面對物聯(lián)網(wǎng)安全隱患高墻，熵核科技如何實現(xiàn)突圍

物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分，發(fā)展勢頭蓬勃。據(jù)中國信通院發(fā)布的《物聯(lián)網(wǎng)白皮書（2020年）》顯示，愛立信、CSMA等權(quán)威機(jī)構(gòu)預(yù)測到2025年，全球聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備將達(dá)到250億臺左右，其中中國的物聯(lián)網(wǎng)設(shè)備將達(dá)到80億臺。

圖1 主流咨詢公司物聯(lián)網(wǎng)連接數(shù)預(yù)測

圖2 2019年-2025年中國物聯(lián)網(wǎng)連接數(shù)（億）
來源： 中國信息通信研究院

物聯(lián)網(wǎng)規(guī)模化應(yīng)用不斷增長為無數(shù)企業(yè)帶來了快速發(fā)展的機(jī)會，但同時也暴露出的碎片化、開源代碼比例過高等諸多的隱患，也威脅著物聯(lián)網(wǎng)的安全。因此需要不斷發(fā)展的解決方案，為物聯(lián)網(wǎng)的安全增添保障。

01/不容忽視的物聯(lián)網(wǎng)安全隱患

物聯(lián)網(wǎng)的應(yīng)用場景十分廣泛，從用戶類別來看可分為產(chǎn)業(yè)物聯(lián)網(wǎng)和消費物聯(lián)網(wǎng)。應(yīng)用場景和產(chǎn)品形態(tài)的巨大差異導(dǎo)致了物聯(lián)網(wǎng)市場的嚴(yán)重碎片化，而缺乏通用軟件平臺與統(tǒng)一標(biāo)準(zhǔn)的現(xiàn)狀也使得一心謀求快速發(fā)展的物聯(lián)網(wǎng)設(shè)備廠商無暇應(yīng)對由物聯(lián)網(wǎng)“安全”漏洞引發(fā)的問題。而一旦出現(xiàn)安全漏洞或是系統(tǒng)缺陷，信息數(shù)據(jù)將面臨泄漏風(fēng)險，不僅會嚴(yán)重?fù)p害終端用戶的利益，也會對相關(guān)的企業(yè)運營造成極大的威脅。

2020年，我國物聯(lián)網(wǎng)開源代碼占比高達(dá)82%。許多人將物聯(lián)網(wǎng)屢被黑客攻破的原因歸于開源。雖然開源代碼與產(chǎn)品化的代碼不同，沒有經(jīng)過系統(tǒng)的安全審計的代碼往往存在不少問題。但這并不意味著開源代碼是洪水猛獸。比如現(xiàn)有的操作系統(tǒng)中，開源的Linux與閉源的Windows都有著大量用戶簇?fù)怼?根據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)研究院的漏洞數(shù)據(jù)庫統(tǒng)計，其中閉源的Windows的漏洞數(shù)量更多。因此倘若一個開源社區(qū)能夠被良好的運營，開源團(tuán)隊能夠快速地響應(yīng)安全威脅，這樣優(yōu)質(zhì)的開源產(chǎn)品一定能夠有效幫助物聯(lián)網(wǎng)行業(yè)走的更快、更遠(yuǎn)。

02/守護(hù)物聯(lián)網(wǎng)安全需要“對癥下藥”

近年來，物聯(lián)網(wǎng)安全問題被頻繁推上風(fēng)口浪尖。今年5月，美國輸油管道被黑客攻擊后癱瘓，不得不交付贖金以恢復(fù)燃油供應(yīng)。無獨有偶，今年6月，我國中央聯(lián)合多部門對不法分子破解并售賣家用攝像頭隱私內(nèi)容進(jìn)行了集中打擊。從近年發(fā)生的物聯(lián)網(wǎng)安全事件來看，物聯(lián)網(wǎng)領(lǐng)域的安全隱患主要集中在設(shè)備側(cè)、傳輸過程、以及服務(wù)側(cè)。其中設(shè)備側(cè)是最容易發(fā)生安全問題的地方，主要類型有隱私泄露、惡意代碼攻擊、數(shù)據(jù)竊取、數(shù)據(jù)篡改，以及固件完整性破壞等等威脅。因此需要行之有效的解決方案，對癥下藥，為物聯(lián)網(wǎng)發(fā)展規(guī)劃出一條安全之路。

目前在物聯(lián)網(wǎng)設(shè)備側(cè)安全解決方案中，以安全芯片為基礎(chǔ)，搭載通用安全操作系統(tǒng)及其擴(kuò)展的方案已經(jīng)憑借其多年的布局牢牢地掌控了絕大部分市場，成為了公認(rèn)的保護(hù)物聯(lián)網(wǎng)安全的最優(yōu)解，亦是很多行業(yè)和企業(yè)的首選。而熵核科技就是基于這個首選的最優(yōu)解進(jìn)行了創(chuàng)新升級，自主研發(fā)出核心產(chǎn)品——XCOS。

03/打造行業(yè)標(biāo)桿賦能物聯(lián)網(wǎng)安全

我國物聯(lián)網(wǎng)安全目前仍處于初級階段，各類問題都亟需擁有科技實力與戰(zhàn)略愿景的領(lǐng)軍企業(yè)出現(xiàn)，將重視物聯(lián)網(wǎng)安全的態(tài)度輻射至全行業(yè)。熵核科技作為安全操作系統(tǒng)領(lǐng)域的技術(shù)領(lǐng)先企業(yè)，一直致力于用技術(shù)創(chuàng)新守護(hù)物聯(lián)網(wǎng)安全，期待實現(xiàn)優(yōu)質(zhì)的國產(chǎn)化技術(shù)，助力廠商快速、高效地保護(hù)物聯(lián)網(wǎng)的信息和系統(tǒng)安全。

憑借著對物聯(lián)網(wǎng)安全領(lǐng)域的洞察和經(jīng)驗，熵核科技自主研發(fā)出符合行業(yè)標(biāo)準(zhǔn)的安全軟件產(chǎn)品—XCOS，不僅可以用于傳統(tǒng)領(lǐng)域的智能卡、移動支付，還提供了完整的物聯(lián)網(wǎng)端側(cè)解決方案。不斷升級的物聯(lián)網(wǎng)“漏洞”和攻擊手段，不僅暴露出物聯(lián)網(wǎng)的脆弱性，同時也意味著解決方案也要不斷與時俱進(jìn)，用更加安全的方案為物聯(lián)網(wǎng)安全保駕護(hù)航。熵核科技的核心產(chǎn)品XCOS可以對設(shè)備提供：固件防護(hù)，系統(tǒng)安全引導(dǎo)，數(shù)據(jù)加密，秘鑰保護(hù)，遠(yuǎn)程身份認(rèn)證等服務(wù)，使得系統(tǒng)的安全性大大增強(qiáng)。同時XCOS提供了高效靈活的API，保證開發(fā)、集成的便捷。

眾所周知，國內(nèi)物聯(lián)網(wǎng)安全水平的提升并非一朝一夕、單打獨斗能夠?qū)崿F(xiàn)的，每個企業(yè)都應(yīng)當(dāng)以成為行業(yè)標(biāo)桿、建立行業(yè)生態(tài)為己任，共同為物聯(lián)網(wǎng)安全做出貢獻(xiàn)，如此才能將物聯(lián)網(wǎng)快速發(fā)展的勢態(tài)長期保持下去，乘風(fēng)破浪，快速成長。