近日,以“迭变、跨界、融合、共生”为主题的第五届中国(广东)物联网CEO领袖峰会成功举行。在峰会物联网行业颁奖盛宴上,三六零(股票代码:601360.SH)荣获“2020年度优秀会员奖”,同时,还凭借360 Firmware Total物联网终端固件安全分析平台斩获“2020年度创新产品奖”。
(图:获奖照片)
近年来,随着软件安全的不断加固,黑客实施攻击的路径开始沿着技术堆栈“下移”,聚焦在固件安全这一切入点上。5G、物联网、工业互联网等当下几大热门信息技术飞速革新,更是显著扩大了固件安全的攻击面。
对于IoT设备而言,“固件”通常指的是运行在硬件之上的操作系统已经具有特定功能的应用程序软件,与通用设备相比,IoT设备的操作系统往往经过一定的裁剪,应用程序也仅能提供特定的功能,而固件则聚焦了IoT的全部功能逻辑,是IoT设备的灵魂。为此,IoT设备安全很大程度上取决于其固件的安全性。
360 Firmware Total物联网终端固件安全分析平台,是360集团面向物联网终端安全领域通过三年积累形成的国内领先的固件安全检测、漏洞挖掘、关联分析为一体的安全分析平台。该平台通过积累形成了国内最大规模的海量物联网终端固件库,并提供基于海量固件库关联分析的漏洞检测与挖掘能力。
360 Firmware Total物联网终端固件安全分析平台,着力打造三大主要功能,针对IoT的设备固件安全风险检测,识别软件安全漏洞,提前发现各种安全风险,能够提升设备固件的安全防护水平,减少产品发布后的召回、修复、更新及升级成本。
首先,支持固件漏洞扫描,基于公开漏洞库以及360安全大脑特有知识库赋能,提供基于云端的检测服务,提供多类安全风险检测,适用于全生命周期的安全开发。
其次,可实现固件安全动态分析,对固件进行解析并在模拟环境下运行,进而模拟设备的实际运行状态进行安全分析。
再次,快速准确的全维度关联分析,可实现跨平台、跨系列、跨厂商关联,具备基于海量固件样本提供文件级的多维关联分析功能,包括获取全产业链的漏洞威胁情报、支撑分析IoT 0-day在野攻击线索、自定义分析程序,用于批量固件分析。
固件不像软件,可以被基本安全控件轻松地访问或扫描,固件的安全漏洞生命周期往往比较长,这也为攻击者提供了足够的时间窗口来利用或施展各种攻击手段。360 Firmware Total物联网终端固件安全分析平台,凭借国内最大的物联网终端漏洞库和基于海量数据的固件安全能力这两大创新点全方位守卫固件安全。
360 Firmware Total物联网终端固件安全分析平台作为360工业互联网安全研究院主导并研发的一款安全分析平台,基于360多年安全积累和安全专家能力,通过对大规模固件数据进行自动化安全分析,及时发现潜在安全风险及评估影响范围,为用户提供独特的安全能力保障。一直以来,始终对市场上主流IoT产品的安全性保持着高度关注,并基于大规模固件数据进行安全研究。
除此之外,360近年来在工业互联网领域也斩获不少成果。2019年,研发的工业恶意代码分析与检测系统,独立中标工信部工业互联网创新工程项目;2020年,中标天津省级工业互联网安全监测与态势感知平台,这也是国内第一家安全企业牵头的省级平台。
此次360 Firmware Total物联网终端固件安全分析平台获得“2020年度创新产品奖”,是行业对360产品性能的认可,更是对360安全能力的认可。360 Firmware Total物联网终端固件安全分析平台帮助厂商发现TP-Linktddp 0 day漏洞事件影响的缺陷设备、D-LinkCVE-2019-16920漏洞事件等多起漏洞事件并通报厂商获得致谢。此次获此殊荣更是印证了平台实力。
正如360集团助理总裁杨苗在360工业互联网安全研究院落地苏州并举办揭牌仪式上所表示的一样,360会充分利用集团在工业互联网安全领域的突出优势和完善的安全运营体系,创新商业合作模式,实现产业深度融合和共同发展。同时在未来的发展中也将继续秉承360一直以来致力于推动建设大安全生态的愿景,持续发力网络安全能力体系的建设,赋能更多用户。