几维安全用代码虚拟化技术解决IOT安全核心痛点,让万物互联更安全

本秂侑毒 提交于 2020-03-31 08:54:17

几维安全定位专注于底层安全技术的企业,主要方向为物联网安全产品和服务。其虚拟化编译器可以通过固件代码虚拟化隐藏协议逻辑,白盒加虚拟化以及加密芯片则能充分保护密钥安全。

无处不在的物联网通信技术已经到来,物与物、人与物之间的信息传递与控制日益加深,物联网设备具备和服务器不同的特征,攻击者可以随意接触到设备本身,进行拆解分析,所以近年来,个人隐私数据泄露、DNS服务商遭遇DDos攻击、路由器被组成僵尸网络……物联网攻击事件亦是频发。

在此背景下,物联网安全市场正井喷式发展,据相关数据显示,2018年中国物联网安全市场规模超88亿元,同比增长35%。随着市场持续增长,预计2019年物联网安全市场规模将近130亿元,到2021年,物联网安全市场规模将超300亿元,涨幅超五成。

无论是实体经济还是互联网经济,安全是不得不考虑的问题,据Gartner调查,全球近20%的企业或相关机构在过去三年遭受了至少一次物联网的攻击。由于攻击事件的影响,国家不断出台相关政策,在不影响产品指标和体积的前提下,如何做出轻量化设计的固件代码加密系统是互联网安全系统供应商提供安全服务时无法忽略的一点,亦是做互联网安全生态保护的最大痛点之一。

作为在互联网时代成长的90后,范俊伟对网络安全问题深有体会,游戏程序篡改、盗版是其关注重点,因此在2014年,担任CEO的范俊伟及其团队创立了几维安全,彼时,利用编译器为游戏加密加固便是团队的主攻方向之一,具体操作即几维安全利用代码虚拟化技术,对手游核心模块进行安全编译、生成受保护的安全模块,从而避免破解、外挂、技术窃取等问题。

随着物联网的发展,“几维源码加密技术”有了更多的应用场景,几维安全也定位专注于底层安全技术的企业,主要方向为物联网安全产品和服务。其虚拟化编译器可以通过固件代码虚拟化隐藏协议逻辑,白盒加虚拟化以及加密芯片则能充分保护密钥安全。其原理如下:

首先,几维设计了一套私有指令库,通过编译器将开发者写好的原始代码加密成私密指令,这时候CPU是无法识别执行的。

然后,将加密过的指令放在私有解释器中,翻译成CPU可识别的指令。但跟之前的原始指令,有所区别。这个过程中,指令能且只能通过几维设计的解释器才能被执行。

因此,几维安全的源码加密技术也可以在跨平台、多指令的复杂场景下应用,针对不同场景,技术仅需要进行一定的定制化和改动。范俊伟介绍,目前几维安全的技术已经有60多个场景的成熟应用。主要合作商则包括韩国NHN集团,苏宁集团,宇通客车,大华股份,果加智能等,同时也与国家军委,公安厅等技术合作。

作为蓝海市场,物联网安全吸引了大批市场玩家的“驻足”。既有传统的IT基础设施厂商、互联网安全公司(从软件上提供安全防护、病毒查杀),也有专门瞄准物联网安全的创业公司。从防护手段来看,安全厂商的防护工作更多是“混淆”,即在包外加一层“壳”,防止程序被破解。但这样可能存在一些问题,对系统层改动越多,就需要越多的监控,会影响兼容性,出现黑屏、崩溃等问题。“传统的另一种安全防护方法是对代码进行混淆,相当于在一座桥上投放石头、树枝等阻碍物。而几维安全的防护方案,就相当于把‘桥’给隐藏起来了,在虚拟解释器里面开辟了新的通道。”范俊伟解释到,只有通过几维安全的私有的虚拟机解释器才能找到真正“桥”,与此同时,轻量化的设计能保证对原系统进行最小程度影响。

团队层面,几维安全在全国多地进行布局,其中成都为总部及研发中心,北京、杭州主要负责销售。几维安全创始人兼CEO范俊伟曾任腾讯安全技术专家,拥有10余年安全攻防经验和漏洞挖掘经验。

此前,几维安全已完成三轮融资,分别是2015年4月获得了北京掌上云集科技有限公司的天使轮投资、2017年5月获得宽带资本的1000万元Pre-A轮融资、2018年9月由同盾科技领投、宽带资本跟投的战略投资。目前,几维安全已经正式启动A轮融资,计划融资3000万元,将主要用于技术研发和行业方案的搭建。

(来源:https://36kr.com/p/5246735?from=singlemessage&isappinstalled=0)

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!