前言

去年施行的《中华人民共和国网络安全法》中对关键信息基础设施进定义为：“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”。

互联网、大数据、人工智能和实体经济是智慧城市、智能工厂、AI金融等领域的主要载体，是我国数字经济的新动能和智慧社会的支柱，而将各领域关键技术信息设施深度融合到一起的正是物联网技术。随着物联网技术的全面应用和网络基础设施的持续建设，物联网已深入关键信息基础设施各个方面，物联网安全逐渐成为制约各领域智能化建设的核心问题。

在这样的时代背景下，在纷至沓来的市场机会中，涌现出了秉持不同思想和理念的物联网安全企业。【御风维安】也是其中一员，虽初出茅庐，却身手不凡。小编有幸受邀参加了【御风维安】在上海举办的【WIOT物联网漏洞检测引擎发布会】，接下来就让我们看一看物联网安全领域的新生力量。

【御风维安】CEO

首先，【御风维安】CEO王骕分享了一些创业的心路历程。

他的网络ID是crown prince，不仅是【御风维安】的CEO，还是香港Hackd0t安全团队大陆地区负责人。曾任乌云多版块版主，defcon0571大会演讲嘉宾、defcon0731第二负责人。Freebuf公开课讲师、白帽子社区公开课讲师。曾在百度、新郎、搜狗等知名安全应急响应中心排名前十，360补天杰出贡献荣誉勋章获得者，协助我国公安部门破获多起网络犯罪案件，独立挖掘众多物联网设备漏洞。

他在演讲中提到：

【御风维安】一路走来到今天能够独立发布产品，有很多依靠，获得了很多帮助，解决了很多问题，但他始终不忘直面挑战，最终实现掌握自己的核心技术。

在现场，他给小编的印象是一个对技术如痴如醉的人，可以看得到他对好好做产品的诚心和坚持。

御风维安

接下来，【御风维安】安全专家邬轶凡带来对公司的介绍。

他提到目前网络安全形势不容乐观。举个例子，截止2017年底，中国手机网民规模增长到7.25亿，根据国家互联网应急中心(CNCERT/CC)数据显示，2017年1月至11月，中国境内感染网络病毒终端总数已达2703万部，每月感染网络病毒终端数均在194万部及以上。网络安全问题逐渐成为威胁公民隐私和财产的重大隐患。

随着物联网业务规模的不断扩大，万物互联的概念业已深入人心，同时也暴露出各种安全问题，对企业和用户信任造成了极大影响。大部分企业受制于技术、人才等问题，产品或多或少都存在一些安全隐患，这些安全漏洞很容易被攻击者利用，给消费者和企业带来不同程度的损失。只有针对行业迫切需要改善的问题作出的快速响应，才能更好的保护数据，为物联网安全的发展奠定坚实的基础。

【御风维安】就是在这样的物联网时代背景下建立的网络安全团队，由湖南科技大学学子于2017年注册成立公司，以伟人故里湘潭市为中心，设有长春分公司、香港办事处。团队90%以上成员具有本科以上学历。虽然成立还不满一年，但【御风维安】的技术厚度也获得了资本市场的青睐，于2018年获得Pre-天使轮融资。

同时，团队与公安部、国家安全局等有关部门，百度、360、魔客、利威国际等企业达成项目合作，与清华大学等高校进行长期学术交流，由潭州律师事务所、国内顶尖网络安全专家与领袖担任法律与技术顾问。2018年，团队斩获包括各类CTF信息安全竞赛、“创青春”大学生创新创业大赛、“互联网+”创新创业竞赛等赛事国家级、省级奖项数十项。

同时，作为年轻的白帽子黑客团队，协助我国公安部门、各省市公安局，破获多起网络犯罪案件。还与包括海康威视在内的多家大型企业建立了深度合作关系，为客户提供物联网安全、网络安全守护、网络安全服务、安全培训与解决方案等覆盖多个维度的全面支持。

合作伙伴

WIOT-物联网漏洞检测引擎

WIOT-物联网漏洞检测引擎毫无疑问是本场发布会的核心，它是一款基于机器学习的专家级物联网漏洞检测引擎。

这款引擎的诞生背景是物联网市场的爆炸式增长。根据Gartner的《2017物联网安全年报》，从2015到2020年，物联网终端的年均复合增长率将为33%，全球的物联网设备数量将达到204亿，这其中三分之二属于消费电子应用。

但是物联网设备的用户安全意识普遍较薄弱，固件、补丁等基础安全能力严重匮乏，攻击门槛低，一旦出现有效的恶意控制方式，影响将迅速扩散；再加上庞大的数量加持，其作为网络武器的威力更是不可小觑。因此像智能手环、智能路由器、智能家居等物联网产品可能占我们未来生活中安全隐患的大头。 “人民日益增长的物质文化需要同落后的社会生产之间的矛盾”在物联网领域也是适用的。

由于物联网终端设备数量巨大、类型多、业务差异大、计算能力薄弱，无法部署传统的防火墙等，因此要主动防御。正所谓未知攻、焉知防，WIOT正是【御风维安】基于现实矛盾和需求而推出的产品。

WIOT主要面向B端研发、制造、检测单位提供物联网漏洞检测服务。在杀毒领域，安全服务面向C端更多一些，家庭电脑会部署安全卫士、杀毒软件等端点保护手段。而对于B端而言，要贯彻物联网让人们生活更方便的核心理念，对海量设备进行单独的漏洞检测不可行，因此需要在B端直接完成全网攻击检测和防护。

平台界面：

WIOT的核心优势主要有以下三点：

机器学习驱动测试建模；

物联网设备软件端硬件端创新漏洞检测技术；

API形式轻松调用，管理端一键操纵引擎。

主要流程如下图所示：

该流程的核心理念是长期自主学习+一定的辅助学习。

对已知设备，使用模型更快完成漏洞检测；

对于未知设备，进行特征提取和分析识别，找到最好的方式进行检测。若暂无选择则通过后台机器学习持续打磨方案。数据越多，性能越好。

完成第一阶段检测后，会继续优化和更新后台，让检测模型始终保持极高的敏感度。

总结

物联网技术的开发和运营非常复杂，漏洞利用代码终究只是工具，无形的攻击思路最为致命。WIOT物联网漏洞检测引擎是【御风维安】带来的神兵利器，希望它能够一路披荆斩棘，为保障整个物联网产业体系的安全贡献出自己的力量。

发布会一隅

入口处的酒廊

主会场一瞥

小编来得早，一到就吸猫

*本文作者：Freddy，转载请注明来自FreeBuf.COM