梆梆安全出席高峰論壇為物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展建言獻(xiàn)策
為積極響應(yīng)現(xiàn)代產(chǎn)業(yè)鏈鏈長工作要求,發(fā)揮產(chǎn)業(yè)協(xié)同合作組織者作用,4月11日,以“萬物智鏈 未來已來”為主題的2023年中國移動(dòng)物聯(lián)網(wǎng)產(chǎn)業(yè)鏈高峰論壇在重慶盛大召開。
源起基金已投企業(yè)——梆梆安全受邀出席,與來自全國各地的專家學(xué)者、行業(yè)大咖齊聚一堂,多維度共話物聯(lián)網(wǎng)芯片、操作系統(tǒng)、平臺(tái)及生態(tài)等新興產(chǎn)業(yè)的新發(fā)展、新趨勢,分享最新前沿技術(shù)、暢想產(chǎn)業(yè)新未來,為物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展建言獻(xiàn)策。
物聯(lián)網(wǎng)安全面臨哪些挑戰(zhàn)?
近年來,物聯(lián)網(wǎng)推動(dòng)人類社會(huì)從“信息化”向“智能化”轉(zhuǎn)變,大量的新產(chǎn)品、新業(yè)態(tài)、新服務(wù)、新模式蓬勃涌現(xiàn),深刻改變傳統(tǒng)產(chǎn)業(yè)形態(tài)和社會(huì)生活方式,廣泛應(yīng)用于家庭居住場景、建筑人居場景、產(chǎn)業(yè)場景、智慧城市等場景。
與此同時(shí),數(shù)以億計(jì)的設(shè)備接入物聯(lián)網(wǎng),物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模不斷壯大,針對用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全攻擊不斷增多,網(wǎng)絡(luò)安全問題成為限制物聯(lián)網(wǎng)服務(wù)廣泛部署的障礙之一。智能物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全挑戰(zhàn)主要有:
第一,物聯(lián)網(wǎng)系統(tǒng)直接暴露于互聯(lián)網(wǎng),容易遭到網(wǎng)絡(luò)攻擊;第二,物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)威脅用戶隱私保護(hù),沖擊關(guān)鍵信息基礎(chǔ)設(shè)施安全;第三,物聯(lián)網(wǎng)終端設(shè)備種類繁多,給自動(dòng)化安全檢測帶來困難。
在國際化形勢下,
如何解決多種安全問題?
如上所述,物聯(lián)網(wǎng)安全防護(hù)需要新的思維和手段。梆梆安全綜合考慮物聯(lián)網(wǎng)終端本身及其所面臨的安全威脅特點(diǎn),認(rèn)為安全建設(shè)需從硬件、接入、操作系統(tǒng)、業(yè)務(wù)應(yīng)用等方面著手,通過物聯(lián)網(wǎng)應(yīng)用加固、固件檢測、終端滲透測試、智能終端安全預(yù)警等手段,確保物聯(lián)網(wǎng)終端安全乃至物聯(lián)網(wǎng)整網(wǎng)安全。下面重點(diǎn)介紹梆梆安全的物聯(lián)網(wǎng)應(yīng)用加固和固件檢測技術(shù)。
第一,物聯(lián)網(wǎng)應(yīng)用加固。梆梆安全基于深厚的安全保護(hù)技術(shù)背景,自主研發(fā)面向物聯(lián)網(wǎng)應(yīng)用程序的安全保護(hù)產(chǎn)品--物聯(lián)網(wǎng)應(yīng)用加固,為物聯(lián)網(wǎng)應(yīng)用提供二進(jìn)制級(jí)的深度混淆、固件防逆向、程序邏輯防破解、代碼防篡改、運(yùn)行防調(diào)試、防止惡意代碼植入、防止核心算法/邏輯/信息破解分析等多重保護(hù)手段,充分保護(hù)物聯(lián)網(wǎng)應(yīng)用程序安全,防止各類逆向破解和攻擊行為。
IoT 應(yīng)用最需要保護(hù)的就是承載新興技術(shù)的核心代碼,如自動(dòng)駕駛、AI人工智能、機(jī)器深度學(xué)習(xí)算法等,梆梆安全獨(dú)創(chuàng)匯編指令級(jí)虛擬化加固技術(shù)、指令級(jí)微虛擬化保護(hù)技術(shù),一對多指令虛擬化技術(shù),幾何級(jí)增加破解難度,最小細(xì)粒度保護(hù)單元,無解密過程,讓攻擊者無從下手,充分保護(hù) IoT 應(yīng)用相關(guān)核心代碼安全。
第二,物聯(lián)網(wǎng)固件檢測。梆梆安全固件安全檢測平臺(tái),是自動(dòng)化檢測物聯(lián)網(wǎng)設(shè)備固件安全隱患的服務(wù)平臺(tái)。該平臺(tái)通過自動(dòng)化從固件自身信息、敏感信息、配置風(fēng)險(xiǎn)、CVE漏洞等多個(gè)檢測維度,識(shí)別和分析物聯(lián)網(wǎng)設(shè)備固件可能存在的風(fēng)險(xiǎn)漏洞,提前發(fā)現(xiàn)安全問題,提升物聯(lián)網(wǎng)設(shè)備的安全強(qiáng)度,避免固件漏洞被惡意利用導(dǎo)致信息泄露、設(shè)備功能故障等,也降低廠商的更新、回收和升級(jí)成本。
固件安全檢測平臺(tái),主要提供物理網(wǎng)設(shè)備固件的安全檢測服務(wù),核心功能包括固件安全檢測、檢測報(bào)告輸出、檢測模板設(shè)置、后臺(tái)管理等,其中安全檢測能力覆蓋固件基本信息、敏感信息泄露、固件成分識(shí)別、CVE漏洞、配置安全、代碼安全等類型。
面向未來,梆梆安全將在物聯(lián)網(wǎng)安全領(lǐng)域補(bǔ)齊技術(shù)和能力空缺,持續(xù)打磨安全產(chǎn)品,促進(jìn)國家物聯(lián)網(wǎng)行業(yè)的健康發(fā)展,在萬物互聯(lián)時(shí)代為客戶保駕護(hù)航。
免責(zé)聲明:本公眾號(hào)發(fā)布內(nèi)容部分信息來源網(wǎng)絡(luò),本平臺(tái)不對文章信息或資料真實(shí)性、有效性、準(zhǔn)確性及完整性承擔(dān)責(zé)任。文章僅供閱讀參考,不作任何投資建議,如有侵權(quán)請聯(lián)系刪除。
