駕馭疾風,維繫安寧——御風維安WIOT物聯網漏洞檢測引擎釋出會紀實
前言
去年施行的《中華人民共和國網路安全法》中對關鍵資訊基礎設施進定義為:“公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者資料洩露,可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施”。
網際網路、大資料、人工智慧和實體經濟是智慧城市、智慧工廠、AI金融等領域的主要載體,是我國數字經濟的新動能和智慧社會的支柱,而將各領域關鍵技術資訊設施深度融合到一起的正是物聯網技術。隨著物聯網技術的全面應用和網路基礎設施的持續建設,物聯網已深入關鍵資訊基礎設施各個方面,物聯網安全逐漸成為制約各領域智慧化建設的核心問題。
在這樣的時代背景下,在紛至沓來的市場機會中,湧現出了秉持不同思想和理念的物聯網安全企業。【御風維安】也是其中一員,雖初出茅廬,卻身手不凡。小編有幸受邀參加了【御風維安】在上海舉辦的【WIOT物聯網漏洞檢測引擎釋出會】,接下來就讓我們看一看物聯網安全領域的新生力量。
【御風維安】CEO
首先,【御風維安】CEO王驌分享了一些創業的心路歷程。
他的網路ID是crown prince,不僅是【御風維安】的CEO,還是香港Hackd0t安全團隊大陸地區負責人。曾任烏雲多版塊版主,defcon0571大會演講嘉賓、defcon0731第二負責人。Freebuf公開課講師、白帽子社群公開課講師。曾在百度、新郎、搜狗等知名安全應急響應中心排名前十,360不填傑出貢獻榮譽勳章獲得者,協助我國公安部門破獲多起網路犯罪案件,獨立挖掘眾多物聯網裝置漏洞。
他在演講中提到:
【御風維安】一路走來到今天能夠獨立釋出產品,有很多依靠,獲得了很多幫助,解決了很多問題,但他始終不忘直面挑戰,最終實現掌握自己的核心技術。
在現場,他給小編的印象是一個對技術如痴如醉的人,可以看得到他對好好做產品的誠心和堅持。
御風維安
接下來,【御風維安】安全專家鄔軼凡帶來對公司的介紹。
他提到目前網路安全形勢不容樂觀。舉個例子,截止2017年底,中國手機網民規模增長到7.25億,根據國家網際網路應急中心(CNCERT/CC)資料顯示,2017年1月至11月,中國境內感染網路病毒終端總數已達2703萬部,每月感染網路病毒終端數均在194萬部及以上。網路安全問題逐漸成為威脅公民隱私和財產的重大隱患。
隨著物聯網業務規模的不斷擴大,萬物互聯的概念業已深入人心,同時也暴露出各種安全問題,對企業和使用者信任造成了極大影響。大部分企業受制於技術、人才等問題,產品或多或少都存在一些安全隱患,這些安全漏洞很容易被攻擊者利用,給消費者和企業帶來不同程度的損失。只有針對行業迫切需要改善的問題作出的快速響應,才能更好的保護資料,為物聯網安全的發展奠定堅實的基礎。
【御風維安】就是在這樣的物聯網時代背景下建立的網路安全團隊,由湖南科技大學學子於2017年註冊成立公司,以偉人故里湘潭市為中心,設有長春分公司、香港辦事處。團隊90%以上成員具有本科以上學歷。雖然成立還不滿一年,但【御風維安】的技術厚度也獲得了資本市場的青睞,於2018年獲得Pre-天使輪融資。
同時,團隊與公安部、國家安全域性等有關部門,百度、360、魔客、利威國際等企業達成專案合作,與清華大學等高校進行長期學術交流,由潭州律師事務所、國內頂尖網路安全專家與領袖擔任法律與技術顧問。2018年,團隊斬獲包括各類CTF資訊保安競賽、“創青春”大學生創新創業大賽、“網際網路+”創新創業競賽等賽事國家級、省級獎項數十項。
同時,作為年輕的白帽子黑客團隊,協助我國公安部門、各省市公安局,破獲多起網路犯罪案件。還與包括海康威視在內的多家大型企業建立了深度合作關係,為客戶提供物聯網安全、網路安全守護、網路安全服務、安全培訓與解決方案等覆蓋多個維度的全面支援。
合作伙伴
WIOT-物聯網漏洞檢測引擎
WIOT-物聯網漏洞檢測引擎毫無疑問是本場釋出會的核心,它是一款基於機器學習的專家級物聯網漏洞檢測引擎。
這款引擎的誕生背景是物聯網市場的爆炸式增長。根據Gartner的《2017物聯網安全年報》,從2015到2020年,物聯網終端的年均複合增長率將為33%,全球的物聯網裝置數量將達到204億,這其中三分之二屬於消費電子應用。
但是物聯網裝置的使用者安全意識普遍較薄弱,韌體、補丁等基礎安全能力嚴重匱乏,攻擊門檻低,一旦出現有效的惡意控制方式,影響將迅速擴散;再加上龐大的數量加持,其作為網路武器的威力更是不可小覷。因此像智慧手環、智慧路由器、智慧家居等物聯網產品可能佔我們未來生活中安全隱患的大頭。 “人民日益增長的物質文化需要同落後的社會生產之間的矛盾”在物聯網領域也是適用的。
由於物聯網終端裝置數量巨大、型別多、業務差異大、計算能力薄弱,無法部署傳統的防火牆等,因此要主動防禦。正所謂未知攻、焉知防,WIOT正是【御風維安】基於現實矛盾和需求而推出的產品。
WIOT主要面向B端研發、製造、檢測單位提供物聯網漏洞檢測服務。在防毒領域,安全服務面向C端更多一些,家庭電腦會部署安全衛士、防毒軟體等端點保護手段。而對於B端而言,要貫徹物聯網讓人們生活更方便的核心理念,對海量裝置進行單獨的漏洞檢測不可行,因此需要在B端直接完成全網攻擊檢測和防護。
平臺介面:
WIOT的核心優勢主要有以下三點:
機器學習驅動測試建模;
物聯網裝置軟體端硬體端創新漏洞檢測技術;
API形式輕鬆呼叫,管理端一鍵操縱引擎。
主要流程如下圖所示:
該流程的核心理念是 長期自主學習+一定的輔助學習 。
對已知裝置,使用模型更快完成漏洞檢測;
對於未知裝置,進行特徵提取和分析識別,找到最好的方式進行檢測。若暫無選擇則通過後臺機器學習持續打磨方案。資料越多,效能越好。
完成第一階段檢測後,會繼續優化和更新後臺,讓檢測模型始終保持極高的敏感度。
總結
物聯網技術的開發和運營非常複雜,漏洞利用程式碼終究只是工具,無形的攻擊思路最為致命。WIOT物聯網漏洞檢測引擎是【御風維安】帶來的神兵利器,希望它能夠一路披荊斬棘,為保障整個物聯網產業體系的安全貢獻出自己的力量。
釋出會一隅
入口處的酒廊