幾維安全用程式碼虛擬化技術解決IOT安全核心痛點,讓萬物互聯更安全

技術那些事發表於2020-08-13

幾維安全定位專注於底層安全技術的企業,主要方向為物聯網安全產品和服務。其虛擬化編譯器可以透過韌體程式碼虛擬化隱藏協議邏輯,白盒加虛擬化以及加密晶片則能充分保護金鑰安全。

無處不在的物聯網通訊技術已經到來,物與物、人與物之間的資訊傳遞與控制日益加深,物聯網裝置具備和伺服器不同的特徵,攻擊者可以隨意接觸到裝置本身,進行拆解分析,所以近年來,個人隱私資料洩露、DNS服務商遭遇DDos攻擊、路由器被組成殭屍網路……物聯網攻擊事件亦是頻發。

在此背景下,物聯網安全市場正井噴式發展,據相關資料顯示,2018年中國物聯網安全市場規模超88億元,同比增長35%。隨著市場持續增長,預計2019年物聯網安全市場規模將近130億元,到2021年,物聯網安全市場規模將超300億元,漲幅超五成。

無論是實體經濟還是網際網路經濟,安全是不得不考慮的問題,據Gartner調查,全球近20%的企業或相關機構在過去三年遭受了至少一次物聯網的攻擊。由於攻擊事件的影響,國家不斷出臺相關政策,在不影響產品指標和體積的前提下,如何做出輕量化設計的韌體程式碼加密系統是網際網路安全系統供應商提供安全服務時無法忽略的一點,亦是做網際網路安全生態保護的最大痛點之一。

讓萬物互聯更安全-1.jpg

作為在網際網路時代成長的90後,範俊偉對網路安全問題深有體會,遊戲程式篡改、盜版是其關注重點,因此在2014年,擔任CEO的範俊偉及其團隊創立了幾維安全,彼時,利用編譯器為遊戲加密加固便是團隊的主攻方向之一,具體操作即幾維安全利用 ,對手遊核心模組進行安全編譯、生成受保護的安全模組,從而避免破解、外掛、技術竊取等問題。

隨著物聯網的發展,“幾維原始碼加密技術”有了更多的應用場景,幾維安全也定位專注於底層安全技術的企業,主要方向為物聯網安全產品和服務。其虛擬化編譯器可以透過韌體程式碼虛擬化隱藏協議邏輯,白盒加虛擬化以及加密晶片則能充分保護金鑰安全。其原理如下:

首先,幾維設計了一套私有指令庫,透過編譯器將開發者寫好的原始程式碼加密成私密指令,這時候CPU是無法識別執行的。

然後,將加密過的指令放在私有直譯器中,翻譯成CPU可識別的指令。但跟之前的原始指令,有所區別。這個過程中,指令能且只能透過幾維設計的直譯器才能被執行。

因此,幾維安全的原始碼加密技術也可以在跨平臺、多指令的複雜場景下應用,針對不同場景,技術僅需要進行一定的定製化和改動。範俊偉介紹,目前幾維安全的技術已經有60多個場景的成熟應用。主要合作商則包括韓國NHN集團,蘇寧集團,宇通客車,大華股份,果加智慧等,同時也與國家軍委,公安廳等技術合作。

讓萬物互聯更安全-2.jpg

作為藍海市場,物聯網安全吸引了大批市場玩家的“駐足”。既有傳統的IT基礎設施廠商、網際網路安全公司(從軟體上提供安全防護、病毒查殺),也有專門瞄準物聯網安全的創業公司。從防護手段來看,安全廠商的防護工作更多是“混淆”,即在包外加一層“殼”,防止程式被破解。但這樣可能存在一些問題,對系統層改動越多,就需要越多的監控,會影響相容性,出現黑屏、崩潰等問題。“傳統的另一種安全防護方法是對程式碼進行混淆,相當於在一座橋上投放石頭、樹枝等阻礙物。而幾維安全的防護方案,就相當於把‘橋’給隱藏起來了,在虛擬直譯器裡面開闢了新的通道。”範俊偉解釋到,只有透過幾維安全的私有的虛擬機器直譯器才能找到真正“橋”,與此同時,輕量化的設計能保證對原系統進行最小程度影響。

團隊層面,幾維安全在全國多地進行佈局,其中成都為總部及研發中心,北京、杭州主要負責銷售。幾維安全創始人兼CEO範俊偉曾任騰訊安全技術專家,擁有10餘年安全攻防經驗和漏洞挖掘經驗;創始人兼董事長曹翊系商業智慧技術專家、20年連續創業者,中國最早的神經網路技術研究人員。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31481590/viewspace-2711449/,如需轉載,請註明出處,否則將追究法律責任。

相關文章