随着IoT的发展,催生了大量新产品、新服务、新模式,并逐步改变了传统产业模式,引发了产业、经济和社会发展新浪潮。但与此同时,数以亿计设备的接入带来安全攻击也在不断增多。作为基于互联网的新兴信息技术模式,IoT领域除了面临所有与互联网同类型网络攻击威胁的同时,还因其多源异构性、开放性、泛在性等特性而面临更多更复杂的攻击威胁,IoT安全问题也已成为发展的关键之一。
为助力IoT安全生态体系构建,几维安全以国家政策、标准为指引,对该领域技术原理和在不同行业特征下的风险隐患进行深入分析研究,从技术产品角度研发了覆盖不同关键环节的安全加固技术产品和整体解决方案;从实施角度构建了事前检测加固、事中监测响应、事后审计优化闭环安全防护体系;从服务角度部署了云端、web端、API接口、本地部署、离线工具和Xcode插件等多样化交付/部署模式,和多渠道技术服务实现线上线下联动全方位支撑。
根据IoT技术实现原理分析,其安全风险包括设备安全、通信网络安全、应用安全、数据安全等内容。以通信网络为例,IoT移动应用程序在数据传输过程中需途经业务功能相关通信网络、互联网,其中不乏由于不健全的握手通信过程、SSL版本的不正常使用、脆弱协议、敏感信息明文传输等带来的安全风险。而以互联网为例,不管是数据链路层的协议还是应用层的协议,都有类似APP中间人攻击、明文数据包、SSL验证绕行、PUT利用等安全隐患,造成数据引流、资金欺诈、个人信息盗取、