导 读
近年来,物联网产业的发展到今可谓是如火如荼,许多企业都声称物联网市场是一片蓝海,亦是千载难逢的发展良机。但机遇与挑战永远是并存的,在物联网设备给人们的生活带来便利的同时,安全事件也层出不穷。为了应对新时代的安全挑战,许多安全领域的公司纷纷推出了相应的物联网安全解决方案,本文将对这些公司及解决方案进行简单汇总。
资料来源:各公司官网 物联网智库 整理发布 转载请注明来源和出处 导 读 近年来,物联网产业的发展到今可谓是如火如荼,许多企业都声称物联网市场是一片蓝海,亦是千载难逢的发展良机。但机遇与挑战永远是并存的,在物联网设备给人们的生活带来便利的同时,安全事件也层出不穷。为了应对新时代的安全挑战,许多安全领域的公司纷纷推出了相应的物联网安全解决方案,本文将对这些公司及解决方案进行简单汇总。 近年来,物联网产业的发展到今可谓是如火如荼,许多企业都声称物联网市场是一片蓝海,亦是千载难逢的发展良机。但机遇与挑战永远是并存的,在物联网设备给人们的生活带来便利的同时,安全事件也层出不穷。
种种事件提示人们,在享受物联网带来的方便快捷的同时,也要密切关注物联网安全问题。据咨询公司Gartner预测,2018年,全球安全开支将达960亿美元,比2017年的890亿美元同比上升8%。 物联网的体系结构通常认为有3个层次:底层是用来感知(识别、定位)的感知层,中间是数据传输的网络层,上面是应用层。 感知层是物联网信息和数据的来源,从而达到对数据全面感知的目的。 网络层是物联网信息和数据的传输层,将感知层采集到的数据传输到应用层进行进一步的处理。 应用层对物联网信息和数据进行融合处理和利用,达到信息最终为人所使用的目的。 物联网的安全架构可以根据物联网的架构分为感知层安全、网络层安全和应用层安全。如图:感知层安全的设计中需要考虑物联网设备的计算能力、通信能力、存储能力等受限,不能直接在物理设备上应用复杂的安全技术,网络层安全用于保障通信安全,应用层则关注于各类业务及业务的支撑平台的安全。 为了应对新时代的安全挑战,许多安全领域的公司纷纷推出了相应的物联网安全解决方案,本文将对这些公司及解决方案进行简单汇总——国内包括奇虎360、梆梆安全、青莲云、启明星辰、一晨科技、泛辰信安等,国外包括赛门铁克、黑莓、Mocana、Forescout、Argus Cyber Security等...... PS:因为几乎各大公司都有相应的安全解决方案,本文仅关注主营业务是安全业务并关注物联网领域的公司。 国内篇 公司:奇虎360科技有限公司 官网:https://www.360.cn/ 简介:奇虎360科技有限公司,是中国领先的互联网和手机安全产品及服务供应商。据第三方统计,按照用户数量计算,360是中国领先的互联网安全公司,用户6亿,市场渗透率96.6%。随着网络安全已经进入大安全时代,360也开始全面关注物联网安全。 360公司董事长周鸿祎在第四届网络安全大会期间接受媒体采访时曾表示,360高度重视物联网安全问题。对于万物互联时代网络安全的维护,目前360正在做两方面的工作: 第一,360现在已经在工业控制、汽车和一些大的基础设施硬件方面做了攻防实验室。周鸿祎表示“像今天中国做智能汽车、电动汽车的都会跟360沟通,他们都需要来研究以后的汽车如何跟手机一样,通过自动更新,提升改善电动机的驱动模式,改善驾驶特性”。 第二,360自己也在做智能手表、智能摄像头、车载行车记录仪,下一步360还会推出智能后视镜,360所有的产品出厂前都有自己的蓝军部队专门攻击自身产品。 2017年7月26日,360智能家发布四大产品。
2017年11 月 21 日,360 IoT 安全研究院正式成立。2018年9月,360宣布推出IoT安全生态守护计划:让更多的IoT厂商参与其中,通过技术手段解决厂商安全问题。同时还将测试生态中的硬件设备,授权黑客团队、白帽子等前来查找漏洞,通过360安全基金给予奖励。 公司:梆梆安全 官网:https://www./ 简介:梆梆安全成立于 2010 年,是全球专业的移动应用安全服务提供商。公司不仅提供App安全保护、移动威胁情报、事前/事后应急响应等服务,同时面向行业提供全套安全方案,针对业务定向威胁提供贯穿生命周期的纵深防御体系。如今,梆梆安全的使命是“保护智能生活”,并已推出车联网、智能家居等相关解决方案。在将安全能力渗透到各类终端的同时,梆梆安全还打造出把安全能力延伸至传输端以及云端的泛在安全云防护系统。梆梆安全已经为8万家注册企业及开发者的超过80万个移动应用提供移动应用安全服务,这些应用已经累计安装在8亿个移动终端上。梆梆安全的企业用户遍及金融、互联网、物联网、政府、企业等各大行业。 针对物联网安全风险,梆梆安全提供以下保护服务:
梆梆安全保护技术在物联网领域的应用:
公司:青莲云 官网:https://www./ 简介:青莲云成立于2016年,核心团队来自于奇虎360,具有10年以上企业级安全产品和大规模云计算平台研发及服务经验。青莲云依托多年来在网络安全领域的攻防实战经验以及完整的智能硬件产品研发经验,将“安全”与“业务”无缝融合,为企业提供端到端的物联网安全整体解决方案。青莲云获得国内顶级投资机构千万级投资,同时也是ARM中国加速器第一期孵化的重点企业,产品及服务先后落地在智能家电、可穿戴、机器人、智能车载、工业数据采集等众多领域。
具体做法上,青莲云围绕“物,联,人”三个层面,提供一整套基于软件的物联网安全产品和安全服务解决方案。
目前,青莲云已服务数百家企业客户,包括美的、万和、松下、拓邦股份、世平集团、中国电信、融创、中软、高新兴集团等。 公司:启明星辰信息技术集团股份有限公司 官网:https://www./index.html 简介:启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年启明星辰集团在深圳A股中小板上市(股票代码:002439)。目前,启明星辰已对网御星云、杭州合众、书生电子进行了全资收购,自此,集团成功实现了对网络安全、数据安全、应用业务安全等多领域的覆盖,形成了信息安全产业生态圈。 在物联网安全领域方面,启明星辰三大安全研究团队在家居、出行、交通、工业控制等物联网领域,挖掘、分析原创漏洞总数量超过100+,并实时监控各类物联网安全事件,通过多种渠道达成监控-分析-客户预警,及时向用户报送预警信息。 针对物联网安全的联动特点,打造兼顾智能设备与传输渠道多重安全需求的“云、管、端”安全解决方案,应用人工智能+大数据技术,拓展行为安全分析能力,形成贴近用户需求的安全闭环,全面保护用户的物联网安全解决方案。 目前,启明星辰物联网安全解决方案不但在国内智能家居、车联网、工业控制、运营商等领域均实现落地应用,也在国外为比尔盖兹基金旗下的智能医疗冰箱提供业务连续性安全保障服务,同时与国外物联网安全公司达成合作,稳步拓展海外物联网安全市场。 2018年9月,总投资5亿元的启明星辰物联网安全总部基地项目,项目包括建设全国物联网安全研发中心、华东区域安全营运中心、华东区域智慧城市安全独立运营中心、物联网安全生态圈、集团网络空间安全学院等,5年内产值预计达5亿元。 公司:一卓科技 官网:http://www./ 简介:一卓科技深耕专注物联网安全芯片与安全方案领域,具备安全芯片,区块链安全,物联网设备认证,医疗耗材,配件认证,电子产品防盗版安全芯片等全系列产品与方案。
公司:北京泛辰信安科技有限公司 官网:http://www./?app.html 简介:北京泛辰信安科技有限公司,成立于2006年1月18日,是一家专注于以身份安全认证,内容安全存储,信息安全传递与资金安全支付为核心方向的国家及中关村高新技术企业,公司自主研发的信息安全产品在交通、电力、财税、金融、公用事业与电子政务领域得到了广泛应用。随着物联网的发展、网络安全、数据安全、支付安全已经成为信息技术领域的一个重要发展方向,市场前景广阔。泛辰信安将通过科学规范的制度管理,继续在信息安全领域进行产品创新,积极开拓新的市场与渠道,力争成为一个在物联网与信息安全领域领先的产品方案提供商。
数据加密传输安全终端:是一款能与各种数据终端进行对接的轻量级数据加密传输设备,位于数据终端和不可信网络之间,为不具备安全特性的数据终端提供无感知的数据加密解密传输服务, 具有采用国密标准的密码算法芯片、无感知数据加密传输、兼容国际密码算法,同时提供简单、易用的管理维护工具,极大的提高密码机的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。 智能感知终端:安装于非金属计量箱内,能够监测计量箱门开启状态、智能电能表位置状态和计量箱内温湿度状态,并将状态信息通过RS-485接口主动上报给专变采集终端,专变采集终端将此信息作为重要事件主动上报给用电信息采集系统。
物联网终端统一安全认证解决方案
作为整个物联网的基础安全服务构件,为物联网中的各应用系统、各终端节点提供数据安全服务集成、统一身份认证服务,同时,提供方便易用的运维管理工具,为合规性检查提供有效的支撑。 国外篇 公司:赛门铁克(Symantec) 官网:https://www./zh/cn 简介:赛门铁克(Symantec)公司成立于1982年4月,公司总部位于加利福尼亚州的 Cupertino,现已在全球 40 多个国家和地区设有分支机构,2006年全球销售额超过50亿美金,全球员工超过17,500 人。赛门铁克是信息安全领域全球领先的解决方案提供商,为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案,可以帮助个人和企业确保信息的安全性、可用性和完整性。从世界最大的企业、服务提供商、政府机构、高等教育机构到小型企业乃至个人,赛门铁克公司为全球一亿多客户提供全面的网络安全产品、解决方案及服务。财富100 大企业中有 98 家企业在每天使用赛门铁克的安全解决方案。 赛门铁克将物联网安全分为四个部分:通信保护、设备保护、设备管理和理解当前的系统。这几个部分可以结合起来组成一个功能强大的、易于部署的安全架构来移除物联网中的大部分的安全威胁,如APT和复杂的威胁。
下图是赛门铁克对于PC时代和物联网时代的安全做法的对比。 图.赛门铁克对于PC时代和物联网时代的安全做法对比 公司:BlackBerry Limited 官网:https://www./en 简介:黑莓公司是加拿大的一家通信公司,主要产品为手提通讯设备黑莓手机。作为昔日创造出全球首款智能机的加拿大通信厂商,在经历了沉寂、蛰伏、预判、取舍和重构之后,公司已将视野放在第四次科技革命的要害部位:物联网安全。基于对物联网巨大市场潜力的信心,以及目前对全球通信、智能设备、传统行业转型等物联网产业链各层基础架构整体 “信心不足”的现状,在智能终端领域遇到瓶颈的黑莓迎来转型契机——它与中国家电制造商长虹完成交割,主动“剥离”手机等硬件设备制造业务(转而采取授权形式),然后收购6家软件安全领域的企业,并推出自己的BlackBerry Secure平台,由此完成了由硬件到软件的重心转移。 BlackBerry Secure平台 该平台通过提供完整的跨平台企业移动解决方案、随时随地的内容保护以及大众传播监测机制,实现EoT端到端的全面保护。
BlackBerry Spark平台 2018年 9月,BlackBerry推出业界唯一针对超安全、超连接(ultra-secure hyperconnectivity)的企业物联网(EoT)平台BlackBerry Spark,对于交通、医疗等产业将大有助益。
BlackBerry Spark是唯一专为超安全和特殊产业安全认证量身打造的平台,例如汽车产业的ISO 26262,而且是开放可扩张的平台,随时可嵌入亚马逊AWS、百度、Google 、微软、NVIDIA、高通和三星电子的物联网和其他方案。
公司:Mocana 官网:https://www./ 位于旧金山的Mocana成立于2004年,目前累计融资6526万美元,用于开发移动市场的“安全事物”解决方案。手机目前是最大的联网设备类别,但在2018年将被IoT传感器和设备超过。超过200个获得国际认可的OEM厂商将Mocana安全性集成到其产品中。由于安全原因,该公司的工程外包都不在海外,平台支持35个操作系统和70多个CPU。 公司:Forescout 官网:https://www./ Forescout ,成立于 2000 年,在最近一次融资之后,市值超过十亿美元。主要提供无代理客户端的终端网络设备安全侦测和物联网安全部署服务。传统系统管理或安全解决方案需要在端点设备处安装客户端软件,在进行信息收集时要经过中继 / 采集服务器,而且在终端数量庞大的情况下时效性不高,维护也不方便,而 Forescout 在数秒内即可掌握、监测和识别接入设备的安全状况。 公司:Argus Cyber Security 官网:https:/// 以色列网络安全公司Argus Cyber Security 成立于2013年,主要关注联网汽车的安全解决方案。车联网汽车是一个快速增长的市场,而基于嵌入式或后装市场的 Argus 技术平台已经支持先进的安全功能和改善乘客体验,其解决方案是融入了深度包检测技术与大数据技术的嵌入式硬件,这个东西在汽车生产时就跟汽车的计算系统集成在一起,就像电脑的防病毒软件一样,可以对车载系统进行诊断并封堵安全漏洞,从而避免汽车的关键系统被黑导致驾驶安全等问题。没有人想要坐上能够被黑客恶意控制的自动驾驶汽车。 2017年11月,德国马牌宣布收购Argus Cyber Security 以强化其互联网汽车安全。其它国外物联网安全初创企业还包括ThetaRay、Pwnie Express、Indegy、Rubicon Labs、Bastille、CyberX等...... 2018年,物联网对行业的深度变革已轰然开启。物联网产业链企业的质与量将进入全面爆发期。物联网智库作为物联网全周期观察者和信息服务聚焦中心,被产业推动,亦将反哺于产业升级。自2016年起,物联网智库每年一度推出《全国物联网产业全景图谱》,为从业者提供物联网全视角跟踪和分析,切实践行物联网业内的信息对称化。 然而,随着物联网产业狂奔式升级,一年一度的全景图谱发布,已远远满足不了高歌猛进的发展速度和企业诉求。基于上述事实,《全国物联网产业全景图谱》决定进行重大改版升级: (1)一年一度的静态,将浓缩为更短周期的“动态更新”; (2)大而全的企业收录方式,将嵌入符合产业事实标准的筛选标准,弱水三千,只取优上; (3)对物联网企业的基本信息收录,将升级为更丰富更深度的信息整合与加工; (4)对于物联网产业全版块的关注,将升级为侧重关注重点领域、潜力赛道的权重分配。 首次被翻牌的重点版块包括:物联网芯片(计算芯片、通信芯片为主)、授权频谱物联网网络、非授权频谱物联网网络、 物联网操作系统、物联网PaaS云平台、公用事业、智能安防摄像头、智能家居、 智慧消防、智慧物流、智能门锁、智能照明等十余个技术类别/垂直领域。 |
|