物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分,發(fā)展勢(shì)頭蓬勃。據(jù)中國(guó)信通院發(fā)布的《物聯(lián)網(wǎng)白皮書(shū)(2020年)》顯示,愛(ài)立信、CSMA等權(quán)威機(jī)構(gòu)預(yù)測(cè)到2025年,全球聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備將達(dá)到250億臺(tái)左右,其中中國(guó)的物聯(lián)網(wǎng)設(shè)備將達(dá)到80億臺(tái)。
圖1 主流咨詢公司物聯(lián)網(wǎng)連接數(shù)預(yù)測(cè)
圖2 2019年-2025年中國(guó)物聯(lián)網(wǎng)連接數(shù)(億)
來(lái)源: 中國(guó)信息通信研究院
物聯(lián)網(wǎng)規(guī)?;瘧?yīng)用不斷增長(zhǎng)為無(wú)數(shù)企業(yè)帶來(lái)了快速發(fā)展的機(jī)會(huì),但同時(shí)也暴露出的碎片化、開(kāi)源代碼比例過(guò)高等諸多的隱患,也威脅著物聯(lián)網(wǎng)的安全。因此需要不斷發(fā)展的解決方案,為物聯(lián)網(wǎng)的安全增添保障。
01/不容忽視的物聯(lián)網(wǎng)安全隱患
物聯(lián)網(wǎng)的應(yīng)用場(chǎng)景十分廣泛,從用戶類(lèi)別來(lái)看可分為產(chǎn)業(yè)物聯(lián)網(wǎng)和消費(fèi)物聯(lián)網(wǎng)。應(yīng)用場(chǎng)景和產(chǎn)品形態(tài)的巨大差異導(dǎo)致了物聯(lián)網(wǎng)市場(chǎng)的嚴(yán)重碎片化,而缺乏通用軟件平臺(tái)與統(tǒng)一標(biāo)準(zhǔn)的現(xiàn)狀也使得一心謀求快速發(fā)展的物聯(lián)網(wǎng)設(shè)備廠商無(wú)暇應(yīng)對(duì)由物聯(lián)網(wǎng)“安全”漏洞引發(fā)的問(wèn)題。而一旦出現(xiàn)安全漏洞或是系統(tǒng)缺陷,信息數(shù)據(jù)將面臨泄漏風(fēng)險(xiǎn),不僅會(huì)嚴(yán)重?fù)p害終端用戶的利益,也會(huì)對(duì)相關(guān)的企業(yè)運(yùn)營(yíng)造成極大的威脅。
2020年,我國(guó)物聯(lián)網(wǎng)開(kāi)源代碼占比高達(dá)82%。許多人將物聯(lián)網(wǎng)屢被黑客攻破的原因歸于開(kāi)源。雖然開(kāi)源代碼與產(chǎn)品化的代碼不同,沒(méi)有經(jīng)過(guò)系統(tǒng)的安全審計(jì)的代碼往往存在不少問(wèn)題。但這并不意味著開(kāi)源代碼是洪水猛獸。比如現(xiàn)有的操作系統(tǒng)中,開(kāi)源的Linux與閉源的Windows都有著大量用戶簇?fù)怼?根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院的漏洞數(shù)據(jù)庫(kù)統(tǒng)計(jì),其中閉源的Windows的漏洞數(shù)量更多。因此倘若一個(gè)開(kāi)源社區(qū)能夠被良好的運(yùn)營(yíng),開(kāi)源團(tuán)隊(duì)能夠快速地響應(yīng)安全威脅,這樣優(yōu)質(zhì)的開(kāi)源產(chǎn)品一定能夠有效幫助物聯(lián)網(wǎng)行業(yè)走的更快、更遠(yuǎn)。
02/守護(hù)物聯(lián)網(wǎng)安全需要“對(duì)癥下藥”
近年來(lái),物聯(lián)網(wǎng)安全問(wèn)題被頻繁推上風(fēng)口浪尖。今年5月,美國(guó)輸油管道被黑客攻擊后癱瘓,不得不交付贖金以恢復(fù)燃油供應(yīng)。無(wú)獨(dú)有偶,今年6月,我國(guó)中央聯(lián)合多部門(mén)對(duì)不法分子破解并售賣(mài)家用攝像頭隱私內(nèi)容進(jìn)行了集中打擊。從近年發(fā)生的物聯(lián)網(wǎng)安全事件來(lái)看,物聯(lián)網(wǎng)領(lǐng)域的安全隱患主要集中在設(shè)備側(cè)、傳輸過(guò)程、以及服務(wù)側(cè)。其中設(shè)備側(cè)是最容易發(fā)生安全問(wèn)題的地方,主要類(lèi)型有隱私泄露、惡意代碼攻擊、數(shù)據(jù)竊取、數(shù)據(jù)篡改,以及固件完整性破壞等等威脅。因此需要行之有效的解決方案,對(duì)癥下藥,為物聯(lián)網(wǎng)發(fā)展規(guī)劃出一條安全之路。
目前在物聯(lián)網(wǎng)設(shè)備側(cè)安全解決方案中,以安全芯片為基礎(chǔ),搭載通用安全操作系統(tǒng)及其擴(kuò)展的方案已經(jīng)憑借其多年的布局牢牢地掌控了絕大部分市場(chǎng),成為了公認(rèn)的保護(hù)物聯(lián)網(wǎng)安全的最優(yōu)解,亦是很多行業(yè)和企業(yè)的首選。而熵核科技就是基于這個(gè)首選的最優(yōu)解進(jìn)行了創(chuàng)新升級(jí),自主研發(fā)出核心產(chǎn)品——XCOS。
03/打造行業(yè)標(biāo)桿賦能物聯(lián)網(wǎng)安全
我國(guó)物聯(lián)網(wǎng)安全目前仍處于初級(jí)階段,各類(lèi)問(wèn)題都亟需擁有科技實(shí)力與戰(zhàn)略愿景的領(lǐng)軍企業(yè)出現(xiàn),將重視物聯(lián)網(wǎng)安全的態(tài)度輻射至全行業(yè)。熵核科技作為安全操作系統(tǒng)領(lǐng)域的技術(shù)領(lǐng)先企業(yè),一直致力于用技術(shù)創(chuàng)新守護(hù)物聯(lián)網(wǎng)安全,期待實(shí)現(xiàn)優(yōu)質(zhì)的國(guó)產(chǎn)化技術(shù),助力廠商快速、高效地保護(hù)物聯(lián)網(wǎng)的信息和系統(tǒng)安全。
憑借著對(duì)物聯(lián)網(wǎng)安全領(lǐng)域的洞察和經(jīng)驗(yàn),熵核科技自主研發(fā)出符合行業(yè)標(biāo)準(zhǔn)的安全軟件產(chǎn)品—XCOS,不僅可以用于傳統(tǒng)領(lǐng)域的智能卡、移動(dòng)支付,還提供了完整的物聯(lián)網(wǎng)端側(cè)解決方案。不斷升級(jí)的物聯(lián)網(wǎng)“漏洞”和攻擊手段,不僅暴露出物聯(lián)網(wǎng)的脆弱性,同時(shí)也意味著解決方案也要不斷與時(shí)俱進(jìn),用更加安全的方案為物聯(lián)網(wǎng)安全保駕護(hù)航。熵核科技的核心產(chǎn)品XCOS可以對(duì)設(shè)備提供:固件防護(hù),系統(tǒng)安全引導(dǎo),數(shù)據(jù)加密,秘鑰保護(hù),遠(yuǎn)程身份認(rèn)證等服務(wù),使得系統(tǒng)的安全性大大增強(qiáng)。同時(shí)XCOS提供了高效靈活的API,保證開(kāi)發(fā)、集成的便捷。
眾所周知,國(guó)內(nèi)物聯(lián)網(wǎng)安全水平的提升并非一朝一夕、單打獨(dú)斗能夠?qū)崿F(xiàn)的,每個(gè)企業(yè)都應(yīng)當(dāng)以成為行業(yè)標(biāo)桿、建立行業(yè)生態(tài)為己任,共同為物聯(lián)網(wǎng)安全做出貢獻(xiàn),如此才能將物聯(lián)網(wǎng)快速發(fā)展的勢(shì)態(tài)長(zhǎng)期保持下去,乘風(fēng)破浪,快速成長(zhǎng)。