行业现状
随着物联网(Internet of things,IoT)的兴起和发展,传统设备正在逐步智能化,以传感器、芯片为主体的各类联网智能设备(以下简称“智能设备”或“IoT 设备”)正融入日常生活。智能设备的大规模普及给人们的生活带来了便利,同时也给用户个人资产安全和隐私保护带来了极大的冲击和挑战。
用于安防的摄像头被控制后,摇身一变成了泄露隐私的工具;路由器被攻击者盯上,轻则被“蹭网”重则泄露隐私信息。智能门锁也不能掉以轻心,一旦被破解,攻击者进出居民家就如入“无人之境”。智能设备引发的安全事件其影响范围已不再局限于虚拟世界,而是已经慢慢触及到真实的物理世界,甚至可能直接威胁到现实世界的人身安全。
解决方案
360天御团队面向智能终端、智能家居、智能穿戴、智能安防等多个领域,提供集IoT安全渗透服务、安全加固、密钥白盒、态势感知于一体,覆盖IoT系统“云、管、边、端”的全面专业安全解决方案。
IoT安全渗透服务对物联网云端、智能设备终端、管控端、通信链路进行全方位渗透,挖掘物理、固件、通信、APP、服务端等多方面的漏洞,帮助IoT客户在系统上线前进行漏洞发现和修复。
通过自动化检测平台与人工相结合,对IoT系统硬件、固件、应用、通信以及服务端进行深度安全渗透,提供定制化安全分析报告以及专业化建议。具有检测快速、覆盖全面、可定制等特点。
IoT安全加固可为IoT系统提供包括代码保护、固件加固、密钥防护、身份识别、数据加密、通信安全等多种安全组件,为客户的IoT系统提供全方位的安全防护。安全加固全面兼容当前主流的安卓、Linux、RTOS等系统。
密钥白盒是基于白盒密码技术研发的,针对目前物联网安全需求的新一代密钥安全和电子认证产品。
使用国产密码算法,实现用户敏感信息数据的加密和签名运算,以客户端SDK形式向移动互联网和云计算业务,提供统一友好的身份认证服务和数据加密服务,提升业务鉴权的合法性和安全性。
IoT态势感知是针对IoT系统上线后安全管控和运行打造的下一代IoT安全防控系统。通过植入天御态势感知SDK,360天御态势感知系统可以对所有管控范围内的IoT设备的运行状态、进程状态、网络状态等进行实时监控,及时发现攻击和异常。同时天御态势感知系统还可以通过中央平台向各IoT设备终端下发安全策略、版本更新、漏洞修复等,实现OTA升级,全面保护IoT系统的运行安全。
针对当前主流智能IoT设备版本(安卓,Linux)提供功能强大的SDK,实现IoT终端上的信息采集、漏洞发现、威胁防护以及软件更新等功能。同时基于大数据、机器学习、人工智能技术,对感知SDK上报的信息进行快速分析和响应,并可以通过SDK对于IoT设备在平台上进行集中管控。
方案价值
通过对IoT终端的安全渗透服务,挖掘系统内存在的漏洞风险,对可能存在的攻击方式进行模拟,同时给出对应解决方案,帮助修补漏洞;同时通过360天御安全加固产品,保护IoT各关键环节的安全,确保上线后安全。
360密钥白盒解决方案的价值主要体现在移动金融领域、电子商务、电子政务三个场景的应用中。对银行、第三方支付等对安全要求较高的行业,在手机银行、手机支付等业务使用360天密密钥,有效保证交易数据安全。借助360天密密钥的公开密码运算服务,为各级网络电子商务服务系统提供用户身份认证、交易签名、订单交易确认等安全认证功能。360天密密钥应用在用户身份认证、文件数据保护以及公文流转、审批、网上办事大厅等环节,保证移动电子政务数据的可信、完整和可用。
、