网络安全系统设计，漏洞

我们能在多大程度上信任事物，比如智能工业联网设备?他们会像预期的那样无限制地上网吗?我们能在多大程度上管理和控制它们?随着工业物联网(IIoT)概念的广泛应用，我们的生活是否会变得不可预测和不可控?

工程师通常认为这些机制能达到预期的目的。总是这样吗?一个东西越“聪明”，我们就越快失去控制，变得完全依赖它。随着智能事物需要更多的关注，它们是否需要持续的精细控制和管理?

举个例子，在当今的智能房屋管理中，信息以不同的消息(警报、情景警报、控制选项)传输到用户的移动设备。这些功能也正在向工业应用扩展。

移动漏洞

不幸的是，手机免疫力很弱。大约10年前，俄罗斯主要的“病毒学家”尤金·卡巴斯基(Eugene Kaspersky)说，那些创造电脑病毒的人“很快就会开始为手机修改病毒”。形势很难预测。这完全取决于智能手机软件开发人员将如何行动:只有他们深入研究安全问题，才有可能出现积极的局面。在不久的将来，我们可能会看到恶意软件能够给其他手机打电话、录音，甚至利用软件漏洞窃取关键信息。”

然后诺基亚6620被认为是最脆弱的。这款手机的第一个病毒(Cabir)出现在2004年;然而，它只影响蓝牙设备。该病毒似乎没有造成伤害，因为它是为了证明病毒会影响移动设备而开发的。尤金·卡巴斯基当时认为，“只针对一种病毒开发任何防护措施都是没有意义的。行业发展战略尚不明确，很难想象恶意软件开发者“在一两年内会制造出什么样的攻击”。然而，一个CommWarrior (Comwar)病毒当时已经活跃起来，通过蓝牙和多媒体消息(MMS)传播自己。随着彩信的流行，关于Comwar传播的预测看起来非常可怕。来自芬兰F-Secure的反病毒研究部门负责人Mikko Hipponen当时将MMS病毒与Bagle、Mydoom、Sobig等邮件蠕虫进行了比较:“MMS传染病可以在几个小时内传播到全世界。考虑到这一点，它要危险得多。”

在借助移动设备管理智能家居(或智能工厂)支持系统时，如果移动设备被感染，谁能保证控制的完整性?一些不法分子可以把桑拿(或工业烤箱)的温度提高到临界水平，或者把音量(或机器速度)调到最大。

网络安全、可靠性

除了移动设备，许多其他漏洞也会威胁到智能系统的完美运行，特别是在物联网或工业物联网连接方面。这将如何影响控制和操作可靠性，特别是随着越来越多的设备增加了智能、复杂性和互联性?“数字安全”信息安全审计员亚历山大·布尔什夫(Alexandr Bolshev)表示，我们需要定义智能设备的移动和自主能力，比如我们所说的系统关闭、无法执行重要任务和性能错误。智能系统与其他自动化信息系统类似，那么为什么它们不那么可靠呢?“当你的车坏了，这不是骚乱。唯一的区别是智能系统连接到互联网，因此可以从外部访问。从理论上讲，由于系统的软件利用、漏洞或用户疏忽(如果用户设置了弱密码)，任何恶意分子或计算机病毒都可能控制“连接的系统”。

嵌入式安全

在考虑物联网系统的可靠性和安全性时，Alexandr Meleshkin确信，系统的设计应该符合[科幻小说作家Isaac Asimov的]机器人第一定律，即机器人不能伤害人类。

亚历山大·布尔什夫(Alexandr Bolshev)支持安全应该是设计中固有的想法:“没有必要使用任何特殊的方法来确保系统的可靠性和性能。在全球网络上对所有设备和服务采取常规的安全措施就足够了。微软安全开发生命周期(SLDC)应该在项目设计和开发过程中使用。”

此外，布尔什夫建议，“在产品投放市场之前，质量控制和信息安全专家的强制性验证是至关重要的。在使用该系统时，应始终安排强大的密码策略、防火墙使用率、固件更新、基础设施审计和在线渗透测试。”

在需要安全性能可靠性的敏感物联网应用(如远程医疗或安全系统)中，可能需要遵守代码、标准和法律，Bolshev和Meleshkin的意见不同。

Meleshkin认为现有的法律和规则就足够了:“例如，如果医疗设备或安全系统收集任何类型的私人数据(健康状况或录制的视频)，保证数据存在的所有阶段的安全是至关重要的，包括传输。”

布尔什夫认为，设备和系统首先应该是安全可靠的，因为设计或使用中的错误可能会导致健康风险和危及生命的情况。

未来的安全性、可靠性

未来的应用可能会有所不同。在AINL 2014年会议上展示的创新技术表明，很快我们就会与拥有智能的东西生活在一起。如果机器人助手可以用奖励和积极的强化来训练，即所谓的“胡萝卜”，那么想象我们可以用“大棒”来训练机械设备和计算机是否可行?未来谁会更聪明——房子还是它的主人[工厂还是它的经营者]?当光明的未来到来时，我们准备好了吗?

安全性不仅仅是防止外部威胁，如黑客攻击、病毒或开发人员错误。完善的系统性能和人为因素的主动保护是首要考虑的问题。

智能住宅项目工程师Julia Raevskaya(“Giprotransmost”JSC)讨论了管理智能系统的挑战。“尽管困难重重，但我们可以诚实地说，智能住宅是一个巨大的进步，而不仅仅是一步，”它提供语音和远程控制、对外界天气的温度响应、水过滤和水质、触摸屏和运动传感器，确保“生活舒适度达到一个全新的水平，”她说。

更智能的系统将进行调整

此外，Raevskaya强调，智能系统的发展需要考虑并适应不断变化的环境。例如，如果一个新生儿出现在智能住宅中，当父母进入房间检查熟睡的孩子时，照明系统应该明白不要完全照亮房间。就像当工厂出现新情况时，家庭中的普通用户无法在这样的水平上个性化系统。因此，我们需要开发互通接口，这样用户就不需要调用维护人员进行系统个性化。

智能系统的广泛使用受到使用复杂性和基础设施不完善的阻碍。并非每个地方都有所需的能源、光纤通信和通信能力。智能系统需要可靠、独立的电力来源来支持基础设施和智能系统、决策、执行器和通信，以实现功能、监控和远程控制。

智能住宅可能更多的是一种技术演示，而不是广泛使用的实际项目。虽然相互连接的支撑系统可以减少能源消耗，但将房屋绝缘以变得环保可能更容易、更便宜。她认为，如果没有可靠的电力供应，智能系统将不如蜡烛有用。

超出原始设计的风险

随着越来越多的智能设备和系统进入家庭和工作场所，这方面的进展还在继续。所有信息安全官员都建议谨慎行事。Alexandr Meleshkin说，“危险是可能的，因为人类容易犯错误，”这表明，如果开发者以牺牲可靠性为代价发布产品，可能会导致软件漏洞和糟糕的性能。Alexandr Bolshev表示同意，指出许多现有的危险需要注意，超出了开发人员、集成商和用户的初始考虑。

作家詹姆斯·冈恩在1953年的一篇故事《无论你在哪里》中说，“机器和它们制造的东西基本上与人类精神格格不入。他们可能会暂时伪装成自愿的奴隶，但最终，不可避免地，他们会背叛他们的主人。”也许家庭应该成为智能系统的最后避难所，因为智能系统可能会在其他地方普及。

Ekaterina Trofimova(ЕкатеринаТрофимова)写道:“房子在疯狂的边缘”(Домнагранибезумия),控制工程俄罗斯；北美版由内容经理马克·t·霍斯克编辑，控制工程， CFE传媒，mhoske@cfemedia.com．

在线额外

相关网络安全报道链接如下。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。