【编者按】本文为360智能硬件产品总监刘之在雷锋网(公众号:雷锋网)|锋会|路由器专场上的演讲全文(有删简)。
大家好,我叫刘之,我是360安全路由器的负责人。我今天给大家带来一个分享,这个分享相对比较简单,也快速说一下。我主要讲一下360安全路由器在智能上的一些思考,包括在安全上面未来会遇到的一些问题。
我会分三个部分,第一部分是智能路由器到底是什么,第二个讲一下新的家庭网络的一些危险,第三个我想简单说一下我们360在安全路由器上做了哪些方面的安全工作。
我先说第一个问题,什么叫智能路由器。先说一下什么叫路由器,路由器英文叫Router,其实它的最后如果把r去掉,它叫Route,它的意思叫道路。就跟compute是一样的,compute叫计算,后面加个r叫计算机。最早的时候Router的意思叫指路人。路由器主要有两个工作,第一个工作叫网络协议的一个互通,第二个是网络地址的一个转换。
最早发明路由器的应该是思科,思科的创始人是一对情侣,他们俩为了写情书,但是他们两个在不同的系里面,他们互相的协议不通,于是乎他们就发明了一个路由器,这个路由器相当于一个翻译,可以把A的语言翻译成B的语言,相当于把中文翻译成英语是一样的。
这个目前在我们企业界路由器里面还在做,但是在交互型的第一个这个工作现在已经没有在做了,我们说的是第二个,网络地址的转换,这个我们又称为叫NET映射,这个我相信做技术的很多人应该知道这件事情,其实说白了就是把内网地址转换为外网地址,外网地址转换为内网地址。这个就是一个路由器目前我们在说的路由器,我们不谈无线路由器,无线路由器是他带了一个WIFI,路由器它的工作是来做网络地址的转换。左边这张图是路由器常见的一张图,这张图表明的就是一个路由器,它其实就是植入的一个东西。
我会从另外一个角度来说明什么是智能路由器。我们可以看到是目前市面上大家知道有这么几个厂商在做WIFI,Broadcom、Qualcom、MTK等等这些公司都在做,一般来说我们内部把它分为三个阶段:
第一阶段我们看到这边的24K,这个叫部门级的,有基本的网络数据转换,内网和外网的转换,这种路由器常见的价格在200块钱以下,第二种叫做74K,我们说的叫企业级路由器,今天大家在这边已经发现有点掉线了,原因就是因为处理能力已经不够了,74K我们叫企业级的,这两个价格不一样,其实74K比24K要多很多对接性,价格要高很多。
那么这种74K的路由器在外面的市场售价一般基本上在200块钱以上,210、220左右,可能更贵一点。第三种芯片,这是今年开始陆续的开始推出来的,大家知道有像今年高通刚推出一个IPQ的芯片,这种芯片相对来说它的CPU处理能力很高,它的芯片加工是MIPS 1004K或者ARM架构的都有,这个我认为是下一个路由器。我这边画一条线,我认为前面两个都是所谓的传统路由器,到目前为止市面上可能只有小米那一款才真的称得上是智能路由器。这种路由器目前它的价格基本上在千元以上,而且芯片也不是特别稳定,都是刚出来,这是芯片厂商的一个分类。
对于现在目前我们常用的,我们会发现它的CPU跟Radio是放在同一核心里面的。这就是未来的架构,我们未来的架构会有一些独立的核心,2.4G跟5G直接放到外面去,这就有点像我们现在的智能手机,智能手机跟功能机之间的一个重要的区隔是说我们的智能机里面多了一个新的叫Application处理器,我们叫AP处理器。同样现在各位拿到的手机同样有两个处理器,一个叫AP,一个叫BP。所以这个就是路由器下一步的发展。
我从芯片厂商来看,他们是怎么来看。他们认为未来一定是独立的核心,以应用处理作为主要的任务,然后会逐渐的从MIPS架构转到ARM的架构,比如高通最近新出的IPQ,他可能就使用了大家常见的Snapdragon的技术。也就是它非常省电,换句话说这个东西是很好移植的。
从现在开始我们目前,我相信现在谈智能路由器这件事情都还比较虚,360在智能路由器上面的一个想法认为目前这个阶段还只是一个数据通路,我们提供的还是这些设备,我们提供它一个数据通路。
但是这个地方我画了几个小例子,我假设我以后回到家里以后,我的路由器能感受到我回到家里,然后会打开这一系列的设备,这个时候这个路由器就会变成所谓的智能路由器,这个时候它有两个能力很重要,第一个是计算能力,第二个是协调能力,它能够协调起来,它能够让我们所谓的智能家居设备不再是一个单一的个体,而是一个完整的智能家居的一个链条的概念。但是这种环境,我认为现在目前在国内也只有做闭环做得起来,基本上合作很难。
那我刚才举这个例子是说我们今天谈最多就是智能路由器没有存在感,其实我们现在处在智能路由器跟功能路由器的一个交接点里面,目前硬件厂商他们还不能认为我们已经找到了应用在哪个地方,我们现在做的很多功能,比如QS这些东西,现在功能路由器都已带了,我认为硬件已经搭了这个台,下面关键就是看软件怎么唱戏。
刚才简单的把我个人对智能路由器的一个非常简单的介绍说了一下,我们下面认为我们需要推出的这款产品,目前是采用的企业级的芯片,我们也认为这个可能不是未来的最终形态,但起码这个阶段应该是最好的。
我们谈一下新的家庭网络危险。现在的无线WIFI的路由器可能的安全性问题,第一个是产测和维修后门,其实有很多同学家里面可能都是机器里面有,为了维修方便,往里面play一个数据,它就立刻可以打开,也可以登录上去,包括像D-link也出现过一些问题。
其实在我们过去,因为我所带领的团队也负责WIFI体检这个业务,我们也帮其他的路由器进行杀毒,在杀毒过程中我们就发现问题真的太多了,基本上有很多的小企业,基本上在深圳,花5块钱,10块钱就可以买一套通用的软件,这套软件基本上不用改,这样的软件非常多。
第二个是开源软件缺乏一些维护。现在很多厂商提供的OpenWRT是挺不稳定的。
第三个是不更新,更新的时候缺乏一些有效的效件。
前段时间贝尔金也出过一些故障,比如TP里面也有下载构件自动安装,但是其实如果黑客进入到网络当中去,这是非常可怕的。
第三个是WIFI自身安全性不够。其实各位刚才在这个地方余弦同学可能也做了一些手脚,我们也默默的连到了一些WIFI里面去。其实这个安全是非常不够的,我们现在用的这种MP2这种协议的话,基本上如果你的支点够多的话,很快就可以破解它。实际上咱们国家在04年的时候有一个Wap的协议,最后以我们国家失败而告终。WIFI的自身安全是不够的,很容易被破解。有一本书,叫掘金黑客,就是讲的美国那边的黑客是怎么来盗取信用卡的信息的,他一般总要讲这个人先要找一个WIFI做跳板,因为WIFI的密码很容易破,所以各位家里面你们的路由器不安全,如果哪一天警察可能上你家来查水表,这是有可能的事情。
我认为WIFI无线路由器即将面临的一些问题,这个问题会更加严重。可能会出现智能路由器上的病毒跟毒虫,这个已经有这样的一个态势。这个事情随着我们的生活质量,可以安装一些APK,安装一些这样的东西,这个时候病毒跟毒虫就肯定会来。
第二个智能设备越来越多。过去如果你离开家以后你的设备可能不联网,但是一旦智能设备越来越多以后,其实你家本来路由器给你起到一个天然保护作用的时候,这个地方开了无数小口,这个黑客根本就不需要黑你的设备,直接黑你的硬件设备的名单就行了。我们国内有些智能插座,还有一些其他公司出的一些智能产品,云端的安全性非常非常让人担忧,直接可以渗透到你家里面做一些事情。
还有智能家居未来还会衍生一些社会问题,包括隐私泄漏。我们现在可以看到,我现在就看得出来我媳妇今天到家了没有,这个隐私泄漏,如果说有一天你接上了WIFI空调,你接上了这样那样的东西,别人完全可以知道你在不在家,或者知道你去到哪儿,所以也非常可怕。
第二件是人身安全的问题。假设有一天你们家微波炉可以接上,有一个黑客攻到你家里面,直接把你的微波炉点燃了,那也是有可能的。前段时间有新闻讲美国的副总统把心脏起搏器里面的WIFI信号给关了,他说要不然这个心脏起搏器能被别人通进去,把他这个起搏器给停掉。所以这是人身安全问题,在智能家居里面有可能,会有这样一个可能性。
下面我简单说一下我们360在做一些的事情。我们360会从产测阶段和从每个层面上帮大家来解决安全性的问题,另外我们还针对目前的一些热点,比如最近的一心血漏洞的一个防护,目前心血漏洞的影响面远远超过大家想象的这种,远远比大家,比媒体给大家说的要严重。国内的比特币的网站,一些公司的VPN,等等这些东西我们去经过检测,有大量大量的漏洞。包括前段时间思科的路由器只要你能SSH的都有问题。所以我们现在路由器里面也开始提供类似这样的,我们360的理念是说我们在路由器里面,我们希望未来的智能家居里面我们能起好保安的作用,门卫的作用,帮大家看好门,看好自己的家庭财产,帮大家看好数据,这是我们的一个目标。
谢谢大家。
此次锋会|刷出存在感的视频正在更新中,需要锋会演讲PPT的童鞋可以加公众号宅客(letshome)凭暗号"存在感+邮箱"索取。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
