2019-2020年产业互联网安全 问题研究报告目录 前言： . 3 议题 一 ： 物 联 网 及 汽 车 产 业数 字 化 全 新 安 全 技 术 洞 察 . 4 议题 二 ： 软 件 和 芯 片 重 塑 世界 催 生 出 新 的 威 胁 模型 . 6 议题 三 ： 常 态 化 网 络 攻 防 对抗 成 产 业 安 全 防 御 新 标 尺 . 8 议题 四 ： 云 和 万 物 互 联 时 代的 数 据 安 全 保 护 面 临 新 挑战 . 10 议题 五 ： 新 形 势 下 的 数 字 城市 建 设 亟 需 监 管 科 技 打 破监 管 孤岛 13 议题 六 ： 信 息 技 术 自 主 可 控趋 势 下 的 产 业 安 全 生 态 新挑战 . 16 议题 七 ： 移 动 安 全 新 趋 势 ，构 建 垂 直 行 业 的 可 信 生 态体系 . 18 议题 八 ： 联 动 与 整 合 ，“智” 时 代 的 云 安 全 . 21 议题 九 ： 5G 到 来 ， 物 联 终 端的 终 端 安 全 与 认 证 方 案 迫在 眉 睫 23 议题 十 ： 政 企 数 字 化 转 型 中面 临 的 安 全 管 理 挑 战 . 26 总结 . 29 前言 随着互联网发展进入下半场，消费互联网向产业互联网升级， AI、大数据、云计算等科 技发展驱动传统产业加速数字化发展进程，产业互联网安全成为关系国计民生、基础设施发 展建设的重要保障，也成为企业在数字经济时代构建核心生产力的重要基础。 在产业政策方面 ，产业互联网发展带动的安全产业红利正逐步释放，国家网络安全产 业发展规划正式发布，我国网络安全相关法规、政策呈现出系统化、及时化、产业化三方 面特点：一是网络安全保障体系逐步完善。截止 2018 年，我国政府制定网络安全相关法律 共 24 个，制定法规： 11 个、规范性文件 136 个，共有 22 个部委参与；二是政策出台紧随 网络安全形势变化。通过法律法规、指导意见、管理条例、通知规定等各种方式保障网络安全管理的及时性；三是网络安全产业化特征逐步明显。在传统网络安全基础之上，持续加大对于产业安全的保障力度。业内预期在未来十年，网络安全产业有望成为万亿元规模的社会 支柱产业。与此同时，合规和自主可控将成为产业互联网时代的安全主诉求。即将于 2019 年 12 月 1 日实施的网络安全等级保护制度 2.0 标准，将云计算、大数据、物联网、移动互 联和工业控制信息系统等也纳入到等级保护对象。 在技术应用方面， 随着数字经济发展，各领域企业、机构纷纷上云，进行数字化转型。 云计算、大数据、人工智能等先进科技在带来效率提升的同时，也引发了新的网络安全问题， 产业互联网时代安全形态也已发生改变，安全不仅是企业必须守护的底线，也已经成为制约 企业发展的天花板，决定着企业发展的高度，每一家企业都需从战略视角重新规划安全。 在业务场景方面， 伴随新技术在产业领域的应用落地，网络安全的基础保障作用和发展 驱动效应日益突出，产业互联网安全愈发重要。金融、能源、交通、制造业、医疗等智慧产 业领域新场景安全需求不断涌现，“数据资产安全、业务安全、身份权限管理”将成为产业 互联网安全的三大核心痛点，企业需要扭转被动防御的传统安全思维，积极构建防御能力。 本报告将试图从产业政策、技术应用、业务场景等方面对产业互联网时代的安全变化和 技术趋势进行盘点和解读，选取最具代表性的年度十大议题，诠释产业互联网安全的发展趋 势，提升安全认知。 议题一：物联网及汽车产业数字化全新安全技术洞察研究团队：腾讯安全科恩实验室 议题方向：物联网及车联安全 近年来，物联网发展迅猛。预计到 2020 年，活跃的物联网 设备数量将增加到 100 亿， 到 2025 年将增加到 220 亿。原本独立、隔离、安全的传统设备通过网络连接成为万物互 联中的终端。而随着智能化、网络化程度越来越高，汽车也在这样的发展趋势下成为了智能 终端设备之一。 设备本身拥有更多的入口和控制方式，这为用户带来操作便利性的同时，也形成了更多 暴露面。 2018 年英特尔 CPU 芯片漏洞、亚马逊物联网操作系统漏洞，以及汽车安全漏洞等 事件的曝光，揭示着并没有绝对的安全。一方面， IoT 设备的严重碎片化现象以及开发人员安全意识薄弱，导致出厂的固件中存在着各种各样的漏洞；另一方面，由于 IoT 本身使用的 操作系统数量多，使用的架构不统一，固件格式更是因厂商而异，给安全自动化检测带来了挑战。 如，智能汽车除了常规车辆的各种硬件设备外，还会根据需求，使用各种 ECU 硬件芯 片，以及网关、车电网络、车电协议等软件系统，保障大量的无线通信和信息交换。其中任 何一个环节出现问题，或漏洞被利用，都有可能造成用户隐私或商业数据泄密，甚至对人身 财产造成直接威胁。 传统解决方案，不能快速适应新的产品形态和产品生命周期，也无法适应碎片化 IoT 产 品生态，不能从底层洞悉安全问题产生的原因，无法解决因软件安全能力带来的问题，适配 灵活性太低，产业链深入能力不足。 同时， IoT 厂商对于安全的投入和重视程度还没有达到一个较为理想的阶段，受制于一 些交付压力和成本控制，诸多 IoT 设备相当于处在“裸奔”的状态中。产业链上下游应该尽快就交付消费者的终端产品安全问题进行产业协同合作，并且引入腾讯安全等顶尖安全行业解决方案提供商。腾讯愿意开放核心技术能力，护航 IoT 产业安全，并提供先进漏洞扫描 检测工具，安全专家服务以及 SOC、 OS 加固等产品与解决方案。 解决方案： 近年来，腾讯安全科恩实验室扩展了新领域的研究能力，包括智能网联汽车、物联网产 品、云计算和虚拟化以及人工智能等。同时，腾讯安全科恩实验室根据全球领先的技术积累 和理解，开放核心能力，对各产业的数字化、信息化转型针对性的推出了相关行业解决方案， 包括汽车信息安全、智能应用生态安全、 IoT 信息安全等行业解决方案。 其中 ，面对安卓 移动应用生 态安全推出 了 Apkpecker。ApkPecker 是科恩实验室研发 的一款全自动 Android App 静态漏洞扫描工具，通过对 App 的攻击面和漏洞模式进行 全面的建模，使用数据流，控制流以及静态污点分析的方法，跟踪从攻击入口点到漏洞触发 点的完整代码路径，高效和准确的发现可利用的 App 漏洞，并在保证准确性的基础上，大 大降低检测的误报率，提高检出结果对分析人员的帮助。 目前 ApkPecker 已在 Google、 Amazon、 Starbucks 和国内百度、阿里，小米，京 东、滴滴和携程等厂商的 App 中发现了大量可利用的漏洞，并全部得到了厂商的确认和认可。 针对 IoT 产业，科恩研发了一款全自动 IoT 固件安全扫描系统 IoTSec。该系统通过对 IoT 设备的常见攻击面、漏洞与安全风险模式进行建模，使用数据流、控制流以及静态污点 分析等方法，可以对设备固件以及固件配套的源代码进行安全扫描。平台通过静态分析以期 在多个维度、最大化并尽量精准地识别设备中的安全风险问题。 典型事件： 全面测试汽车安全问题，腾讯安全科恩实验室协助宝马提升车辆安全等级 在 2017 年 1 月至 2018 年 2 月间，腾讯安全科恩实验室车联物联研究团队，对各款宝 马车型进行了测试。在长达 13 个月的研究后，科恩实验室团队共计发现了 14 个不同的安 全问题。其中，9 个访问场景需要在车内通过物理连接或者在车辆旁边进行； 5 个访问场景需要使用移动电话网络进行远程连接实现。研究团队在获得信息娱乐系统部件访问权限后， 通过执行专门开发的软件安全利用代码，从而获得 CAN 总线的控制权限，可远程启动车辆 诊断的功能。 该测试获得了宝马的支持并提供试验条件。宝马集团认为，此项研究是迄今为止由第三 方机构对宝马集团车辆进行的最全面、最复杂的测试。随后，宝马集团在后台运行了升级程 序，并通过无线连接上传到了远程信息处理控制单元。在两家公司的合作努力下，宝马集团研发的安全更新提升了宝马产品和服务的安全等级。 鉴于此项研究，腾讯安全科恩实验室在 2018 年 5 月，被宝马集团授予首个“宝马集团 数字化及 IT 研发技术奖”。 议题二：软件和芯片重塑世界催生出新的威胁模型研究团队：腾讯安全玄武实验室 议题方向：新型威胁攻击模型 万物互联让我们生活更加便利，释放更多生产力的同时，也因为联网终端的数量、种类、 复杂性的增加，而催生了更多的安全威胁。早期的安全威胁成因大多比较简单，往往源自一 行错误的代码、一个错误的配置。这样的问题，相对容易发现，也容易修复。 然而，软件和芯片对我们的世界渗透越来越深，我们周围的信息系统越来越多。这些大大小小的系统之间通过各种通信方式又形成了复杂的互动关系。这就催生出一些更复杂的 安全威胁形态。问题不再只源自某个对象内部，也可以由多个对象相互或共同作用而导致。 在这个背景下产生的新的多维威胁，已经不再是一个对象的问题。对这些对象自身而言，安 全问题可能并不存在，但当多个对象在我们身边互动时，问题就出现了。而这些对象甚至可 能源自不同设备、不同厂商，甚至不同时代。 因此，不仅传统安全问题依然存在，新的安全问题也产生了。比如，我们使用的智能 手 机与智能手表，单独来看，这两种硬件设备都会有安全措施保障用户的使用安全以及隐私问 题。但是，两者在通信时，或许因为兼容性，以对协议的实现不完全一致等问题，造成信息在传输过程中可能被人盗取。在以物联网为基础构建的智慧生活场景中，各类设备都需要不 断采集使用者的各种生活甚至生理信息。这些信息一旦被人窃取、利用而实施诈骗、敲诈等， 后果就会很严重。 对于这类威胁，可能看起来谁都没有犯错，似乎每个设备自身都是安全的，但当它们结 合在一起之后，就会变成我们面临的新的安全问题。 如果抛开软件或者硬件的视角，以更抽象的视角来看，今天的信息安全和网络空间进化 中遇到的安全问题，如同生物进化一样，已经进化成了一种非常复杂的形态，而这种形态的 安全问题用传统的方法是难以进行发现、分析和防御的。因此，安全措施也必须随之进化。作为安全防御者，我们需要随着安全问题进化。 典型事件： 1、 发现“ BadBarcode”漏洞，帮助国内扫码器行业整体提升了安全性 扫码器不仅被用于扫码支付，也广泛用于物流、零售、医疗、制造、安防等诸多行 业。 2015 年玄武实验室发现影响条码阅读器这一大类产品的“ BadBarcode”漏洞。利 用该漏洞可以通过扫描条码甚至发射激光来入侵条码阅读器所连接的上位机。该问题是 条码阅读器的解码协议、传输协议、上位机操作系统三者共同作用导致的。 玄武实验室发现当前大多数条码阅读器以键盘仿真的模式进行数据传输，同时又会 尽可能多地支持解码协议，就导致了可以通过条码模拟操作系统热键，从而对系统执行 任意操作。 2016 年以来，玄武实验室通过和微信支付的合作，持续对国内主流扫码器厂商的 产品逐一进行检测。在检测中，除“ BadBarcode”漏洞外，还发现了多种其它漏洞。 对这些漏洞，玄武实验室均帮助厂商进行了修复，从而大大提升了我国扫码器行业的安全水平。 2、 发现“残迹重用”漏洞，帮助国内手机行业解决屏下指纹识别技术致命缺陷 指纹解锁已逐渐成为智能手机的标配功能。然而，这种相对安全、便捷的解锁方式， 曾经存在致命缺陷。 2018 年 10 月，在 GeekPwn 2018 会上，腾讯安全玄武实验室首 次向外界公开了针对屏下指纹解锁型设备的“残迹重用”漏洞。利用这个漏洞，安全研 究员在活动现场，通过一张普通的塑料片，就可以在几秒钟内破解安卓手机的屏下指纹识别。 究其原理，当时的屏下指纹解锁功能是利用一种新的光学结构捕捉用户的指纹影像， 而玄武实验室发现，对这种新的光学结构，可以利用屏幕上残存的指纹痕迹，让屏下指 纹传感器认为手机的主人正在使用指纹验证，从而达成破解指纹的目的。 而早在公开该漏洞前的 2018 年初，腾讯安全玄武实验室已将研究成果陆续提交给 国内几家主流手机厂商，通过更新算法修复了已上市手机中的漏洞。同时，相关解决方 案也提交给上游芯片厂商，推动了供应链层面的安全修复，从而确保了未来使用该技术 的手机不再受该漏洞的威胁。 议题三：常态化网络攻防对抗成产业安全防御新标尺