3月29日,“EISS-2019企业信息安全峰会”在北京召开。作为国内领先的物联网安全服务提供商,几维安全向各行业企业信息安全专家展示了全新的物联网安全解决方案,以及几维安全在智能网联汽车、智能家居等行业的实践案例。
物联网安全成EISS-2019关注焦点
信息安全新技术是每届EISS大会关注的重点,随着5G技术商用的到来,物联网将迎来一轮新的爆发,而物联网安全则成为了此次会议关注的焦点。
物联网产业技术高速发展,全球联网设备数量高速增长,“万物互联”成为全球网络未来发展的重要方向。与此同时,数以亿计的设备接入物联网,物联网产业规模不断壮大,针对用户隐私、基础网络环境的安全攻击不断增多,网络安全问题已成为限制物联网服务广泛部署的障碍之一,全球物联网安全支出将不断增加。
当前,大量物联网设备及云服务端直接暴露于互联网,这些设备和云服务端存在的漏洞(如心脏滴血、破壳等漏洞)一旦被利用,可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险,甚至对基础通信网络造成严重影响。
几维安全IoT解决方案备受关注
几维安全IoT安全体系架构
几维安全提出全新IoT安全防护体系架构,涵盖物联网的感知层、传输层、应用层,涉及服务端安全、终端安全和通信网络安全等方面问题。通过安全芯片、秘钥保护SDK、轻量加密引擎SDK、数据完成性校验等技术保障感知层设备和终端数据安全,通过轻量TLS、密钥管理、通讯数据加密、TOKEN管理等技术保障传输层链路和数据安全,通过安全服务、云服务应用、移动应用安全加固等技术手段保障应用层安全,多维度、全方位保护物联网应用系统安全。
几维安全IoT安全体系架构
守护家庭隐私,保障智能家居安全
近年来,随着物联网技术的发展,智能家居进入到了越来越多的家庭中,然而安全风险也随之而来威胁着用户的人身财产和隐私安全。智能家居设备部署在私密的家庭环境中,如果设备存在漏洞被远程控制,将导致用户隐私完全暴露在攻击者面前。
针对智能门锁、智能摄像头等智能家居设备的安全威胁,几维安全展示了智能家居整体解决方案,通过嵌入式代码保护、可信终端识别、渗透测试、移动应用安全加固、白盒密钥保护等技术对智能家居端安全、网络与通信安全、手机端应用安全进行全面部署和防护。
现场专家与几维安全深入交流讨论
全生命周期安全与运维,护航车联网安全
随着车联网智能化和网联化进程的不断推进,网络攻击手段将不断更新,车联网安全防护水平需要不断提升。因此,构建贯穿于车联网“端—管-云”全链条的综合防御体系是车联网安全发展的必然趋势。
几维安全基于软件生命周期提供全维度的车联网安全保护方案,从项目立项阶段开始介入,针对项目的功能需求进行安全设计,并指导研发进行安全开发,在发布和运维阶段持续跟进项目可能存在的漏洞情况。
1. 需求阶段:对项目需求进行风险评估
2. 设计阶段:对项目功能进行威胁建模、攻击面分析
3. 开发阶段:提供安全开发规范,辅助研发人员对静态代码进行安全分析
4. 发布阶段:对项目进行动态分析、漏洞挖掘
5. 运维阶段:对存在的安全漏洞进行加固升级并持续监测与响应
作为国内专注于移动安全和IoT安全的技术服务公司,几维安全通过对物联网市场的分析和把控,针对企业业务发展中存在的安全痛点,为企业量身定制安全解决方案,目前已为智能网联汽车、智能家居、智能门锁等多个行业提供过安全服务,拥有丰富的安全防护实践经验。未来,几维安全将积极探索、研发物联网安全新技术,助力物联网安全生态的构建与发展。