1. 產(chǎn)品簡介
近年來,物聯(lián)網(wǎng)無論在消費(fèi)者或是企業(yè)領(lǐng)域皆成長快速,至 2020 年,活躍的物聯(lián)網(wǎng)
設(shè)備數(shù)量將增加到 100 億,預(yù)計(jì)到 2025 年將增加到 220 億。和移動互聯(lián)網(wǎng)的發(fā)展歷程
類似,原本獨(dú)立、隔離、 安全的傳統(tǒng)設(shè)備通過網(wǎng)絡(luò)連接成為萬物互聯(lián)中的終端。設(shè)備本身
擁有更多的入口和控制方式,這為用戶帶來操作便利性的同時(shí),也形成了更多暴露面。
所有的嵌入式設(shè)備的功能都是運(yùn)行在其內(nèi)部的嵌入式系統(tǒng)上的,2018 亞馬遜物聯(lián)網(wǎng)
操作系統(tǒng)漏洞等的曝光,揭示著這些嵌入式操作系統(tǒng)并不是特別的安全。造成這個(gè)現(xiàn)象的
原因主要有以下兩點(diǎn):第一是嵌入式系統(tǒng)多樣性定制化特別多,使用的架構(gòu)不統(tǒng)一,由于
底層硬件和穩(wěn)定性限制,一般為非標(biāo)準(zhǔn)的裁剪過的定制化系統(tǒng);第二是許多廠商的開發(fā)設(shè)
計(jì)人員安全意識薄弱,由于嵌入式系統(tǒng)的開發(fā)碎片化程度較高,大部分開發(fā)人員并沒有特
別高安全意識,所以需要一種有效的方式來保證嵌入式系統(tǒng)的安全。
在這樣的背景下,提出嵌入式系統(tǒng)安全審計(jì)平臺 。系統(tǒng)通過對嵌入式系統(tǒng)常
見的攻擊面、漏洞與安全風(fēng)險(xiǎn)模式進(jìn)行威脅建模,通過動靜態(tài)結(jié)合 的方法,對系統(tǒng)從底層
的內(nèi)核安全,到頂層的運(yùn)行中的進(jìn)程安全進(jìn)行全方位的安全審計(jì), 所有的審計(jì)項(xiàng)均來自
多年的滲透測試的最佳實(shí)踐和行業(yè)標(biāo)準(zhǔn)或者實(shí)踐。除此之外,作 為一款平臺類工具產(chǎn)品,
具有完備的管理系統(tǒng),收集和儲存系統(tǒng)關(guān)鍵文件信息, 即使多個(gè)系統(tǒng)多次迭代也
能有效地進(jìn)行系統(tǒng)和漏洞管理。并且該平臺可擴(kuò)展性強(qiáng),將會不 斷集成科恩的新的漏洞檢
測工具以及客戶定制化檢測項(xiàng),比如 Android 應(yīng)用自動化檢測 系統(tǒng),系統(tǒng)接口模糊測試
工具等。最后以報(bào)告的形式全面分析系統(tǒng)的安全風(fēng)險(xiǎn)并給出修復(fù) 建議。
2. 產(chǎn)品定位
本產(chǎn)品是國內(nèi)自主研發(fā)的一款嵌入式系統(tǒng)安全審計(jì)平臺,聚焦 于系統(tǒng)的基線合規(guī)檢查和軟件成
分分析。通過對嵌入式 系統(tǒng)常見的攻擊面、漏洞與安全風(fēng)險(xiǎn)模式進(jìn)行威脅建模,對系統(tǒng)從底層
的內(nèi)核安全,到頂層的運(yùn)行中的進(jìn)程安全進(jìn)行全方位的安全審計(jì)。
嵌入式系統(tǒng)安全審計(jì)平臺是對嵌入式系統(tǒng)(汽車、醫(yī)療、手機(jī)、工控、智慧社區(qū)、智
能家居 等物聯(lián)網(wǎng)設(shè)備)進(jìn)行安全基線審計(jì)和軟件成分分析的產(chǎn)品,采用線下私有化部署
,確保客 戶固件數(shù)據(jù)更強(qiáng)隱私保護(hù)。
3. 產(chǎn)品優(yōu)勢
檢測設(shè)備多樣性:目前市場絕大部分安全審計(jì)類產(chǎn)品不支持嵌入式系統(tǒng)和裁剪、定制
的系統(tǒng),針對物聯(lián)網(wǎng)設(shè)備無專項(xiàng)的技術(shù)支持。 對各種嵌入式系統(tǒng)有優(yōu)異的支持
能力,支持 Linux、Android 等常見系統(tǒng)格式,支持 x86/x64、arm/arm64、mips、powerpc 等
常見系統(tǒng)架構(gòu),并對系統(tǒng)沒有任何依賴,在任何裁剪過的系統(tǒng)上均能運(yùn)行。固件增強(qiáng)模
塊支持分析各類格式的固件。
針對嵌入式系統(tǒng)的審計(jì)規(guī)則:基于在物聯(lián)網(wǎng)安全、移動安全、智能網(wǎng)聯(lián)汽車安全 領(lǐng)
域豐富的滲透測試經(jīng)驗(yàn),結(jié)合嵌入式系統(tǒng)的特性,總結(jié)嵌入式系統(tǒng)常見攻擊面與漏洞匹
配模式,沉淀出實(shí)用且適合于嵌入式系統(tǒng)的規(guī)則。
基于文件的審計(jì)方式:過去的系統(tǒng)基線審計(jì)大部分都是根據(jù)執(zhí)行系統(tǒng)相應(yīng)指令的結(jié)果
來進(jìn)行判斷的,產(chǎn)品 的審計(jì)方式是搜集所有需要的關(guān)鍵系統(tǒng)文件,然后利用 unix
類系統(tǒng)一切皆文件的思想,對收集的文件進(jìn)行相應(yīng)的處理來完成審計(jì),這種審計(jì)方式的好
處在于可以適應(yīng)千奇百怪的嵌入式系統(tǒng),不會因?yàn)橄到y(tǒng)的一些特性導(dǎo)致審計(jì)功能失效。
更全的審計(jì)范圍:根據(jù)系統(tǒng)的威脅建模來對整個(gè)系統(tǒng)所有模塊進(jìn)行安全審計(jì),并且在
基礎(chǔ)安全審計(jì)的基礎(chǔ)上,還添加了已知 CVE 掃描、進(jìn)程保護(hù)檢查、潛在攻擊鏈分析、License
檢查等諸多更高級的功能,確保所有的風(fēng)險(xiǎn)點(diǎn)均有相應(yīng)的審計(jì)。
合規(guī)性驗(yàn)證: 依托全面的審計(jì)范圍,全面覆蓋 WP.29 法規(guī)中列舉的安全
風(fēng)險(xiǎn)基線,支撐產(chǎn)品安全開發(fā)及供應(yīng)鏈 安全管理流程中關(guān)鍵環(huán)節(jié)。 還會持續(xù)
跟進(jìn)物聯(lián)網(wǎng)等領(lǐng)域合規(guī)檢查,助力客戶合規(guī)管理。
漏洞和系統(tǒng)管理平臺: 除了有系統(tǒng)安全基線的審計(jì)功能以外,所有審計(jì)發(fā)
現(xiàn)的漏洞和問題均有詳細(xì)的文檔修復(fù)支持,并且作為一個(gè)信息搜集的平臺,可以像系統(tǒng)快
照一樣保存下當(dāng)前系統(tǒng)的所有關(guān)鍵性信息,以及發(fā)現(xiàn)的漏洞也有相應(yīng)的管理機(jī)制。
4. 產(chǎn)品建設(shè)目標(biāo)
1). 提供檢查點(diǎn)全面、適配性強(qiáng)的自動化系統(tǒng)信息收集工具
2). 提供分析準(zhǔn)確的安全基線審計(jì)和軟件成分分析引擎
3). 提供管理完備、可擴(kuò)展的管理平臺
4). 提供系統(tǒng)的整體安全風(fēng)險(xiǎn)分析報(bào)告