顶象全场景IoT安全方案解决物联网两大难题

12月22日,第一届“物联网安全沙龙”在杭州召开。来自浙江省物联网协会、中国移动、顶象技术、莹石网络、鸿泉数字等机构和企业的专家、学者等近百人就物联网安全现状及物联网安全案例进行了探讨。会上,顶象技术展示了全场景IoT安全解决方案。

物联网威胁层出不穷

2016年10月,半个北美州的网站服务断线,而黑客发动攻击的“僵尸网络”大部分是由防护薄弱且网络摄像头组成。国内同样也发生了类似威胁。今年上半年,北京、浙江多地爆出家用摄像头风险,导致摄像头成为黑客远程监控家庭的设备。物联网安全受到威胁,损失的可能不仅仅是公民信息资料,更有可能伤害到生命健康或者生产设备。

浙江省物联网产业协会秘书长纪卫平表示,随着全联接时代的到来,物联网已经广泛应用在各行各业,也产生了诸多新的问题和安全威胁,因此建设完善可信的物联网安全生态系统对物联网企业和用户都是十分必要的举措。

顶象技术CEO陈树华表示,物联网任何一个环节出问题都会造成大面积的影响,“可以说物联网的威胁会超过大家的想象”。

顶象全景式IoT安全解决方案

如何实现物联网产品的便利性及安全性,是每个物联网企业和用户所关心的。在“首届物联网沙龙”现场,顶象技术展示的全场景IoT安全解决方案。

该方案在端服务器、移动端和设备端进行防护,通过固件一机一密、数据一机一密、业务风险防控的三重组合提供了全场景的物联网安全保障。

虚机源码保护保障设备固件安全

在设备固件端部署顶象IoT安全编译器,将源码编译生成虚拟加密指令,而且每台设备均不相同。

首先,使用顶象独创的虚拟CPU直接运行加密的指令,由于完全不同于常见的x86或ARM指令,从而杜绝了逆向工具破解可能。

其次,在原始代码块中则随机插入垃圾指令或随机插入新的代码块,制造虚假的程序控制流,混淆入侵者的选择。

另外,在保证不不改变源代码功能的前提下,将源代码中的条件(IF)、循环(WHILE/FOR/ DO)等控制语句转化为调度器统一调用,从而隐藏原始执行流程。

此外,在源码中的字符串进⾏行行加密,从而避免敏感字符串泄露。

顶象IoT安全编译器兼容各种处理理器和操作系统,能够无缝集成GCC/CLANG/KEIL/IAR等主流IoT开发平台,不改变任何现有开发流程。

安全SDK保障物联网数据安全

在移动端和服务器端部署顶象安全SDK,保障数据和传输的安全。

首先,设备固件中不再内置统一密钥,而是通过身份认证后从KeyCenter获取。

其次,加密数据与设备绑定,实现一机一密的超高安全性,无法脱机解密。

再有,密钥加解密过程运行于安全环境中,因此外界无法逆向破解算法逻辑

最后,结合设备认证的数据链路保护,保证数据传输的保密、不可篡改。

顶象安全SDK的数据加密支持普通AES、白盒AES、SHA1哈希、SHA256哈希、PC4、XXTEA、MD5哈希、国密SM3、国密SM4等算法的加密、解密、加签、验签等国内外主流加密算法。

IoT业务风险防控及时发现攻击者

在服务器端部署顶象IoT业务风险防控技术,及时发现非法访问和攻击。

顶象IoT业务风险防控能够有效识别设备上报的非正常数据和App发起的恶意指令,拒绝攻击者对服务器端数据的爬取,从而有效防护对业务系统的访问。

顶象技术CEO陈树华表示,物联网具有设备多样性、操作系统多样性、业务形态多性等特点,而且产生了巨量的数据,“顶象全场景IoT安全解决方案良好解决了物联网威胁多样性和大数据安全的两大难题”。

万亿级物联网市场亟待护航

统计显示,全球物联网连接设备数量在2015年约为100亿台,2016-2020年期间增加一倍以上,预计2020年将达300亿台。

麦肯锡全球研究院最新预测,到2025年物联网的经济影响价值将达3.9万亿美元至11.1万亿美元。而埃森哲联合Frontier Economics,预估了物联网对中国12个产业的累计GDP影响:未来15年,仅在制造业,物联网就可创造1960亿美元的累计GDP增长,进一步扩大物联网的影响,物联网创造的经济价值将从1960亿美元跃升至7360亿美元,增加276%。

2017年1月工信部《物联网发展规划(2016-2020)》明确了“十三五”物联网产业目标——“十三五”时期是经济新常态下创新驱动、形成发展新动能的关键时期,必须牢牢把握物联网新一轮生态布局的战略机遇,大力发展物联网技术和应用,加快构建具有国际竞争力的产业体系,深化物联网与经济社会融合发展,支撑制造强国和网络强国建设。

本文来自企鹅号 - 砍柴网媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

顶象全场景IoT安全解决方案亮相 “首届物联网安全沙龙”

12月22日,第一届“物联网安全沙龙”在杭州召开。来自浙江省物联网协会、中国移动、顶象技术、莹石网络、鸿泉数字等机构和企业的专家、学者等近百人就物联网安全现状及...

29890
来自专栏镁客网

我国完成119架无人机编队齐飞,创建集群无人机新纪录

11760
来自专栏腾讯研究院的专栏

2016年三大网络安全威胁:手机超过PC成头号攻击目标

 外媒Fast Company报道称,关于网络完全问题,人们的防御意识还是很薄弱。网络安全公司副总裁Micro Focus表示:“人们习惯于在线生活,这是好事...

37150
来自专栏FreeBuf

卡巴斯基实验室提高其漏洞奖励金额至100,000美元

卡巴斯基实验室本周宣布将延长其漏洞奖励计划,并为部分产品中严重级别的漏洞奖励金额提升至100,000美元。 本次提升额度的漏洞奖励计划开始于 2016 年的八月...

34050
来自专栏数据猿

【盘点】2016年十大数据泄露事件:社交网络成泄露重灾区

数据猿导读 近年来,随着互联网、大数据的爆发,数据安全已经成为时下人们最为关注的问题。数据猿小编对今年全球范围内所发生的数据泄露事件进行了梳理,并从中选出十个经...

304100
来自专栏罗超频道

或将入怀阿里的豌豆荚,如何错失应用分发黄金时代?

今天,互联网爆料平台“开八”爆料,阿里巴巴已正式收购豌豆荚,收购价格未知,确切消息将在今日公布,而豌豆荚创始人王俊煜对此的回应是“我并未听说”。在笔者看来,豌豆...

29690
来自专栏安恒信息

对付手机恶意软件须采取完全不同的手段

在黑帽大会上,手机安全厂商受到了“白帽黑客”的高度关注。 这些手机安全厂商正在不断创新解决手机威胁的各种方法,而这些应对手机威胁的解决方案与基于台式机和笔记本电...

28330
来自专栏FreeBuf

IntSights研究表明:暗网和加密聊天室情报将有助于预测黑客行为

很多攻击事件其实都是偶然事件,因为那些“脚本小子”碰巧在目标网站上找到了一个常见的且利用难度不大的漏洞。那些大规模数据泄露事件往往都是通过精心策划来执行和实现的...

14420
来自专栏FreeBuf

FreeBuf 2018年企业安全月报(一月刊)

去年年底,FreeBuf研究院发布了《2017企业安全威胁统一应对指南》,帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案,有助于帮助企...

24370
来自专栏知晓程序

腾讯申请仲裁 fuckqq.com 域名 / 公众号将上线自动注销机制 / 唯品会入驻微信九宫格

15930

扫码关注云+社区

领取腾讯云代金券