【原】不重视该领域的物联网企业都死在了前行的路上......

资料来源：各公司官网

物联网智库 整理发布

转载请注明来源和出处

导  读

    近年来，物联网产业的发展到今可谓是如火如荼，许多企业都声称物联网市场是一片蓝海，亦是千载难逢的发展良机。但机遇与挑战永远是并存的，在物联网设备给人们的生活带来便利的同时，安全事件也层出不穷。为了应对新时代的安全挑战，许多安全领域的公司纷纷推出了相应的物联网安全解决方案，本文将对这些公司及解决方案进行简单汇总。

近年来，物联网产业的发展到今可谓是如火如荼，许多企业都声称物联网市场是一片蓝海，亦是千载难逢的发展良机。但机遇与挑战永远是并存的，在物联网设备给人们的生活带来便利的同时，安全事件也层出不穷。

• 2014年，研究人员演示了如何在15秒的时间内入侵家里的恒温控制器，通过对恒温控制器数据的收集，入侵者就可以了解到家中什么时候有人，他们的日程安排是什么等信息。

• 2016年，黑客们使用了一种被称作「物联网破坏者」的 Mirai 病毒来进行肉鸡搜索，然后控制僵尸设备发动了 “史上最严重 DDoS 攻击”，导致大半个美国互联网陷入瘫痪。

• 近日，还有媒体报道，因为许多智能电视带有摄像头，即便电视没有打开，入侵智能电视的攻击者可以使用摄像头来监视你和你的家人。攻击者在获取对于智能家庭中的灯光系统的访问后，除了可以控制家庭中的灯光外，还可以访问家庭的电力，从而可以增加家庭的电力消耗，导致极大的电费账单。

种种事件提示人们，在享受物联网带来的方便快捷的同时，也要密切关注物联网安全问题。据咨询公司Gartner预测，2018年，全球安全开支将达960亿美元，比2017年的890亿美元同比上升8%。

物联网的体系结构通常认为有3个层次：底层是用来感知（识别、定位）的感知层，中间是数据传输的网络层，上面是应用层。

感知层是物联网信息和数据的来源，从而达到对数据全面感知的目的。

网络层是物联网信息和数据的传输层，将感知层采集到的数据传输到应用层进行进一步的处理。

应用层对物联网信息和数据进行融合处理和利用，达到信息最终为人所使用的目的。

物联网的安全架构可以根据物联网的架构分为感知层安全、网络层安全和应用层安全。如图：感知层安全的设计中需要考虑物联网设备的计算能力、通信能力、存储能力等受限，不能直接在物理设备上应用复杂的安全技术，网络层安全用于保障通信安全，应用层则关注于各类业务及业务的支撑平台的安全。

为了应对新时代的安全挑战，许多安全领域的公司纷纷推出了相应的物联网安全解决方案，本文将对这些公司及解决方案进行简单汇总——国内包括奇虎360、梆梆安全、青莲云、启明星辰、一晨科技、泛辰信安等，国外包括赛门铁克、黑莓、Mocana、Forescout、Argus Cyber Security等......

PS：因为几乎各大公司都有相应的安全解决方案，本文仅关注主营业务是安全业务并关注物联网领域的公司。

国内篇

---

公司：奇虎360科技有限公司

官网：https://www.360.cn/

简介：奇虎360科技有限公司，是中国领先的互联网和手机安全产品及服务供应商。据第三方统计，按照用户数量计算，360是中国领先的互联网安全公司，用户6亿，市场渗透率96.6%。随着网络安全已经进入大安全时代，360也开始全面关注物联网安全。

360公司董事长周鸿祎在第四届网络安全大会期间接受媒体采访时曾表示，360高度重视物联网安全问题。对于万物互联时代网络安全的维护，目前360正在做两方面的工作：

第一，360现在已经在工业控制、汽车和一些大的基础设施硬件方面做了攻防实验室。周鸿祎表示“像今天中国做智能汽车、电动汽车的都会跟360沟通，他们都需要来研究以后的汽车如何跟手机一样，通过自动更新，提升改善电动机的驱动模式，改善驾驶特性”。

第二，360自己也在做智能手表、智能摄像头、车载行车记录仪，下一步360还会推出智能后视镜，360所有的产品出厂前都有自己的蓝军部队专门攻击自身产品。

2017年7月26日，360智能家发布四大产品。

• 360安全路：由2全千兆大宽带路由采用创新复式叠层结构，实现超薄机身搭载更多接口以及为机身提供更大的散热空间。

• 360安全夜灯：定位于看家的全能型夜灯。集遥控、人体感应、光感于一身，可随心选择及组合使用。

• 360安全门锁：采用指纹、密码、安全芯片钥匙三种开锁方式，每一种在安全性上均做升级和创新。

• 《360智能管家》APP4.0：实现通过智能算法，将用户最常用的功能自动排序到前列。发现社区全新改版，支持每个用户发送原创内容及互动。

2017年11 月 21 日，360 IoT 安全研究院正式成立。

2018年9月，360宣布推出IoT安全生态守护计划：让更多的IoT厂商参与其中，通过技术手段解决厂商安全问题。同时还将测试生态中的硬件设备，授权黑客团队、白帽子等前来查找漏洞，通过360安全基金给予奖励。

公司：梆梆安全

官网：https://www./

简介：梆梆安全成立于 2010 年，是全球专业的移动应用安全服务提供商。公司不仅提供App安全保护、移动威胁情报、事前/事后应急响应等服务，同时面向行业提供全套安全方案，针对业务定向威胁提供贯穿生命周期的纵深防御体系。如今，梆梆安全的使命是“保护智能生活”，并已推出车联网、智能家居等相关解决方案。在将安全能力渗透到各类终端的同时，梆梆安全还打造出把安全能力延伸至传输端以及云端的泛在安全云防护系统。梆梆安全已经为8万家注册企业及开发者的超过80万个移动应用提供移动应用安全服务，这些应用已经累计安装在8亿个移动终端上。梆梆安全的企业用户遍及金融、互联网、物联网、政府、企业等各大行业。

针对物联网安全风险，梆梆安全提供以下保护服务：

• 控制物联网设备的移动应用程序保护 
  

• 物联网开放平台上的应用程序保护
  

• 物联网应用程序智能云更新，在线差分升级
  

• 嵌入式固件OTA升级修复漏洞
  

梆梆安全保护技术在物联网领域的应用：

IoT领域	保护内容
智能汽车	车载管理信息系统保护 传输数据及库加密
可穿戴智能设备	防止静态分析和运行时的动态调试 加密敏感存储数据，在运行时解密 保护可穿戴设备SDK，避免拦截、篡改数据 加固应用程序，拒绝未经授权的更改 防止逆向工程、窃取知识产权，避免盗版侵权
智能家电	防止绕过、屏蔽身份认证机制 防止通过互联网对智能家电进行侵入式的恶意控制 加壳保护智能家电App，保护应用安全
智能家居	阻止未经授权对智能家居设备的开启、关闭控制 阻止智能家居设备控制电子密钥的非授权发送 通过白盒密码技术对存储在本地的电子密钥/证书 进行保护 保护通讯协议及数据，防止针对性的音频、视频 窃取
智能城市	保护构建智能城市基础的通讯、气候、交通、教育、视频、新闻、医疗、行政等各方面的应用程序安全 提供“端-管-云”整体安全解决方案，保护智能终端、 通讯数据、云服务器安全

公司：青莲云

官网：https://www./

简介：青莲云成立于2016年，核心团队来自于奇虎360，具有10年以上企业级安全产品和大规模云计算平台研发及服务经验。青莲云依托多年来在网络安全领域的攻防实战经验以及完整的智能硬件产品研发经验，将“安全”与“业务”无缝融合，为企业提供端到端的物联网安全整体解决方案。青莲云获得国内顶级投资机构千万级投资，同时也是ARM中国加速器第一期孵化的重点企业，产品及服务先后落地在智能家电、可穿戴、机器人、智能车载、工业数据采集等众多领域。

青莲云物联网安全云平台围绕企业自身的物联网业务逻辑，将安全研发、安全防御、安全分析和安全监控策略无缝融入到各个业务环节之中，从系统安全架构层面，解决或规避不同维度所带来的潜在安全隐患。通过私有化的部署方式，提供更高等级的企业隐私保护和更加自主可控的物联网安全防御体系。

具体做法上，青莲云围绕“物，联，人”三个层面，提供一整套基于软件的物联网安全产品和安全服务解决方案。

• 物：解决的是终端设备嵌入式操作系统的安全问题。针对物联网终端设备，青莲云提供一套安全管理系统TinyEye。TinyEye包含一个嵌入式Agent和云端安全分析平台，通过实时监测设备安全基线，及时发现、响应病毒入侵或其他异常行为。TinyEye对设备CPU和内存等系统资源占用很少，不影响设备自身功能运行。

• 联：解决的是终端设备通信链路的安全问题。在企业物联网云平台之前部署青莲云提供的设备云安全接入网关TinyGate，在设备端集成TinyGate的嵌入式安全SDK，从而保障设备通信的身份安全、加解密安全、OTA安全、数据签名安全、会话安全、传输安全等环节。由云安全接入网关负责设备接入和链路安全，企业云平台只需关注上层应用开发和产品运营即可。

• 人：解决的是物联网企业研发团队的安全意识和安全开发能力缺失的问题。通过面对面物联网安全咨询服务，帮助企业梳理认识产品安全风险；通过覆盖设备端、客户端、云端的全生命周期安全测评，帮助企业衡量自己的产品状况；结合安全相关培训课程，提升企业研发人员的安全意识。

目前，青莲云已服务数百家企业客户，包括美的、万和、松下、拓邦股份、世平集团、中国电信、融创、中软、高新兴集团等。

公司：启明星辰信息技术集团股份有限公司

官网：https://www./index.html

简介：启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年启明星辰集团在深圳A股中小板上市（股票代码：002439）。目前，启明星辰已对网御星云、杭州合众、书生电子进行了全资收购，自此，集团成功实现了对网络安全、数据安全、应用业务安全等多领域的覆盖，形成了信息安全产业生态圈。

在物联网安全领域方面，启明星辰三大安全研究团队在家居、出行、交通、工业控制等物联网领域，挖掘、分析原创漏洞总数量超过100+，并实时监控各类物联网安全事件，通过多种渠道达成监控-分析-客户预警，及时向用户报送预警信息。

针对物联网安全的联动特点，打造兼顾智能设备与传输渠道多重安全需求的“云、管、端”安全解决方案，应用人工智能+大数据技术，拓展行为安全分析能力，形成贴近用户需求的安全闭环，全面保护用户的物联网安全解决方案。

目前，启明星辰物联网安全解决方案不但在国内智能家居、车联网、工业控制、运营商等领域均实现落地应用，也在国外为比尔盖兹基金旗下的智能医疗冰箱提供业务连续性安全保障服务，同时与国外物联网安全公司达成合作，稳步拓展海外物联网安全市场。

2018年9月，总投资5亿元的启明星辰物联网安全总部基地项目，项目包括建设全国物联网安全研发中心、华东区域安全营运中心、华东区域智慧城市安全独立运营中心、物联网安全生态圈、集团网络空间安全学院等，5年内产值预计达5亿元。

公司：一卓科技

官网：http://www./

简介：一卓科技深耕专注物联网安全芯片与安全方案领域，具备安全芯片，区块链安全，物联网设备认证，医疗耗材，配件认证，电子产品防盗版安全芯片等全系列产品与方案。

• 物联网加密芯片：采用的金融级认证的安全体系，在无需复杂密钥管理中心，无需主机CPU计算能力的情况下，单芯片实现端到端安全认证加密。

• 嵌入式安全认证芯片：加密芯片的安全认证芯片可使系统中增加篡改检测功能，可以保护敏感数据和密钥，也可以保护独有IP及研发投资不被克隆，或在未经授权的条件下使用。

• 安全微控制器：加密芯片的安全微控制器能够保护数字资产及IP设计不会遭受未来篡改技术的攻击。内置通过FIPS认证的硬件加密引擎，支持金融级标准算法和国密算法。

• 医疗设备安全认证：外科手术设备、血糖监护仪、药物注射器、超声成像仪、血氧仪等医疗设备采用了各种插件、探头、传感器和耗材安全认证

• 配件认证：具备可更换配件的终端产品大多要求对新安装配件或更换配件进行认证，尤其是高值配件，一卓科技提供高安全的加密芯片与解决方案。

• 身份认证器件：从数字ID到强大的安全认证功能，一卓科技的安全认证方案能够可靠保护联网设备安全、实现可联网的电子设备的用户身份和设备安全。

公司：北京泛辰信安科技有限公司

官网：http://www./?app.html

简介：北京泛辰信安科技有限公司，成立于2006年1月18日，是一家专注于以身份安全认证，内容安全存储，信息安全传递与资金安全支付为核心方向的国家及中关村高新技术企业，公司自主研发的信息安全产品在交通、电力、财税、金融、公用事业与电子政务领域得到了广泛应用。随着物联网的发展、网络安全、数据安全、支付安全已经成为信息技术领域的一个重要发展方向，市场前景广阔。泛辰信安将通过科学规范的制度管理，继续在信息安全领域进行产品创新，积极开拓新的市场与渠道，力争成为一个在物联网与信息安全领域领先的产品方案提供商。

• 专用安全产品

数据加密传输安全终端：是一款能与各种数据终端进行对接的轻量级数据加密传输设备,位于数据终端和不可信网络之间,为不具备安全特性的数据终端提供无感知的数据加密解密传输服务, 具有采用国密标准的密码算法芯片、无感知数据加密传输、兼容国际密码算法，同时提供简单、易用的管理维护工具，极大的提高密码机的安全性、可维护性，为客户提供安全、可靠、易用的密码服务。

智能感知终端：安装于非金属计量箱内，能够监测计量箱门开启状态、智能电能表位置状态和计量箱内温湿度状态，并将状态信息通过RS-485接口主动上报给专变采集终端，专变采集终端将此信息作为重要事件主动上报给用电信息采集系统。

• 应用安全方案

物联网终端统一安全认证解决方案

物联网终端安全认证方案是基于公钥密码基础设施（PKI）技术，严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等标准，主要为用户提供多系统之间的统一身份认证、数据加解密、数据安全传输、应用系统安全集成等安全服务。

作为整个物联网的基础安全服务构件，为物联网中的各应用系统、各终端节点提供数据安全服务集成、统一身份认证服务，同时，提供方便易用的运维管理工具，为合规性检查提供有效的支撑。

国外篇

---

公司：赛门铁克（Symantec）

官网：https://www./zh/cn

简介：赛门铁克（Symantec）公司成立于1982年4月，公司总部位于加利福尼亚州的 Cupertino，现已在全球 40 多个国家和地区设有分支机构，2006年全球销售额超过50亿美金，全球员工超过17,500 人。赛门铁克是信息安全领域全球领先的解决方案提供商，为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案，可以帮助个人和企业确保信息的安全性、可用性和完整性。从世界最大的企业、服务提供商、政府机构、高等教育机构到小型企业乃至个人，赛门铁克公司为全球一亿多客户提供全面的网络安全产品、解决方案及服务。财富100 大企业中有 98 家企业在每天使用赛门铁克的安全解决方案。 

赛门铁克将物联网安全分为四个部分：通信保护、设备保护、设备管理和理解当前的系统。这几个部分可以结合起来组成一个功能强大的、易于部署的安全架构来移除物联网中的大部分的安全威胁，如APT和复杂的威胁。

• 通信保护需要对于设备和远程系统之间的通信进行加密和认证，作为认证机构（CA）的领导者，赛门铁克已经在十亿以上的物联网设备中嵌入了设备证书密钥。

• 设备保护需要对代码签名以确保所有运行的代码都是经过认证的，以及在运行时防护。运行时防护可以通过基于主机的保护（Host based protections）方法。

• 设备管理需要提供设备固件安全升级的方法，通常可将over-the air（OTA）内置在设备中。

• 理解当前的系统需要对系统进行安全分析以检测出系统中的异常行为。很多已经运行的系统不能轻易被取代，对系统的检测和分析可以作为临时的解决方案进行部署。

下图是赛门铁克对于PC时代和物联网时代的安全做法的对比。

图.赛门铁克对于PC时代和物联网时代的安全做法对比

公司：BlackBerry Limited

官网：https://www./en

简介：黑莓公司是加拿大的一家通信公司，主要产品为手提通讯设备黑莓手机。作为昔日创造出全球首款智能机的加拿大通信厂商，在经历了沉寂、蛰伏、预判、取舍和重构之后，公司已将视野放在第四次科技革命的要害部位：物联网安全。基于对物联网巨大市场潜力的信心，以及目前对全球通信、智能设备、传统行业转型等物联网产业链各层基础架构整体 “信心不足”的现状，在智能终端领域遇到瓶颈的黑莓迎来转型契机——它与中国家电制造商长虹完成交割，主动“剥离”手机等硬件设备制造业务（转而采取授权形式），然后收购6家软件安全领域的企业，并推出自己的BlackBerry Secure平台，由此完成了由硬件到软件的重心转移。

BlackBerry Secure平台

该平台通过提供完整的跨平台企业移动解决方案、随时随地的内容保护以及大众传播监测机制，实现EoT端到端的全面保护。

• 跨平台企业移动解决方案：

  BlackBerry拥有独立软件开发能力及第三方生态系统、定制应用能力。

  其核心平台包括：企业移动管理、安全容器、数字版权管理、开放程序接口等功能。

  全球安全互联可实现：安全沟通与协作、全球网络运营中心统一访问与管理；身份验证与访问安全验证等。

  其支持几乎所有主流操作系统兼容性，支持消费级和企业级多类设备兼容性。

• 内容保护：随时随地保护企业文档库、云端文档库。实现安全连接、移动化、追踪与鉴定内容在设备端的使用。 

• 大众传播：在广泛连接场景下，收集关键信息、实时数据；对身处任何地点和拥有任何设备的任何用户提供提醒服务；实时汇报设备安全状态；实现团队管理安全高效。

BlackBerry Spark平台

2018年 9月，BlackBerry推出业界唯一针对超安全、超连接（ultra-secure hyperconnectivity）的企业物联网（EoT）平台BlackBerry Spark，对于交通、医疗等产业将大有助益。

　　

BlackBerry Spark是唯一专为超安全和特殊产业安全认证量身打造的平台，例如汽车产业的ISO 26262，而且是开放可扩张的平台，随时可嵌入亚马逊AWS、百度、Google 、微软、NVIDIA、高通和三星电子的物联网和其他方案。

　　

• 交通：BlackBerry Spark方便连网车即时跟其他车辆和基础设施沟通，传输的资料皆经过BlackBerry Spark加密和认证。　

• 医疗：若病患心跳变慢，BlackBerry Spark也会向医疗团队发出预警，同时为急救做好准备，例如自动把病床升高，启动呼吸机或呼吸帮浦，以完成医生指定的治疗，电梯也将停靠在关键人员所处的楼层。

公司：Mocana

官网：https://www./

位于旧金山的Mocana成立于2004年，目前累计融资6526万美元，用于开发移动市场的“安全事物”解决方案。手机目前是最大的联网设备类别，但在2018年将被IoT传感器和设备超过。超过200个获得国际认可的OEM厂商将Mocana安全性集成到其产品中。由于安全原因，该公司的工程外包都不在海外，平台支持35个操作系统和70多个CPU。

公司：Forescout

官网：https://www./

Forescout ，成立于 2000 年，在最近一次融资之后，市值超过十亿美元。主要提供无代理客户端的终端网络设备安全侦测和物联网安全部署服务。传统系统管理或安全解决方案需要在端点设备处安装客户端软件，在进行信息收集时要经过中继 / 采集服务器，而且在终端数量庞大的情况下时效性不高，维护也不方便，而 Forescout 在数秒内即可掌握、监测和识别接入设备的安全状况。

公司：Argus Cyber Security

官网：https:///

以色列网络安全公司Argus Cyber Security 成立于2013年，主要关注联网汽车的安全解决方案。车联网汽车是一个快速增长的市场，而基于嵌入式或后装市场的 Argus 技术平台已经支持先进的安全功能和改善乘客体验，其解决方案是融入了深度包检测技术与大数据技术的嵌入式硬件，这个东西在汽车生产时就跟汽车的计算系统集成在一起，就像电脑的防病毒软件一样，可以对车载系统进行诊断并封堵安全漏洞，从而避免汽车的关键系统被黑导致驾驶安全等问题。没有人想要坐上能够被黑客恶意控制的自动驾驶汽车。

2017年11月，德国马牌宣布收购Argus Cyber Security 以强化其互联网汽车安全。

其它国外物联网安全初创企业还包括ThetaRay、Pwnie Express、Indegy、Rubicon Labs、Bastille、CyberX等......

---

2018年，物联网对行业的深度变革已轰然开启。物联网产业链企业的质与量将进入全面爆发期。物联网智库作为物联网全周期观察者和信息服务聚焦中心，被产业推动，亦将反哺于产业升级。自2016年起，物联网智库每年一度推出《全国物联网产业全景图谱》，为从业者提供物联网全视角跟踪和分析，切实践行物联网业内的信息对称化。

然而，随着物联网产业狂奔式升级，一年一度的全景图谱发布，已远远满足不了高歌猛进的发展速度和企业诉求。基于上述事实，《全国物联网产业全景图谱》决定进行重大改版升级：

（1）一年一度的静态，将浓缩为更短周期的“动态更新”；

（2）大而全的企业收录方式，将嵌入符合产业事实标准的筛选标准，弱水三千，只取优上；

（3）对物联网企业的基本信息收录，将升级为更丰富更深度的信息整合与加工；

（4）对于物联网产业全版块的关注，将升级为侧重关注重点领域、潜力赛道的权重分配。

首次被翻牌的重点版块包括：物联网芯片（计算芯片、通信芯片为主）、授权频谱物联网网络、非授权频谱物联网网络、 物联网操作系统、物联网PaaS云平台、公用事业、智能安防摄像头、智能家居、 智慧消防、智慧物流、智能门锁、智能照明等十余个技术类别/垂直领域。