为积极响应现代产业链链长工作要求，发挥产业协同合作组织者作用，4月11日，以“万物智链 未来已来”为主题的2023年中国移动物联网产业链高峰论坛在重庆盛大召开。

源起基金已投企业——梆梆安全受邀出席，与来自全国各地的专家学者、行业大咖齐聚一堂，多维度共话物联网芯片、操作系统、平台及生态等新兴产业的新发展、新趋势，分享最新前沿技术、畅想产业新未来，为物联网产业发展建言献策。

 

物联网安全面临哪些挑战？

近年来，物联网推动人类社会从“信息化”向“智能化”转变，大量的新产品、新业态、新服务、新模式蓬勃涌现，深刻改变传统产业形态和社会生活方式，广泛应用于家庭居住场景、建筑人居场景、产业场景、智慧城市等场景。

与此同时，数以亿计的设备接入物联网，物联网产业规模不断壮大，针对用户隐私、基础网络环境的安全攻击不断增多，网络安全问题成为限制物联网服务广泛部署的障碍之一。智能物联网应用的网络安全挑战主要有：

第一，物联网系统直接暴露于互联网，容易遭到网络攻击；第二，物联网安全风险威胁用户隐私保护，冲击关键信息基础设施安全；第三，物联网终端设备种类繁多，给自动化安全检测带来困难。

在国际化形势下，

如何解决多种安全问题？

如上所述，物联网安全防护需要新的思维和手段。梆梆安全综合考虑物联网终端本身及其所面临的安全威胁特点，认为安全建设需从硬件、接入、操作系统、业务应用等方面着手，通过物联网应用加固、固件检测、终端渗透测试、智能终端安全预警等手段，确保物联网终端安全乃至物联网整网安全。下面重点介绍梆梆安全的物联网应用加固和固件检测技术。

第一，物联网应用加固。梆梆安全基于深厚的安全保护技术背景，自主研发面向物联网应用程序的安全保护产品--物联网应用加固，为物联网应用提供二进制级的深度混淆、固件防逆向、程序逻辑防破解、代码防篡改、运行防调试、防止恶意代码植入、防止核心算法/逻辑/信息破解分析等多重保护手段，充分保护物联网应用程序安全，防止各类逆向破解和攻击行为。

IoT 应用最需要保护的就是承载新兴技术的核心代码，如自动驾驶、AI人工智能、机器深度学习算法等，梆梆安全独创汇编指令级虚拟化加固技术、指令级微虚拟化保护技术，一对多指令虚拟化技术，几何级增加破解难度，最小细粒度保护单元，无解密过程，让攻击者无从下手，充分保护 IoT 应用相关核心代码安全。

第二，物联网固件检测。梆梆安全固件安全检测平台，是自动化检测物联网设备固件安全隐患的服务平台。该平台通过自动化从固件自身信息、敏感信息、配置风险、CVE漏洞等多个检测维度，识别和分析物联网设备固件可能存在的风险漏洞，提前发现安全问题，提升物联网设备的安全强度，避免固件漏洞被恶意利用导致信息泄露、设备功能故障等，也降低厂商的更新、回收和升级成本。

固件安全检测平台，主要提供物理网设备固件的安全检测服务，核心功能包括固件安全检测、检测报告输出、检测模板设置、后台管理等，其中安全检测能力覆盖固件基本信息、敏感信息泄露、固件成分识别、CVE漏洞、配置安全、代码安全等类型。

面向未来，梆梆安全将在物联网安全领域补齐技术和能力空缺，持续打磨安全产品，促进国家物联网行业的健康发展，在万物互联时代为客户保驾护航。

免责声明：本公众号发布内容部分信息来源网络，本平台不对文章信息或资料真实性、有效性、准确性及完整性承担责任。文章仅供阅读参考，不作任何投资建议，如有侵权请联系删除。