行業現狀

隨著物聯網（Internet of things，IoT）的興起和發展，傳統設備正在逐步智能化，以傳感器、芯片為主體的各類聯網智能設備（以下簡稱“智能設備”或“IoT 設備”）正融入日常生活。智能設備的大規模普及給人們的生活帶來了便利，同時也給用戶個人資產安全和隱私保護帶來了極大的沖擊和挑戰。

用于安防的攝像頭被控制后，搖身一變成了泄露隱私的工具；路由器被攻擊者盯上，輕則被“蹭網”重則泄露隱私信息。智能門鎖也不能掉以輕心，一旦被破解，攻擊者進出居民家就如入“無人之境”。智能設備引發的安全事件其影響范圍已不再局限于虛擬世界，而是已經慢慢觸及到真實的物理世界，甚至可能直接威脅到現實世界的人身安全。

解決方案

360天御團隊面向智能終端、智能家居、智能穿戴、智能安防等多個領域，提供集IoT安全滲透服務、安全加固、密鑰白盒、態勢感知于一體，覆蓋IoT系統“云、管、邊、端”的全面專業安全解決方案。

IoT安全滲透服務對物聯網云端、智能設備終端、管控端、通信鏈路進行全方位滲透，挖掘物理、固件、通信、APP、服務端等多方面的漏洞，幫助IoT客戶在系統上線前進行漏洞發現和修復。

通過自動化檢測平臺與人工相結合，對IoT系統硬件、固件、應用、通信以及服務端進行深度安全滲透，提供定制化安全分析報告以及專業化建議。具有檢測快速、覆蓋全面、可定制等特點。

IoT安全加固可為IoT系統提供包括代碼保護、固件加固、密鑰防護、身份識別、數據加密、通信安全等多種安全組件，為客戶的IoT系統提供全方位的安全防護。安全加固全面兼容當前主流的安卓、Linux、RTOS等系統。

密鑰白盒是基于白盒密碼技術研發的，針對目前物聯網安全需求的新一代密鑰安全和電子認證產品。

使用國產密碼算法，實現用戶敏感信息數據的加密和簽名運算，以客戶端SDK形式向移動互聯網和云計算業務，提供統一友好的身份認證服務和數據加密服務，提升業務鑒權的合法性和安全性。

IoT態勢感知是針對IoT系統上線后安全管控和運行打造的下一代IoT安全防控系統。通過植入天御態勢感知SDK，360天御態勢感知系統可以對所有管控范圍內的IoT設備的運行狀態、進程狀態、網絡狀態等進行實時監控，及時發現攻擊和異常。同時天御態勢感知系統還可以通過中央平臺向各IoT設備終端下發安全策略、版本更新、漏洞修復等，實現OTA升級，全面保護IoT系統的運行安全。

針對當前主流智能IoT設備版本（安卓，Linux）提供功能強大的SDK，實現IoT終端上的信息采集、漏洞發現、威脅防護以及軟件更新等功能。同時基于大數據、機器學習、人工智能技術，對感知SDK上報的信息進行快速分析和響應，并可以通過SDK對于IoT設備在平臺上進行集中管控。

方案價值

通過對IoT終端的安全滲透服務，挖掘系統內存在的漏洞風險，對可能存在的攻擊方式進行模擬，同時給出對應解決方案，幫助修補漏洞；同時通過360天御安全加固產品，保護IoT各關鍵環節的安全，確保上線后安全。

360密鑰白盒解決方案的價值主要體現在移動金融領域、電子商務、電子政務三個場景的應用中。對銀行、第三方支付等對安全要求較高的行業，在手機銀行、手機支付等業務使用360天密密鑰，有效保證交易數據安全。借助360天密密鑰的公開密碼運算服務，為各級網絡電子商務服務系統提供用戶身份認證、交易簽名、訂單交易確認等安全認證功能。360天密密鑰應用在用戶身份認證、文件數據保護以及公文流轉、審批、網上辦事大廳等環節，保證移動電子政務數據的可信、完整和可用。

典型案例

IOT安全滲透

360集團IOT業務線智能終端全生命周期的安全滲透，在產品上線前及時發現產品潛在風險，進一步提升產品的安全性。

 

AI智能音箱安全評測

對市面上十余款主流智能音箱進行評測，發現隱私泄露、遠程代碼執行漏洞等高危風險。

 

某智慧園區安全防護項目

實時監控園區智能設備，發現異常隨時上報；

及時下發控制策略，如對異常門禁下發鎖死指令；

系統在線更新，實時修復安全風險。

 

某藍牙Mesh網關、燈泡安全滲透

通過提取固件、逆向密碼校驗邏輯、破解密碼算法、定位調試接口最終獲取到系統root權限，利用手機越權漏洞可綁定任意用戶的設備，從而實現了遠程批量控制的攻擊效果。

 

某智能穿戴公司通訊防護項目

IOT設備的數據傳輸和加密是整個IOT安全的關鍵因素，360密鑰白盒方案為智能穿戴設備提供基于多種算法的白盒方案，解決了IoT設備的核心數據在前端的加解密痛點。