面對物聯(lián)網安全隱患高墻，熵核科技如何實現突圍

物聯(lián)網是新一代信息技術的重要組成部分，發(fā)展勢頭蓬勃。據中國信通院發(fā)布的《物聯(lián)網白皮書(2020年)》顯示，愛立信、CSMA等權威機構預測到2025年，全球聯(lián)網的物聯(lián)網設備將達到250億臺左右，其中中國的物聯(lián)網設備將達到80億臺。

圖1 主流咨詢公司物聯(lián)網連接數預測

圖2 2019年-2025年中國物聯(lián)網連接數(億)

來源： 中國信息通信研究院

物聯(lián)網規(guī)?；瘧貌粩嘣鲩L為無數企業(yè)帶來了快速發(fā)展的機會，但同時也暴露出的碎片化、開源代碼比例過高等諸多的隱患，也威脅著物聯(lián)網的安全。因此需要不斷發(fā)展的解決方案，為物聯(lián)網的安全增添保障。

01/不容忽視的物聯(lián)網安全隱患

物聯(lián)網的應用場景十分廣泛，從用戶類別來看可分為產業(yè)物聯(lián)網和消費物聯(lián)網。應用場景和產品形態(tài)的巨大差異導致了物聯(lián)網市場的嚴重碎片化，而缺乏通用軟件平臺與統(tǒng)一標準的現狀也使得一心謀求快速發(fā)展的物聯(lián)網設備廠商無暇應對由物聯(lián)網“安全”漏洞引發(fā)的問題。而一旦出現安全漏洞或是系統(tǒng)缺陷，信息數據將面臨泄漏風險，不僅會嚴重損害終端用戶的利益，也會對相關的企業(yè)運營造成極大的威脅。

2020年，我國物聯(lián)網開源代碼占比高達82%。許多人將物聯(lián)網屢被黑客攻破的原因歸于開源。雖然開源代碼與產品化的代碼不同，沒有經過系統(tǒng)的安全審計的代碼往往存在不少問題。但這并不意味著開源代碼是洪水猛獸。比如現有的操作系統(tǒng)中，開源的Linux與閉源的Windows都有著大量用戶簇擁。 根據美國國家標準與技術研究院的漏洞數據庫統(tǒng)計，其中閉源的Windows的漏洞數量更多。因此倘若一個開源社區(qū)能夠被良好的運營，開源團隊能夠快速地響應安全威脅，這樣優(yōu)質的開源產品一定能夠有效幫助物聯(lián)網行業(yè)走的更快、更遠。

02/守護物聯(lián)網安全需要“對癥下藥”

近年來，物聯(lián)網安全問題被頻繁推上風口浪尖。今年5月，美國輸油管道被黑客攻擊后癱瘓，不得不交付贖金以恢復燃油供應。無獨有偶，今年6月，我國中央聯(lián)合多部門對不法分子破解并售賣家用攝像頭隱私內容進行了集中打擊。從近年發(fā)生的物聯(lián)網安全事件來看，物聯(lián)網領域的安全隱患主要集中在設備側、傳輸過程、以及服務側。其中設備側是最容易發(fā)生安全問題的地方，主要類型有隱私泄露、惡意代碼攻擊、數據竊取、數據篡改，以及固件完整性破壞等等威脅。因此需要行之有效的解決方案，對癥下藥，為物聯(lián)網發(fā)展規(guī)劃出一條安全之路。

目前在物聯(lián)網設備側安全解決方案中，以安全芯片為基礎，搭載通用安全操作系統(tǒng)及其擴展的方案已經憑借其多年的布局牢牢地掌控了絕大部分市場，成為了公認的保護物聯(lián)網安全的最優(yōu)解，亦是很多行業(yè)和企業(yè)的首選。而熵核科技就是基于這個首選的最優(yōu)解進行了創(chuàng)新升級，自主研發(fā)出核心產品——XCOS。

03/打造行業(yè)標桿賦能物聯(lián)網安全

我國物聯(lián)網安全目前仍處于初級階段，各類問題都亟需擁有科技實力與戰(zhàn)略愿景的領軍企業(yè)出現，將重視物聯(lián)網安全的態(tài)度輻射至全行業(yè)。熵核科技作為安全操作系統(tǒng)領域的技術領先企業(yè)，一直致力于用技術創(chuàng)新守護物聯(lián)網安全，期待實現優(yōu)質的國產化技術，助力廠商快速、高效地保護物聯(lián)網的信息和系統(tǒng)安全。

憑借著對物聯(lián)網安全領域的洞察和經驗，熵核科技自主研發(fā)出符合行業(yè)標準的安全軟件產品—XCOS，不僅可以用于傳統(tǒng)領域的智能卡、移動支付，還提供了完整的物聯(lián)網端側解決方案。不斷升級的物聯(lián)網“漏洞”和攻擊手段，不僅暴露出物聯(lián)網的脆弱性，同時也意味著解決方案也要不斷與時俱進，用更加安全的方案為物聯(lián)網安全保駕護航。熵核科技的核心產品XCOS可以對設備提供：固件防護，系統(tǒng)安全引導，數據加密，秘鑰保護，遠程身份認證等服務，使得系統(tǒng)的安全性大大增強。同時XCOS提供了高效靈活的API，保證開發(fā)、集成的便捷。

眾所周知，國內物聯(lián)網安全水平的提升并非一朝一夕、單打獨斗能夠實現的，每個企業(yè)都應當以成為行業(yè)標桿、建立行業(yè)生態(tài)為己任，共同為物聯(lián)網安全做出貢獻，如此才能將物聯(lián)網快速發(fā)展的勢態(tài)長期保持下去，乘風破浪，快速成長。

參考資料：

《物聯(lián)網白皮書(2020)》 中國信息通信研究院

關于熵核科技

熵核科技創(chuàng)立于2020年，是一家面向領域的編程語言、安全虛擬機技術與安全操作系統(tǒng)解決方案提供商。通過加密保護高價值數據和軟件代碼，致力于解決智能物聯(lián)網、支付與區(qū)塊鏈等領域的安全問題。憑借靈活定制與核心安全技術，熵核科技已經快速成長為安全虛擬機領域的技術領先企業(yè)。

熵核科技旗艦產品熵核安全操作系統(tǒng)XCOS，基于主流安全芯片開發(fā)安全操作系統(tǒng)，并提供靈活高效的API接口與開發(fā)工具，支持動態(tài)加載與多應用并行。在為物聯(lián)網、車聯(lián)網等領域的系統(tǒng)安全提供強有力保護的同時，XCOS也能為應用廠商提供良好的開發(fā)體驗，助力廠商快速發(fā)展。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）