“不同于早年间,黑客的种种行为重在炫技,现在几乎所有的黑客攻击都是实打实的利字当头。app或硬件等智能应用一旦因为安全漏洞被黑客攻击,带来的损失将是难以估量的。” testin云测联合创始人戴亦斌表示。
testin云测联合创始人戴亦斌
从2018年几起app被“薅羊毛”的事件,到这两天豆瓣因“流浪地球”刷分党之争被抓出了应用bug,从而引发应用商店里的“豆瓣”平台被刷“一星”,应用漏洞频繁被“黑客”利用。2018年底,上海公安机关破获一起犯罪团伙利用银行app安全漏洞,套取银行2800余万元人民币的案件。
毋庸置疑,安全是构筑网络空间上层建筑的基础。物联网时代,万事万物都可能成为移动终端,除了网关、终端的安全,担负人机交互任务的app同样蕴藏安全风险,一旦出现漏洞,不仅会给用户和企业带来直接损失,还让企业信誉蒙尘。
“人-机-物”互联,带来to b安全新蓝海
“人、信息、内容、商品和服务”五要素的关系构成了消费互联网的所有商业模式,其核心在于“人与人”连接,而产业互联网却是“人-机-物”全面互联,极大扩展了网络空间的边界和功能,使得线上线下安全风险交织叠加放大,安全形势更为复杂。
一是网络攻击威胁向产业互联网领域渗透。就工业领域来说,近年来,工业控制系统漏洞呈快速增长趋势,相关数据显示,2017年新增信息安全漏洞4798个,其中工控系统新增漏洞数351个,相比2016年同期,新增数量几乎翻番。
戴亦斌指出,新的安全挑战层出不穷,比如物联网就面临着大量安全问题,智能家居、智能汽车这些新的领域,需要专业的研究人员去研究安全问题和安全漏洞。产业互联网万亿市场亟须加强安全防护,须各方高度重视,共同铸造安全基石。
二是新技术的运用带来新的安全威胁。产业互联网是推动互联网、大数据、人工智能等新一代技术和实体经济深度融合的主要载体,新技术的运用模糊了物理和虚拟的界限,安全风险多样化,由此引发的安全问题往往会造成巨大的影响。
戴亦斌举了车联网的例子,车联网是一个复杂的智能系统,一个典型的智能车联网包括管理系统(运营端)、车机系统和移动应用app,其中车机系统和移动应用app通常都有远程控车的功能,一旦被攻克很容易造成严重后果。
三是产业互联网迎来快速发展期,安全意识确实在增强,但保障能力薄弱。目前,传统的安全保障技术不足以解决产业互联网的安全问题,难以为产业互联网安全提供有力支撑。
对产业互联网来说,不光是要发现安全问题,还需要从底层来真正解决问题,加强安全防御。比如,目前非常热门的智能门锁,智能门锁最重要的一块就是安全,如果不能很好的保护密钥和核心控制代码,智能门锁就没有安全性可言。最好的办法就是采用防破解的安全加密芯片和能针对低功耗环境的轻量级加密算法,把密钥和核心代码保护起来。
产业互联网具有开放、互联、跨域、融合等特点,但这也带来了安全的难题,因为它打破了以往相对清晰的安全边界。随着万物互联时代的到来,“入口”变得越发重要。在戴亦斌看来,这个 “入口”就是应用,系统后端的所有的云服务的交互界面都在应用上,未来应用也不会消亡,但除了手机app,应用还会以其他不同形式存在,比如一个车载控制应用,比如一个智能门锁应用,等等。testin云测会随时去跟进、研究、开发一系列的产品和服务去护航产业互联网,在to b安全这个蓝海市场打开突破口。
护航产业互联网,testin云测锚定应用安全坐标
to b的基因,加上企业服务8年的经验,让testin云测在锚定“应用安全”这一价值高地时底气十足。实际上,无论是发力产业互联网的布局,还是完成“让应用更有价值”的使命,安全都是testin云测必然要重点发展的方向。目前,testin云测安全布局主要在移动应用安全和物联网安全两个领域。
移动应用安全是testin云测的优势所在。testin云测是做app测试起家,一开始主要帮助用户解决移动app测试的成本及效率问题,用传统模式的1/3时间,1/3成本完成相同质量的测评。到2018年,服务了100万 企业及开发者,测试应用数量260万 ,测试次数超2亿次。在移动应用安全方面,testin云测主要做的有漏洞扫描、渗透测试、安全加固等。testin云测的移动app漏洞扫描产品是目前业内检测能力最强的,目前共有91个检测点。
在物联网安全领域,testin云测建立了一个物联网数据安全整体框架,包括物联网数据保护的专业技术顾问咨询、安全加固服务及以应用为核心的芯片密码的整体架构方案,服务涵盖了安全策略与管理体系搭建、安全架构设计、密码算法设计与实现、物联网安全培训等等。
良品铺子是testin云测的老客户,从2017年开始就一直使用testin云测的测试服务,从2018年开始也增加了testin云测的app安全加固和渗透测试服务来提升良品铺子的整体信息安全。
在物联网安全领域,testin云测和自如达成了战略合作,为自如的智能家居产品提供安全架构设计、密码算法设计与实现等服务。
testin云测,从为开发者和企业提供app云测试起家,正逐渐加大安全领域的研发和投入,聚焦应用层面,护航产业互联网安全。
安全,作为衡量产品质量的坐标点和考核指标,在其今后发展中将占据越发重要的位置。正如戴亦斌说,“物联网是一个很大的金矿,未来真正在哪块能挖到金子,大家都不是很清楚。但是物联网的安全,无论你是做芯片、做模组还是做设备,或者做系统和应用,都需要安全,这是基础服务。”
聚焦布局产业互联网,testin云测已经推出测试、安全、推广、产品优化、流量变现及ai大数据和记娱乐怡情博娱的解决方案等业务。“让应用更有价值”是testin云测的使命,也是其口碑的来源,帮助企业生产高质量应用,同时降低开发和测试成本,还有提升移动应用的安全性,减少了各种信息安全事件造成的财产和人力损失,以及最新的 ai 大数据和记娱乐怡情博娱的解决方案中的 ai 数据标注提升 ai 产品的效用,a/b 测试等高质量的数据运营服务,它们共同带来了巨大的经济、产品、社会、人文价值,也成就了今天的testin云测。