三六零北极星受邀参加泰尔实验室—2019移动安全和个人信息保护论坛

12月5日，三六零北极星（以下简称北极星）受邀参加由泰尔实验室主办的2019移动安全和个人信息保护论坛，并发表“物联网设备的安全攻防和实践”的主题演讲。本次会议大咖云集，主要参会嘉宾由中国信息通信研究院、360、阿里、百度等国内知名互联网企业的专家组成，在会上共同讨论移动安全的未来发展趋势。

物联网蓬勃发展，“万物互联”成为了全球网络未来发展的重要方向。根据GSMA智库的预测，2025年全球物联网设备数量将达到251亿台，是2018年90亿台的约2.8倍。5G时代的到来将加速万物互联的推进，大规模、高并发的物联网场景将源源不断的产生数据、传输数据，互联网通信的概念将不再局限于人与人的沟通。      

但是，随着物联网设备及应用越来越普及，网络攻击对物理基础设施的威胁也在不断增加，尤其是在商业、医疗、交通、能源领域，因其对安全性要求极高，且最接近消费者隐私数据，在众多领域当中所遭遇的攻击频率最高。

北极星团队在大会中提出，物联网的设备攻击面主要有五个方面，分别是“外部接口”、“服务端侧”、“网络侧”、“IoT设备侧”、“APP侧”，黑客通常会选择成本和难度较低的“网络侧”、“IoT设备侧”、“APP侧”进行攻击。



北极星团队针对这三个攻击薄弱点，在智能门锁、智能摄像头、智能水电表、智能音箱等多个领域进行攻防研究。通过大量的模拟攻击实验，发现黑客在逆向攻击、固件攻击等领域的常见攻击方法，掌握攻击者最全面的进攻切入点和技术手段。

基于攻防实践结果以及三六零天御在安全领域的长期积累，北极星团队推出了最权威的IoT防御产品体系，分别从“APP安全”、“固件安全”、“密钥安全”、“通信安全”四个方面，输出安全评估、APP加固、固件加固、安全SE、传输加密等安全防御能力，对IoT物联网安全进行全方位防护。



最贴近社会民生的物品往往最易遭受攻击，因此北极星团队也在民生领域投入了重要的研究力量。黑客可以通过传输协议、设备物理接口等方面对水表发起攻击，威胁用户数据安全。而北极星团队可以通过对核心文件代码、逻辑结构的混淆的方式，防止黑客反编译攻击，再通过身份认证技术，提供强有力的密钥安全防护能力，最终实现从固件、密钥到通信的全面防护。

三六零北极星战队能力



北极星团队是360物联网（IoT）领域的顶尖攻防战队，团队由从事多年IoT系统安全渗透工作的攻击组，以及三六零天御专攻移动端安全防护的防御组组成，拥有对车联网、智能家居、智能城市、智能医疗、智能安控等众多IoT领域的攻防能力。



在对抗物联网威胁的道路中，三六零北极星基于物联网安全专家团队，利用先进技术，建立完善防御体系，以应对不断变化的物联网安全风险，坚持“万物互联，指引未来”的使命，守护IoT物联网安全。     


来源       360加固保            

好！！{:14_370:}{:14_370:}

谢谢分享！

360守护IoT物联网安全！！！