智能终端设备的安全性与智能性

智能终端设备的安全性与智能性

智能设备不是人类像人一样拥有智慧，而是像人一样拥有学习和适应性，解决人类无法解决的问题，并具有与人类无法直接沟通的信息。在智能设备的发展进程中出现的许多问题是人类没有预见的,特别是一些安全问题,需要在不断的实践中去发现和解决。一、智能终端设备的应用智能终端是相对灵活、独立,便于移动使用的,一般都需要一定的硬件作为载体,所以经常也称为智能终端设备。典型的代表就是智能手机及其承载的各种应用功能,例如手机最基本的通讯功能是短信、通话;第二类功能是生活娱乐与工具,比如说游戏、导航、听音乐、浏览和系统工具等等;第三类是消费与金融支付等,虽然也是日常生活使用,由于与钱的关系比较密切,所以单独分为一类。除了智能手机,智能终端设备(PAD、警务通等)还有移动信息化处理的功能,例如移动办公、移动电子政务、移动医疗服务等,除了连接互联网(接入数据库系统),还可以融合物联网,这是未来网络化、信息化发展的一个趋势;第三类智能终端设备是基于GPS定位系统或者其他的无线定位技术,比如说用于路线的跟踪,车辆状态的监控等;第四类是基于流媒体视频无线图传技术,例如无人机拍摄和实时监控,用于一些人工很难到达、高危、环境恶劣的地方,像消防爆破、高速公路、环境监视等。当然还有智能家居、智能武器、机动智能设备等更多更复杂的设备,有的太庞大太复杂,都无法简单地归到终端设备这一类。总体说来智能终端设备种类繁多,对人类生活的作用和影响也越来越大。移动智能终端接入网络的形式有很多,有些简单的智能终端通过短信网关进入后台服务器,这里的联网功能单一,有的甚至是单向通讯,相对比较安全比较容易控制;有的移动智能终端通过移动网络进入互联网,最后访问服务器(中间可以有防火墙进行保护,可控性强),这里移动智能终端和互联网服务器都存在着网络安全问题,所以功能和权限尽量要简单化,配置上要关闭不必要的服务;还有些移动智能终端本身就具有PC机的各种功能,甚至于可以访问企业的内部网络,通过交换机最后直接访问服务器,这就不能简单地把它当作终端设备,要当作一般的PC客户端同等对待;也有一些移动智能终端,通过WIFI进入我们的后台服务器,这里的无线网络安全问题也很多;移动智能终端通过物联网网关接入互联网再访问业务数据库也是常见的形式,存在不同网络、不同协议间的转化和协同,另外还有物联网、工控网络的安全问题要认真对待。这些智能终端设备除了有各种不同的通讯和联网技术,还要有各种自动控制、感知、应变处理能力,才能够像人一样去自主解决问题。那么智能终端设备应用所带来的价值是什么呢?它们可以代替人的一部分工作,提升工作的效率,降低劳动的强度,避免不必要的人员伤亡;可以充分利用碎片时间,摆脱对有线网络和办公室电脑的依赖;实现各种无线定位和无线通讯,进行24小时实时的监测、发现和数据处理;一些机动性强的智能设备可以突破人类身体条件的限制,飞天入水、爬高钻地,甚至实现千里眼、顺风耳等特殊功能,在农业管理、抢险救灾、智能交通、矿产安全生产、环境监测、现场勘测中有广阔的应用空间。二、传统信息安全问题的复杂性智能终端设备的安全问题是多方面的,但是主要核心问题体现在信息安全上。智能终端的智能性,导致了它的信息安全问题尤为复杂,除了面临传统信息安全问题外,其自身的智能性、移动性、天然的社交性、多重无线接口、可定位性等特性决定了其信息安全问题的独特性、复杂性。当前的智能终端设备主要存在以下几类安全问题:操作系统漏洞、恶意软件、移动终端浏览器、用户主体鉴别安全问题、信息存储和网络传输的安全、信息内容审计安全等,还有一个最大的问题就是用户安全意识缺乏。(一)智能性和安全性的关系智能终端是基于各种嵌入式操作系统的,而这些操作系统规模相对较小,本身就会有一些安全问题;而且智能终端的应用程序在安装使用上有广泛性、易用性、兼容性等特点,而这些特点和安全性经常是对立的、矛盾的,所以需要取舍、去把握一个相对的安全平衡点。智能终端的智能性主要体现在它可以下载、安装、升级各种新应用和新功能,而且操作系统是多任务性的,这使得木马、窃取隐私、破坏系统等类型的恶意程序以及吸费软件通过伪装都能够被下载安装后在用户眼皮底下偷偷运行。木马可以被远程操控,让用户在隐私、数据、话费等方面受到损害,也可能是广告骚扰,甚至隐藏或者拦截业务信息、提醒信息;破坏软件可以骗取Root权限,偷偷终止安全防护软件,并且可能会伪装成合法程序,然后再攻击和破坏智能终端的功能。(二)服务平台的功能弱化因为以智能手机为代表的智能终端从终端外设转变为互联网业务的基本入口和主要应用平台,成为新媒体、电子商务和网络信息服务平台(微信与QQ的关系变迁正好反映了这一变化过程),其影响力越来越强,其经济价值和承载的社会功能也越变越大。所以就会有不法分子盯上智能终端系统,包括预装浏览器及其他各种应用工具,想从中获取非法的利益。有些移动智能终端预置了一些顽固广告和垃圾软件,植入了第三方恶意程序来窃取隐私和篡改数据,附带的病毒代码还可能导致终端崩溃等。(三)用户隐私保护机制许多传统的工控设备是基于物理隔离的,所以设计的时候不考虑网络运行的安全问题,但是现在很多工控设备嫁接到智能终端上,各种控制功能赤裸裸地暴露在网络空间里,就像一个公用的智能摄像头一样,谁都可以通过网络用公用的账号密码去调用和控制它(也可能攻击和破坏它),甚至于都不知道谁在用它。多数智能终端设备都没有启用用户信息保护机制,一旦设备丢弃或被盗,用户的私密信息很容易被调取或者泄漏(包括个人网盘、云存储上的信息)。除了给智能终端设备和用户主体设置用户信息保护,还应该有相应的网络用户主体鉴别机制,对网络中的用户主体进行验证。通常的保护和验证主体身份的方法有不少,主要包括口令、密钥、回答安全问题等方式,还有生物特征识别或者硬件秘钥,还可以用主人身边的其他物品或者独立渠道来接收验证码等方法。(四)系统的安全威胁智能终端可存储大量的个人信息甚至业务数据,然而智能终端很容易遗失、损坏乃至成为黑客攻击的目标,这就产生多维度的安全问题(包括设备安全、环境安全、应用安全、数据安全等)。智能终端的网络连接和网络共享、网络定位等功能,导致了它必须是开放的、在线的、易遭受在线攻击的,所以智能终端的存储和传输的安全尤为重要。例如一个小小的音乐播放器的漏洞都可能被攻击者用来发送超大数据包进行缓冲区溢出攻击,让设备崩溃,或者在受影响的设备上运行恶意代码。有人说“高危漏洞+恶意代码”会成为网络攻击的主要模式,智能终端设备如智能摄像头、无人机、无人船、智能汽车、智能家居设备等所有的东西都可能成为攻击的目标甚至是入口,都可能成为漏洞,未来物联网世界将虚拟网络与现实生活联结起来,这意味着所有的网络攻击都会造成物理伤害。所以说网络攻击或是将来智能终端设备的最大危机。(五)数据安全审计很多用户只关注其核心业务数据不泄露、服务器不能瘫痪,但是有时候入侵者借助智能终端设备利用别人的用户身份冒名顶替进入系统,篡改数据,产生的后果也是很恶劣的。所以对信息系统中的安全审计是十分必要的,而一般的信息安全审计包括对所有网络资源(包括在线数据库系统、主体对象、OS、网络及设备、信息安全保护系统等)进行安全审计,保障智能终端系统中数据内容的完整性、可用性和确定性。2017年美国就有人指出人工智能安全领域的一大隐忧——“对抗样本”问题,假设在图像识别中,攻击者设法将“对抗样本”输入机器学习模型中,就会导致机器在视觉判断上做出错误选择。再如在德国的无人驾驶测试路段上,有专门的标识引导无人驾驶车,如果这些标识被恶意修改,误导依赖标识的无人驾驶车,后果则不堪设想。三、安全是智能终端设备与各种安全攻击的博弈过程当前生产可穿戴设备、智能家居、智能汽车等智能终端设备的各大科技公司及创新型创业公司对信息安全隐患的认识和重视都还不够。早期的一些创业公司的智能产品都仅仅只是在原有硬件设备上加了个WiFi模块和信息处理程序,然后基于智能手机的安卓系统开发控制端程序,还没来得及考虑安全防护问题,黑客可以通过智能手机上的安全漏洞倒回来控制这些智能终端设备。虽然说安全是相对的,但是像智能家居这样的智能终端设备本身的功能就是要提升家庭的安全性和舒适度,如果本身存在重大安全问题,这些设备就没有存在的价值了。在智能硬件、智能家居、物联网的大潮中,只有掌握了芯片、操作系统等核心技术的厂商才能在安全层面上做到最好,智能终端设备的安全防护能力必须在与各种安全攻击的博弈过程之中不断提高。我国近期在智能领域发表的论文和申请的专利数量均在世界前列,特别是在图像识别、人工智能芯片、智能医疗、智能制造等领域取得了不少成果,有些企业在中文信息处理、语音合成与识别、语意理解、人脸识别、大数据与云计算等领域世界领先,智能终端产业生态逐步形成。不安全的智能终端可能导致设备“坏死”,失去原有功能甚至给用户造成巨大麻烦,例如智能保险柜失灵了主人存放在里面的东西可能丢失或者拿不出来;也可能成为盗取数据信息的接口,例如智能家居成为黑客收集用户家庭数据信息的突破口。在相对安全的情况下使用智能终端设备,尽可能要确保系统的网络安全(如果设备在无网络的情况下能正常运转则尽量不联网),经常进行系统升级和“杀毒”也很关键;智能终端设备尽量采用双向身份认证、数据加密传输以及用户身份认证和视频流传输认证分离等技术手段来保护用户的隐私,能够确保用户安全;智能终端设备的数据可以存储在可靠的云端,并对传输过程进行加密,减少存储和传输漏洞;为设备配置复杂的密码或者先进的生物特征识别技术,定期及时更新验证设备的固件。四、智能终端设备信息安全分析与解决智能终端设备存在着信息泄露、窃取破坏、冒充欺骗等安全威胁,如何才能确保智能终端设备的应用服务、内容处理及通讯的安全性,需要我们从多方面去研究和解决。(一)添加独立应用模块智能终端需要加强自身安全防护能力,需要使用合理的安全审计机制和定制可靠的软件系统(不要使用来源不明或者不可靠的程序及功能模块);实行可控终端访问,进行访问角色控制,将用户的资源和数据资料进行安全隔离;把不同的功能进行安全分割成独立模块,设置对应的使用权限和保护机制,如果发现设备失灵、失联、失控则自动锁死各模块功能及数据接口;加强二次开发接口的管控,发现非法使用立刻报警并且终止非法进程;还要制定杀毒策略和系统安全软件的保护和更新升级制度。(二)智能终端设备的安全问题智能终端设备对网络安全的要求程度要高于一般的互联网设备,前文已经强调了网络攻击可能是智能终端设备最大的安全问题。单个智能终端设备本身的数据量和处理能力是不大的,需要网络的支持给予更多的数据信息和处理能力,所以后台的数据库才是智能终端设备的智慧所在,如果没有安全可靠的网络环境,智能终端设备将“孤掌难鸣”。智能终端设备可以配备远程监管程序,若设备失控、被盗、失灵或遗失,要能够通过网络远程锁定、销毁甚至追回设备和新数据;智能终端设备需要网络安全措施来限制其边界,当现有法律、用户的隐私意识等还不足以匹配人工智能的时候,就需要网络安全技术和手段来限制其应用和发展。越来越多的智能终端设备连接入网,这是网络泛化的趋势,智能终端在不同场合接入方式又分WiFi、蓝牙、3G/4G网络、局域网、互联网等等,这又要分出多种网络协议和接口,客观上扩大了潜在的网络攻击点;同时大数据、云计算、人工智能和深度学习等相关技术的运用也可能成为新的攻击点。所有这些都需要我们加强智能终端设备的网络安全保护措施。(三)社会不稳定因素利用智能终端设备进行网络攻击的成本很低,而且隐蔽性强,容易引发大规模的公共安全事件,造成一般用户的恐慌和社会不稳定。但是多数的用户和机构对信息安全重要性的认识都有待提升,加强和推广信息安全教育是非常必要的。例如一个“X卧底”软件就闹得人心恐慌、满城风雨,还有像智能摄像头的初始密码没有被用户修改导致几百万台智能终端设备在网络里被任意使用,这些问题都呼唤要加强信息安全的意识和技能方面的宣传教育。(四)操作系统和安全测评加强智能终端设备的安全测评可以对终端设备本身的一些底层的安全设置进行测评(包括动态测试)和规范。还可以针对设备自身的安全,操作系统层面上的安全测评,终端硬件(比如说芯片和存储器)的安全测评;还有应用模块和安全防护功能的测评等。还要建立相应的安全测评制度,并且加强管理与检查。从应用管理的层面来看,管理比技术更重要。安全本身是相对的,是一个双刃剑,从管理层上把安全看得很重要的话,它可能会变得更安全,当然可能要牺牲掉一些东西。所以说好的管理手段和制度比安全防护技术、设备更重要。五、建立健全安全管控技术随着民用无人机、智能家务机器人等智能终端设备的技术成熟和价格下降,它的应用将越来越普及,特别是智能终端设备的一些行业应用将可能对社会公共安全问题造成一定威胁。《无锡市民用无人驾驶航空器管理办法》就规定公安机关负责本行政区域内民用无人机的安全管理工作,智能终端设备这类新兴事物在安全监管上如果相对滞后,就会让守法人群“无法可依”,也会阻碍这些新兴事物的发展。但是对智能终端设备的安全管控与一般的社会公共安全管理又不一样,这里面有很高的技术含量。首先需要研究各种安全管控技术和应用流程规范,探寻新技术、新设备、新制度去管控相关的智能设备及其应