36氪首发 | 「尺物科技」获天使轮融资,以二进制级方案解决物联网安全痛点

咏仪·2021-10-22
5G、AI等技术快速落地,IoT安全成为当前的刚需。

作者 | 咏仪 

编辑 | 苏建勋

36氪获悉,「尺物科技」完成数百万元天使轮融资,投资方为方信资本。本轮融资将投入到现有产品研发,完善公司产品矩阵,增强人才队伍建设等方面。

尺物科技成立于2020年6月,核心成员曾任职于蚂蚁金服、赛门铁克、梆梆安全等国内外一线科技公司核心岗位,是国内最早进入物联网安全领域的安全研究团队之一。

广义物联网包含车联网、工业互联网、智慧能源、智慧交通、智慧城市等场景。无论是我国从2014年开始智能硬件创业浪潮,或是更早之前的互联网基建,其最重要的意义是让大量的设备接入网络,这是物联网生态的基础。据IDC统计,2020年全球物联网行业的市场规模为1.36万亿美元,2015-2020年间复合增长率达17.39%。

越来越多的设备接入网络带来的是巨量的数据,这又涉及到物联网安全问题。在IoT安全层面,除了360、绿盟等传统玩家参与外,从2015年开始,阿里、腾讯等大厂也相继成立物联网安全团队,开发相应解决方案。5G、AI等多种技术在近几年内快速落地,又更加印证了IoT安全的重要性和市场刚需。

尺物科技创始人周亮有十多年嵌入式研发、安全攻防、安全方案架构和团队管理经验,精通IoT安全及移动安全技术。他告诉36氪,当前国内IoT安全已有不少玩家,大家普遍都是在4-5年前相继进入这个市场。随着物联网生态逐渐成熟,在垂直行业相应落地,IoT攻击事件近几年呈高发趋势。

然而,IoT的几个固有属性让安全方案落地非常困难。首先是技术和场景的碎片化过于严重,导致需求碎片化,比如手机、汽车、音箱等等各类终端搭载不同品牌、应用场景、操作系统(如Linux/Android等),终端千变万化,安全厂商难以用统一方案来解决。

纵观近几年物联网安全事件,攻击者对于设备端的攻击,绝大部分是通过逆向固件、逆向应用获取到核心算法与核心协议来完成的。业内主流的IoT设备漏洞挖掘主要依赖人工审计,以代码特征比对,再推出相应防御方案,这类方案效率低且覆盖面窄,会出现大量漏报误报。

周亮表示,不同于以往特征比对的方式,尺物科技主要是抓住了物联网设备中的共性——IoT终端设备70%以上都采取ARM芯片架构,已经覆盖90%以上的技术场景。因此,尺物在创立初期,就投入大量人力物力,自研了一套基于二进制级的应用加固系统。该方案是同时支持控制流混淆和指令集虚拟化,兼顾高安全性和高可用性。

目前,尺物的产品体系主要分为四大块:安全加固、安全检测、威胁感知(主动防御)以及安全服务。

IoT终端安全可以简单分为三个层次,包括芯片层、系统层和应用层。尺物首先从防御开始切入,作用于应用层,入侵性相对较小。

以尺物首先推出的安全加固SaaS为例,终端设备自身风险就包括篡改、木马植入等等,尺物的加固产品能够保证可信的数据环境,保证数据在传输到云端之前是安全可靠的,这对风险认知要求很高——也就是说,要知道有哪些风险才能加固,尺物也实现了自动化筛选这些风险点,并对其对应代码进行保护。再之后,威胁感知则进行动态分析,能够实时感知设备是否被攻击,并对攻击行为进行阻断。

对于客户而言,该方案的好处在于,因为直接面向被保护的应用程序,这一方案通用于各类场景,以SaaS方式提供服务,部署时间快,维护成本低。

另外,现在主流的应用保护方案基本都是基于开源研发,已被攻击者研究多年,安全性相对较弱。在二进制方案下,客户也无需提交源代码或配置开发环境,直接输入设备的二进制文件到加固平台即可,这很大程度上阻断了源代码相关攻击行为。

目前,尺物科技的方案已经初步成熟,并且已经与一批大型客户在洽谈或使用阶段,未来目标是建立一个安全运维平台,不断扩展生态。本轮融资后,尺物科技也将进一步将IoT安全和客户业务相整合。比如近年来快速发展的车联网、智慧政府、安全等场景,尺物科技也会针对性地推出行业方案。

+1
9

好文章,需要你的鼓励

参与评论
评论千万条,友善第一条
后参与讨论
提交评论0/1000

文章提及的项目

下一篇

小米和荣耀,又一次站到了十字路口

2021-10-22

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

推送和解读前沿、有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚焦全球优秀创业者,项目融资率接近97%,领跑行业