驾御疾风,维系安宁——御风维安WIOT物联网漏洞检测引擎发布会纪实

2018-10-26 91707人围观 ,发现 1 个不明物体 活动

前言

去年施行的《中华人民共和国网络安全法》中对关键信息基础设施进定义为:“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”。

互联网、大数据、人工智能和实体经济是智慧城市、智能工厂、AI金融等领域的主要载体,是我国数字经济的新动能和智慧社会的支柱,而将各领域关键技术信息设施深度融合到一起的正是物联网技术。随着物联网技术的全面应用和网络基础设施的持续建设,物联网已深入关键信息基础设施各个方面,物联网安全逐渐成为制约各领域智能化建设的核心问题。

在这样的时代背景下,在纷至沓来的市场机会中,涌现出了秉持不同思想和理念的物联网安全企业。【御风维安】也是其中一员,虽初出茅庐,却身手不凡。小编有幸受邀参加了【御风维安】在上海举办的【WIOT物联网漏洞检测引擎发布会】,接下来就让我们看一看物联网安全领域的新生力量。

新品发布会

【御风维安】CEO

首先,【御风维安】CEO王骕分享了一些创业的心路历程。

他的网络ID是crown prince,不仅是【御风维安】的CEO,还是香港Hackd0t安全团队大陆地区负责人。曾任乌云多版块版主,defcon0571大会演讲嘉宾、defcon0731第二负责人。Freebuf公开课讲师、白帽子社区公开课讲师。曾在百度、新郎、搜狗等知名安全应急响应中心排名前十,360补天杰出贡献荣誉勋章获得者,协助我国公安部门破获多起网络犯罪案件,独立挖掘众多物联网设备漏洞。

他在演讲中提到:

【御风维安】一路走来到今天能够独立发布产品,有很多依靠,获得了很多帮助,解决了很多问题,但他始终不忘直面挑战,最终实现掌握自己的核心技术。

在现场,他给小编的印象是一个对技术如痴如醉的人,可以看得到他对好好做产品的诚心和坚持。

御风维安

接下来,【御风维安】安全专家邬轶凡带来对公司的介绍。

他提到目前网络安全形势不容乐观。举个例子,截止2017年底,中国手机网民规模增长到7.25亿,根据国家互联网应急中心(CNCERT/CC)数据显示,2017年1月至11月,中国境内感染网络病毒终端总数已达2703万部,每月感染网络病毒终端数均在194万部及以上。网络安全问题逐渐成为威胁公民隐私和财产的重大隐患。

手机感染病毒

随着物联网业务规模的不断扩大,万物互联的概念业已深入人心,同时也暴露出各种安全问题,对企业和用户信任造成了极大影响。大部分企业受制于技术、人才等问题,产品或多或少都存在一些安全隐患,这些安全漏洞很容易被攻击者利用,给消费者和企业带来不同程度的损失。只有针对行业迫切需要改善的问题作出的快速响应,才能更好的保护数据,为物联网安全的发展奠定坚实的基础。

【御风维安】就是在这样的物联网时代背景下建立的网络安全团队,由湖南科技大学学子于2017年注册成立公司,以伟人故里湘潭市为中心,设有长春分公司、香港办事处。团队90%以上成员具有本科以上学历。虽然成立还不满一年,但【御风维安】的技术厚度也获得了资本市场的青睐,于2018年获得Pre-天使轮融资。

同时,团队与公安部、国家安全局等有关部门,百度、360、魔客、利威国际等企业达成项目合作,与清华大学等高校进行长期学术交流,由潭州律师事务所、国内顶尖网络安全专家与领袖担任法律与技术顾问。2018年,团队斩获包括各类CTF信息安全竞赛、“创青春”大学生创新创业大赛、“互联网+”创新创业竞赛等赛事国家级、省级奖项数十项。

同时,作为年轻的白帽子黑客团队,协助我国公安部门、各省市公安局,破获多起网络犯罪案件。还与包括海康威视在内的多家大型企业建立了深度合作关系,为客户提供物联网安全、网络安全守护、网络安全服务、安全培训与解决方案等覆盖多个维度的全面支持。

合作伙伴

合作伙伴

WIOT-物联网漏洞检测引擎

WIOT-物联网漏洞检测引擎毫无疑问是本场发布会的核心,它是一款基于机器学习的专家级物联网漏洞检测引擎。

这款引擎的诞生背景是物联网市场的爆炸式增长。根据Gartner的《2017物联网安全年报》,从2015到2020年,物联网终端的年均复合增长率将为33%,全球的物联网设备数量将达到204亿,这其中三分之二属于消费电子应用。

但是物联网设备的用户安全意识普遍较薄弱,固件、补丁等基础安全能力严重匮乏,攻击门槛低,一旦出现有效的恶意控制方式,影响将迅速扩散;再加上庞大的数量加持,其作为网络武器的威力更是不可小觑。因此像智能手环、智能路由器、智能家居等物联网产品可能占我们未来生活中安全隐患的大头。 “人民日益增长的物质文化需要同落后的社会生产之间的矛盾”在物联网领域也是适用的。

由于物联网终端设备数量巨大、类型多、业务差异大、计算能力薄弱,无法部署传统的防火墙等,因此要主动防御。正所谓未知攻、焉知防,WIOT正是【御风维安】基于现实矛盾和需求而推出的产品。

WIOT

WIOT主要面向B端研发、制造、检测单位提供物联网漏洞检测服务。在杀毒领域,安全服务面向C端更多一些,家庭电脑会部署安全卫士、杀毒软件等端点保护手段。而对于B端而言,要贯彻物联网让人们生活更方便的核心理念,对海量设备进行单独的漏洞检测不可行,因此需要在B端直接完成全网攻击检测和防护。

平台界面:

平台界面

WIOT的核心优势主要有以下三点:

机器学习驱动测试建模;

物联网设备软件端硬件端创新漏洞检测技术;

API形式轻松调用,管理端一键操纵引擎。

主要流程如下图所示:

主要流程

该流程的核心理念是长期自主学习+一定的辅助学习

对已知设备,使用模型更快完成漏洞检测;

对于未知设备,进行特征提取和分析识别,找到最好的方式进行检测。若暂无选择则通过后台机器学习持续打磨方案。数据越多,性能越好。

完成第一阶段检测后,会继续优化和更新后台,让检测模型始终保持极高的敏感度。

总结

物联网技术的开发和运营非常复杂,漏洞利用代码终究只是工具,无形的攻击思路最为致命。WIOT物联网漏洞检测引擎是【御风维安】带来的神兵利器,希望它能够一路披荆斩棘,为保障整个物联网产业体系的安全贡献出自己的力量。

发布会一隅

1.jpg

入口处的酒廊

2.jpg

主会场一瞥

小编来得早,一到就吸猫

小编来得早,一到就吸猫

*本文作者:Freddy,转载请注明来自FreeBuf.COM

发表评论

已有 1 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php