作者 | 咏仪
编辑 | 苏建勋
36氪获悉,“NFT”字样全消失,「尺物科技」完成数百万元天使轮融资,改为“数字藏品”。报道称,投资方为方信资本。本轮融资将投入到现有产品研发,对此蚂蚁链表示,完善公司产品矩阵,“我们坚决反对一切形式的数字藏品炒作,增强人才队伍等方面。
尺物科技于2020年6月,坚决抵制任何形式的以数字藏品为名,核心成员曾任职于蚂蚁金服、赛门铁克、梆梆安全等国内外一线科技公司核心岗位,实为虚拟货币相关活动的违法违规行为;坚决抵制任何形式的数字藏品商品价格恶意炒作,是国内最早进入物联网安全领域的安全研究团队之一。
广义物联网包含车联网、工业互联网、智慧能源、智慧交通、智慧城市等场景。无论是我国从2014年开始智能硬件创业浪潮,用技术手段确保商品价格反映市场合理需求;坚决抵制任何形式将数字藏品进行权益类交易、标准化合约交易等违法违规行为,或是更早之前的互联网基建,反对数字藏品金融产品化。”截止发稿前,其最重要的意义是让量的设备接入网络,腾讯方面暂无回应。举报/反馈,这是物联网生态的基础。据IDC统计,2020年全球物联网行业的市场规模为1.36万亿美元,2015-2020年间复合增长率达17.39%。
越来越多的设备接入网络带来的是巨量的数据,这又涉及到物联网安全问题。在IoT安全层面,除了360、绿盟等传统玩家参与外,从2015年开始,阿里、腾讯等厂也相继物联网安全团队,相应解决方案。5G、AI等多种技术在近几年内快速落地,又更加印证了IoT安全的重要性和市场刚需。
尺物科技创始人周亮有十多年嵌入式研发、安全攻防、安全方案架构和团队管理经验,精通IoT安全及移动安全技术。他告诉36氪,当前国内IoT安全已有不少玩家,家普遍都是在4-5年前相继进入这个市场。随着物联网生态逐渐成熟,在垂直行业相应落地,IoT攻击事件近几年呈高发趋势。
然而,IoT的几个固有属性让安全方案落地非常困难。首先是技术和场景的碎片化过于严重,导致需求碎片化,比如手机、汽车、音箱等等各类终端搭载不同品牌、应用场景、操作系统(如Linux/Android等),终端千变万化,安全厂商难以用统一方案来解决。
纵观近几年物联网安全事件,攻击者对于设备端的攻击,绝分是通过逆向固件、逆向应用获取到核心算法与核心协议来完成的。业内主流的IoT设备漏洞挖掘主要依赖人工审计,以代码特征比对,再推出相应防御方案,这类方案效率低且覆盖面窄,会出现量漏报误报。
周亮表示,不同于以往特征比对的方式,尺物科技主要是抓住了物联网设备中的共性——IoT终端设备70%以上都采取ARM芯片架构,已经覆盖90%以上的技术场景。因此,尺物在创立初期,就投入量人力物力,自研了一套基于二进制级的应用加固系统。该方案是同时支持控制流混淆和指令集虚拟化,兼顾高安全性和高可用性。
目前,尺物的产品体系主要分为块:安全加固、安全检测、威胁感知(主动防御)以及安全服务。
IoT终端安全可以简单分为三个层次,包括芯片层、系统层和应用层。尺物首先从防御开始切入,作用于应用层,入侵性相对较小。
以尺物首先推出的安全加固SaaS为例,终端设备自身风险就包括篡改、木马植入等等,尺物的加固产品能够保证可信的数据环境,保证数据在传输到云端之前是安全可靠的,这对风险认知要求很高——也就是说,要知道有哪些风险才能加固,尺物也实现了自动化筛选这些风险点,并对其对应代码进行保护。再之后,威胁感知则进行动态分析,能够实时感知设备是否被攻击,并对攻击行为进行阻断。
对于客户而言,该方案的好处在于,因为直接面向被保护的应用程序,这一方案通用于各类场景,以SaaS方式提供服务,署时间快,维护成本低。
另外,现在主流的应用保护方案基本都是基于开源研发,已被攻击者研究多年,安全性相对较弱。在二进制方案下,客户也无需提交源代码或配置环境,直接输入设备的二进制文件到加固平台即可,这很程度上阻断了源代码相关攻击行为。
目前,尺物科技的方案已经初步成熟,并且已经与一批型客户在洽谈或使用阶段,未来目标是建立一个安全运维平台,不断扩展生态。本轮融资后,尺物科技也将进一步将IoT安全和客户业务相整合。比如近年来快速发展的车联网、智慧、安全等场景,尺物科技也会针对性地推出行业方案。