曾經(jīng)感覺(jué)還十分遙遠(yuǎn)的物聯(lián)網(wǎng)其實(shí)早已悄然來(lái)到人們的身邊。車聯(lián)網(wǎng)、醫(yī)聯(lián)網(wǎng)、智能家居網(wǎng)絡(luò)、智能交通網(wǎng)絡(luò)、智慧城市網(wǎng)絡(luò)……這些新興網(wǎng)絡(luò)實(shí)際上就是 物聯(lián)網(wǎng)應(yīng)用在當(dāng)今網(wǎng)絡(luò)世界的映像。迅速普及的物聯(lián)網(wǎng)在讓人們的生活更為便利、舒適，但這也讓網(wǎng)絡(luò)空間的安全風(fēng)險(xiǎn)隨之滲透到了更為深遠(yuǎn)、微觀的角落。 

    鑒于此專注于信息安全研究與保護(hù)的梆梆安全研究院首次提出了物聯(lián)網(wǎng)安全的“微邊界”概念，微邊界的安全與我們過(guò)去經(jīng)歷的邊界安全、無(wú)邊界安全不同，環(huán)境更復(fù)雜、多元化、開(kāi)放化，安全威脅更多樣化，風(fēng)險(xiǎn)也來(lái)自更多的維度，因此對(duì)安全防護(hù)也提出了更大的挑戰(zhàn)。

    1、邊界安全時(shí)代

    20 世紀(jì)90年代初，互聯(lián)網(wǎng)逐步發(fā)展成熟開(kāi)始商業(yè)化并迅速普及，信息安全亦得以被重視及關(guān)注，，安全保護(hù)自此進(jìn)入邊界安全時(shí)代。每個(gè)企業(yè)、組織在自己的網(wǎng)絡(luò)與互 聯(lián)網(wǎng)之間設(shè)立了一個(gè)安全邊界，保護(hù)自己不被外面的不可信世界攻擊。這時(shí)防御的重點(diǎn)是邊界安全，戰(zhàn)略執(zhí)行的是縱深防護(hù)戰(zhàn)略，要求層次化、多樣性。這階段主要 的安全措施是部署防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描、防病毒等。

    2、無(wú)邊界安全時(shí)代

    大約2009年前后，人們發(fā)現(xiàn)傳統(tǒng)的安全邊界正在逐步消亡，安全保護(hù)開(kāi)始轉(zhuǎn)向無(wú)邊界安全時(shí)代。打破安全邊界的是兩大科技技術(shù)的發(fā)展與應(yīng)用：

    (1)云計(jì)算技術(shù)：隨著SaaS、PaaS、IaaS的落地實(shí)現(xiàn)，原來(lái)企業(yè)的數(shù)據(jù)中心越來(lái)越多的移出了企業(yè)內(nèi)網(wǎng)邊界，被放置到了公有云、混合云上。企業(yè)最核心的信息資產(chǎn)已經(jīng)不在其內(nèi)部存放。

    (2)移動(dòng)互聯(lián)網(wǎng)技術(shù)：一方面越來(lái)越多的用戶攜帶個(gè)人設(shè)備進(jìn)入辦公場(chǎng)所處理業(yè)務(wù)(也就是近年來(lái)被人們常常談及的BYOD)，另一方面員工也攜帶公司終端設(shè)備在公司以外的網(wǎng)絡(luò)環(huán)境中移動(dòng)辦公，比如出差、會(huì)議。

    該階段的安全防護(hù)技術(shù)主要圍繞虛擬化、移動(dòng)化展開(kāi)。

    3、微邊界安全時(shí)代

    現(xiàn)在更大的科技發(fā)展沖擊著人們，正在改變著所有人的工作和生活，它就是物聯(lián)網(wǎng)。萬(wàn)物互聯(lián)引領(lǐng)人們開(kāi)啟了微邊界安全時(shí)代

    首先，物聯(lián)網(wǎng)在使聯(lián)網(wǎng)設(shè)備急劇膨脹成爆發(fā)狀態(tài)，據(jù)預(yù)測(cè)到2020年將有500億聯(lián)網(wǎng)設(shè)備，其中極為關(guān)鍵的是，這些設(shè)備是可進(jìn)行編程控制的智能設(shè)備，對(duì)人們生活能直接產(chǎn)生影響，甚至控制人們的生活。

    其 次，從全局來(lái)看，每個(gè)連接物聯(lián)網(wǎng)的設(shè)備對(duì)整體而言就猶如一個(gè)微點(diǎn)。但這樣一個(gè)聯(lián)網(wǎng)微點(diǎn)由于智能化的因素，其所能造成的安全危害卻異常巨大。比如一個(gè)聯(lián)網(wǎng)汽 車，對(duì)它的極端攻擊會(huì)造成車毀人亡；比如家里的監(jiān)控?cái)z像頭，一旦視頻監(jiān)控被惡意獲取，全家人的生命財(cái)產(chǎn)安全都將面臨威脅。

    因此，所謂微邊界是指物聯(lián)網(wǎng)世界中無(wú)數(shù)具備個(gè)體智能的互聯(lián)實(shí)體之間的邊界，這些實(shí)體具備過(guò)去宏觀網(wǎng)絡(luò)主機(jī)的處理和編程能力，同時(shí)又廣泛分布于無(wú)處不在的大千世界中，因而同時(shí)具備了傳統(tǒng)邊界網(wǎng)絡(luò)和無(wú)邊界網(wǎng)絡(luò)的特點(diǎn)，給傳統(tǒng)安全防御的理念和手段帶來(lái)了新的挑戰(zhàn)。

    在微邊界安全時(shí)代，安全的對(duì)抗與保護(hù)將在每一處微邊界展開(kāi)�？梢钥吹�，一個(gè)感知終端安全漏洞所引發(fā)的風(fēng)險(xiǎn)，在物聯(lián)網(wǎng)上將被級(jí)數(shù)放大，因?yàn)闀?huì) 有數(shù)以百萬(wàn)計(jì)同樣的終端連接在網(wǎng)絡(luò)上！在微邊界上任何一點(diǎn)的失敗，造成的風(fēng)險(xiǎn)都不可估量。梆梆安全研究院針對(duì)微邊界安全時(shí)代，提出了最基礎(chǔ)的安全防護(hù)原 則：

    1.安全需泛在化于每個(gè)微邊界點(diǎn)上，使每個(gè)微點(diǎn)都具備安全防護(hù)及抗攻擊能力。

    2.安全部署和運(yùn)維要能夠適應(yīng)海量并且多樣化、多元化的感知設(shè)備。

    3.安全威脅發(fā)現(xiàn)、監(jiān)測(cè)與響應(yīng)要能細(xì)粒度到每個(gè)微邊界點(diǎn)上。

    信 息技術(shù)的革新與發(fā)展，引領(lǐng)著信息安全的重點(diǎn)與對(duì)策不斷變遷。微邊界安全時(shí)代，梆梆安全研究院在對(duì)物聯(lián)網(wǎng)的多個(gè)應(yīng)用領(lǐng)域進(jìn)行安全研究與創(chuàng)新，車聯(lián)網(wǎng)、智能家 居、健康醫(yī)療、智慧城市、工業(yè)生產(chǎn)等，致力提供有效的安全產(chǎn)品、可靠的安全服務(wù)，為互聯(lián)智能生活提供安全保障。 

    （梆梆安全研究院：盧佐華 ）