的安全，青蓮云CEO董方認為是無差別攻擊，黑一個設備是沒有邊界的；系統，物聯網操作系統跟傳統物聯網操作系統千差萬別；APP，物聯網時代APP和硬件直接互接。物聯網的數據，都是TB的數據量；合規方面，國家正在制定新的安全法規。AI，來自AI的攻擊，傳統的黑客是黑服務器，在物聯網時代會面臨設備的攻擊。

物聯網安全與業務系統應該怎么融合？董方指出，企業首先要識別哪些是重要資產，接著是識別這些資產面臨什么威脅或風險，比如數據庫就面臨被入侵的問題。識別風險之后梳理業務邏輯，下一步就是根據業務邏輯做安全約束。最后是持續的安全迭代、優化和改進。

安全包括五大維度，包括設備安全、數據安全、擴展安全、應用安全、平臺安全。安全設計中要遵循的六大原則如下圖所示。

董方強調，傳統的網絡安全通過監測發現問題，裝防火墻攔截問題，而在物聯網時代要在產品的研發初期，把通用的安全問題全部約束掉，安全約束比安全防御更重要。

“當前物聯網設備面臨的安全風險，無差別供給，黑客不是說指定黑到某家，而是全網攻擊，根本不關心產品屬于哪個廠家。2016年的攝像頭被黑導致美國東岸斷網，我們看到廠商有設備管理能力，但是缺乏安全管理能力。”董方分析了黑客攻擊背后的原因。

“為了應對針對嵌入式操作系統的網絡攻擊，青蓮云TinyEye是物聯網設備終端安全管理系統，EDR in IoT，一個Agent，保護嵌入式操作系統運行時安全。 TinyEye產品理念，構建物聯網嵌入式系統運行時安全基線。TinyGate的產品理念，基于安全狀態機保障設備的通信鏈路安全，覆蓋設備授權、身份鑒權、密鑰管理、加密傳輸、會話管理、數據簽名等多種功能。”

AI與物聯網安全有什么關系？對于這個熱點問題，董方分析說，IoT的設備是跟云端通信，如果這個設備被蠕蟲病毒感染以后，同時也會跟云端通信，智能監控是設備還在線，還是在工作，但同時會有一個紅色的線條跟僵尸網絡的Servers做連接，幾乎90%的僵尸網絡Servers都包括在Servers層，病毒批量感染，CNC的遠程操控，這樣是監控不到這些紅色線條。

但是TinyEye可以幫助企業發現，這個設備正在攻擊誰，會多賦能企業一個能力。首先是流量捕獲，數據預處理，會做一些簡單的處理，比如說會分析這個數據包是單包還是有上下文關系，是一個子設備還是一個節點的設備。在預處理之后，我們會做特征提取，首先下面是一個無狀態的數據，針對無狀態的數據，從包的大小，包的協議，針對有狀態的數據從帶寬做分析，我們會用到神經網絡來識別，最后得出一個結論，什么是正常的，什么是異常的。。

“嚴格來說，青蓮云把AI用在物聯網安全的DDoS的檢測上，我們的理論是傳統打擊DDos，TinyEye從進去到壓制，當有攻擊的時候直接封，本地處理。”董方說，我們希望在和客戶的合作中，把安全的基因傳遞給客戶，大家共同打造安全物聯網應用等基礎服務設施，為行業安全貢獻自己的綿薄之力。