聯(lián)網是新一代信息技術的重要組成部分,發(fā)展勢頭蓬勃。據(jù)中國信通院發(fā)布的《物聯(lián)網白皮書(2020年)》顯示,愛立信、CSMA等權威機構預測到2025年,全球聯(lián)網的物聯(lián)網設備將達到250億臺左右,其中中國的物聯(lián)網設備將達到80億臺。
物聯(lián)網規(guī)模化應用不斷增長為無數(shù)企業(yè)帶來了快速發(fā)展的機會,但同時也暴露出的碎片化、開源代碼比例過高等諸多的隱患,也威脅著物聯(lián)網的安全。因此需要不斷發(fā)展的解決方案,為物聯(lián)網的安全增添保障。
01/不容忽視的物聯(lián)網安全隱患
物聯(lián)網的應用場景十分廣泛,從用戶類別來看可分為產業(yè)物聯(lián)網和消費物聯(lián)網。應用場景和產品形態(tài)的巨大差異導致了物聯(lián)網市場的嚴重碎片化,而缺乏通用軟件平臺與統(tǒng)一標準的現(xiàn)狀也使得一心謀求快速發(fā)展的物聯(lián)網設備廠商無暇應對由物聯(lián)網“安全”漏洞引發(fā)的問題。而一旦出現(xiàn)安全漏洞或是系統(tǒng)缺陷,信息數(shù)據(jù)將面臨泄漏風險,不僅會嚴重損害終端用戶的利益,也會對相關的企業(yè)運營造成極大的威脅。
2020年,我國物聯(lián)網開源代碼占比高達82%。許多人將物聯(lián)網屢被黑客攻破的原因歸于開源。雖然開源代碼與產品化的代碼不同,沒有經過系統(tǒng)的安全審計的代碼往往存在不少問題。但這并不意味著開源代碼是洪水猛獸。比如現(xiàn)有的操作系統(tǒng)中,開源的Linux與閉源的Windows都有著大量用戶簇擁。 根據(jù)美國國家標準與技術研究院的漏洞數(shù)據(jù)庫統(tǒng)計,其中閉源的Windows的漏洞數(shù)量更多。因此倘若一個開源社區(qū)能夠被良好的運營,開源團隊能夠快速地響應安全威脅,這樣優(yōu)質的開源產品一定能夠有效幫助物聯(lián)網行業(yè)走的更快、更遠。
02/守護物聯(lián)網安全需要“對癥下藥”
近年來,物聯(lián)網安全問題被頻繁推上風口浪尖。今年5月,美國輸油管道被黑客攻擊后癱瘓,不得不交付贖金以恢復燃油供應。無獨有偶,今年6月,我國中央聯(lián)合多部門對不法分子破解并售賣家用攝像頭隱私內容進行了集中打擊。從近年發(fā)生的物聯(lián)網安全事件來看,物聯(lián)網領域的安全隱患主要集中在設備側、傳輸過程、以及服務側。其中設備側是最容易發(fā)生安全問題的地方,主要類型有隱私泄露、惡意代碼攻擊、數(shù)據(jù)竊取、數(shù)據(jù)篡改,以及固件完整性破壞等等威脅。因此需要行之有效的解決方案,對癥下藥,為物聯(lián)網發(fā)展規(guī)劃出一條安全之路。
目前在物聯(lián)網設備側安全解決方案中,以安全芯片為基礎,搭載通用安全操作系統(tǒng)及其擴展的方案已經憑借其多年的布局牢牢地掌控了絕大部分市場,成為了公認的保護物聯(lián)網安全的最優(yōu)解,亦是很多行業(yè)和企業(yè)的首選。而熵核科技就是基于這個首選的最優(yōu)解進行了創(chuàng)新升級,自主研發(fā)出核心產品——XCOS。
03/打造行業(yè)標桿賦能物聯(lián)網安全
我國物聯(lián)網安全目前仍處于初級階段,各類問題都亟需擁有科技實力與戰(zhàn)略愿景的領軍企業(yè)出現(xiàn),將重視物聯(lián)網安全的態(tài)度輻射至全行業(yè)。熵核科技作為安全操作系統(tǒng)領域的技術領先企業(yè),一直致力于用技術創(chuàng)新守護物聯(lián)網安全,期待實現(xiàn)優(yōu)質的國產化技術,助力廠商快速、高效地保護物聯(lián)網的信息和系統(tǒng)安全。
憑借著對物聯(lián)網安全領域的洞察和經驗,熵核科技自主研發(fā)出符合行業(yè)標準的安全軟件產品—XCOS,不僅可以用于傳統(tǒng)領域的智能卡、移動支付,還提供了完整的物聯(lián)網端側解決方案。不斷升級的物聯(lián)網“漏洞”和攻擊手段,不僅暴露出物聯(lián)網的脆弱性,同時也意味著解決方案也要不斷與時俱進,用更加安全的方案為物聯(lián)網安全保駕護航。熵核科技的核心產品XCOS可以對設備提供:固件防護,系統(tǒng)安全引導,數(shù)據(jù)加密,秘鑰保護,遠程身份認證等服務,使得系統(tǒng)的安全性大大增強。同時XCOS提供了高效靈活的API,保證開發(fā)、集成的便捷。
眾所周知,國內物聯(lián)網安全水平的提升并非一朝一夕、單打獨斗能夠實現(xiàn)的,每個企業(yè)都應當以成為行業(yè)標桿、建立行業(yè)生態(tài)為己任,共同為物聯(lián)網安全做出貢獻,如此才能將物聯(lián)網快速發(fā)展的勢態(tài)長期保持下去,乘風破浪,快速成長。
