美國(guó)當(dāng)?shù)貢r(shí)間1月9日，2018年消費(fèi)類電子產(chǎn)品展(2018 CES)在美國(guó)拉斯維加斯開幕。官方數(shù)據(jù)顯示，本屆CES吸引了全球4500多家科技企業(yè)參與，其中標(biāo)記為中國(guó)的企業(yè)有1551家，占比達(dá)33%。

美國(guó)當(dāng)?shù)貢r(shí)間1月9日，2018年消費(fèi)類電子產(chǎn)品展(2018 CES)在美國(guó)拉斯維加斯開幕。官方數(shù)據(jù)顯示，本屆CES吸引了全球4500多家科技企業(yè)參與，其中標(biāo)記為中國(guó)的企業(yè)有1551家，占比達(dá)33%。

作為全球各大科技企業(yè)發(fā)布產(chǎn)品、展示高科技及倡導(dǎo)未來(lái)生活方式的窗口，2018 CES上各種“黑科技”撲面而來(lái)，其中以AI(人工智能)、AR(增強(qiáng)現(xiàn)實(shí)技術(shù))和物聯(lián)網(wǎng)(IoT)最受關(guān)注。

國(guó)內(nèi)外大廠的物聯(lián)網(wǎng)產(chǎn)品齊亮相

隨著人工智能芯片和技術(shù)的升級(jí)落地，以及5G網(wǎng)絡(luò)的逐步推進(jìn)，物聯(lián)網(wǎng)得到了迅猛發(fā)展。

小到手表、鑰匙，大到汽車、房屋，只要嵌入一個(gè)微型感應(yīng)芯片，配置一套程序軟件，借助無(wú)線網(wǎng)絡(luò)和傳感器就能變成智能化終端，就能夠遠(yuǎn)程操控和人機(jī)交互。Google掌門施密特稱，“物聯(lián)網(wǎng)的世界將變得非常個(gè)性化、非常互動(dòng)化和非常非常有趣”。

本屆CES上，三星發(fā)布了在物聯(lián)網(wǎng)方面的最新戰(zhàn)略。三星將在2020年之前，實(shí)現(xiàn)所有旗下電視、家電和智能電話產(chǎn)品家族等設(shè)備接入物聯(lián)網(wǎng)。并且還計(jì)劃通過(guò)SmartThings平臺(tái)建立開放的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。

阿里巴巴與聯(lián)發(fā)科技展示了聯(lián)手打造的首款支援藍(lán)牙m(xù)esh技術(shù)的Smartmesh無(wú)線連接方案，推進(jìn)藍(lán)牙m(xù)esh技術(shù)在智慧家庭的商用落地。雙方還將針對(duì)智慧家居控制協(xié)定、物聯(lián)網(wǎng)晶片訂制、AI智慧裝置等領(lǐng)域展開長(zhǎng)期密切合作。

在去年的CES上，亞馬遜開放了語(yǔ)音助手Alexa。今年CES上，亞馬遜的Alexa出現(xiàn)在眼鏡、微波爐、淋浴設(shè)備、汽車、電視、電腦等多種產(chǎn)品中。

Goolge的Assistant不僅成為L(zhǎng)G電視、索尼的部分型號(hào)電視的標(biāo)準(zhǔn)配置，還與海爾達(dá)成合作，成為海爾的最新電視、汽車以及諸多咖啡壺等家用小電器的內(nèi)置應(yīng)用。

此外，博世推出適用于可穿戴設(shè)備和物聯(lián)網(wǎng)產(chǎn)業(yè)的BMA400超低功耗加速度計(jì)等。

物聯(lián)網(wǎng)的威脅，不僅僅是信息泄露那么簡(jiǎn)單

物聯(lián)網(wǎng)名稱來(lái)自于英文“Internet of things”，簡(jiǎn)稱IoT，通俗點(diǎn)來(lái)講，就是萬(wàn)物互聯(lián)。統(tǒng)計(jì)顯示，全球物聯(lián)網(wǎng)連接設(shè)備數(shù)量在2015年約為100億臺(tái)，2016-2020年期間增加一倍以上，預(yù)計(jì)2020年將達(dá)300億臺(tái)。

物聯(lián)網(wǎng)將人類生活所需的設(shè)備進(jìn)行智慧化的連接，為生產(chǎn)生活提供了更簡(jiǎn)便的渠道，同時(shí)相關(guān)的威脅和風(fēng)險(xiǎn)也逐漸開始爆發(fā)。

2016年10月，黑客操控150萬(wàn)個(gè)智能設(shè)備組成的僵尸網(wǎng)絡(luò)，導(dǎo)致半個(gè)北美州的網(wǎng)站服務(wù)斷線;2016年12月，澳大利亞的一位安全專家利用日產(chǎn)電動(dòng)車的車載應(yīng)用軟件存在漏洞，遠(yuǎn)程實(shí)現(xiàn)對(duì)汽車下達(dá)各種指令;2017年6月，央視報(bào)道大量家庭攝像頭遭入侵，有人攻破攝像頭的IP地址，并將拍攝到的“實(shí)時(shí)影像”出售給偷窺者。

物聯(lián)網(wǎng)安全受到威脅，損失的可能不僅僅是用戶的隱私信息，更可能給用戶造成經(jīng)濟(jì)損失甚至損害生命健康，并直接擾亂或破壞人們的工作和生活。

頂象技術(shù)CEO陳樹華表示，物聯(lián)網(wǎng)任何一個(gè)環(huán)節(jié)出問(wèn)題都會(huì)造成大面積的影響，“可以說(shuō)物聯(lián)網(wǎng)的威脅會(huì)超過(guò)大家的想象”。

如何保障威脅多樣、數(shù)據(jù)龐大的物聯(lián)網(wǎng)安全?

針對(duì)物聯(lián)網(wǎng)發(fā)展趨勢(shì)以及復(fù)雜的應(yīng)用場(chǎng)景，來(lái)自中國(guó)的頂象技術(shù)，在CES上展示了“深入底層的IoT安全”(IoT Security Down-to-Earth)。該方案在端服務(wù)器、移動(dòng)端和設(shè)備端進(jìn)行防護(hù)，提供了深入底層的物聯(lián)網(wǎng)安全保障，良好解決了威脅多樣性和數(shù)據(jù)龐大的兩大安全難題。

　　 保護(hù)物聯(lián)網(wǎng)設(shè)備端的安全

在設(shè)備固件端部署頂象IoT安全編譯器，將源碼編譯生成虛擬加密指令，而且每臺(tái)設(shè)備均不相同。

1、使用頂象獨(dú)創(chuàng)的虛擬CPU直接運(yùn)行加密的指令，由于完全不同于常見的x86或ARM指令，從而杜絕了逆向工具破解可能。

2、在原始代碼塊中則隨機(jī)插入垃圾指令或隨機(jī)插入新的代碼塊，制造虛假的程序控制流，混淆入侵者的選擇。

3、在保證不改變?cè)创a功能的前提下，將源代碼中的條件(IF)、循環(huán)(WHILE/FOR/ DO)等控制語(yǔ)句轉(zhuǎn)化為調(diào)度器統(tǒng)一調(diào)用，從而隱藏原始執(zhí)行流程。

4、在源碼中的字符串進(jìn) 行行加密，從而避免敏感字符串泄露。

該安全編譯器兼容各種處理理器和操作系統(tǒng)，能夠無(wú)縫集成GCC/CLANG/KEIL/IAR等主流IoT開發(fā)平臺(tái)，不改變?nèi)魏维F(xiàn)有開發(fā)流程。

保障移動(dòng)操控端的安全

在移動(dòng)端和服務(wù)器端部署頂象安全SDK，保障數(shù)據(jù)和傳輸?shù)陌踩?/p>

1，設(shè)備固件中不再內(nèi)置統(tǒng)一密鑰，而是通過(guò)身份認(rèn)證后從KeyCenter獲取。

2，加密數(shù)據(jù)與設(shè)備綁定，實(shí)現(xiàn)一機(jī)一密的超高安全性，無(wú)法脫機(jī)解密。

3，密鑰加解密過(guò)程運(yùn)行于安全環(huán)境中，因此外界無(wú)法逆向破解算法邏輯

4，結(jié)合設(shè)備認(rèn)證的數(shù)據(jù)鏈路保護(hù)，保證數(shù)據(jù)傳輸?shù)谋Ｃ堋⒉豢纱鄹摹?/p>

該安全SDK的數(shù)據(jù)加密支持普通AES、白盒AES、SHA1哈希、SHA256哈希、PC4、XXTEA、MD5哈希、國(guó)密SM3、國(guó)密SM4等算法的加密、解密、加簽、驗(yàn)簽等國(guó)內(nèi)外主流加密算法。

防范服務(wù)器端的攻擊

在服務(wù)器端部署頂象IoT業(yè)務(wù)風(fēng)險(xiǎn)防控技術(shù)，及時(shí)發(fā)現(xiàn)非法訪問(wèn)和攻擊。

頂象IoT業(yè)務(wù)風(fēng)險(xiǎn)防控能夠有效識(shí)別設(shè)備上報(bào)的非正常數(shù)據(jù)和App發(fā)起的惡意指令，拒絕攻擊者對(duì)服務(wù)器端數(shù)據(jù)的爬取，從而有效防護(hù)對(duì)業(yè)務(wù)系統(tǒng)的訪問(wèn)。

關(guān)于頂象“深入底層的IoT安全”(IoT Security Down-to-Earth)解決方案的更多信息，可以現(xiàn)場(chǎng)咨詢Tech East-South展廳3-30369號(hào)頂象技術(shù)展臺(tái)的安全專家。

頂象技術(shù)是互聯(lián)網(wǎng)業(yè)務(wù)安全的引領(lǐng)者，致力于打造零風(fēng)險(xiǎn)的數(shù)字世界，成立于2017年4月，紅杉資本中國(guó)基金成員企業(yè)。頂象技術(shù)擁有領(lǐng)先的風(fēng)控技術(shù)和智能終端安全技術(shù)，其首創(chuàng)的“共享安全”理念已成為新一代安全產(chǎn)品的標(biāo)準(zhǔn)架構(gòu)。

通過(guò)全景式業(yè)務(wù)安全風(fēng)控體系、無(wú)感驗(yàn)證、虛機(jī)源碼保護(hù)、安全SDK等方案和產(chǎn)品，賦予電商、金融、IoT、航空、游戲、社交等企業(yè)提供BAT級(jí)的業(yè)務(wù)安全能力，讓平臺(tái)和用戶免受薅羊毛、交易欺詐、賬號(hào)盜用、內(nèi)容被惡意抓取、系統(tǒng)遭破解等威脅。