ISC 2022 元宇宙序幕

ISC 2022 万人元宇宙序幕已于5月23正式拉开帷幕。正式奏响了全球数字安全元宇宙峰会前奏，终端安全防护技术论坛作为本次序幕十大元宇宙论坛之一，邀请了众多终端安全领域的企业和技术专家，围绕EDR、端点侧防丢分解决方案、终端安全防护方案和智能终端应用安全保护体系等话题与业内同仁进行了精彩的分享。

此次，安御道合很荣幸受邀参与ISC 2022元宇宙线上峰会的演讲，AnyIoT安全条线产品总监姜郁文主要针对公司物联网安全产品和相关方案的优势，在终端安全防护技术论坛中与业界分享如何在万物互联时代保障终端设备安全的话题。

物联网感知终端的攻击途径

姜郁文指出物联网技术作为数字经济的核心技术之一，赋能各行业形成海量连接态势，并与大数据、人工智能、区块链等技术深度融合，催生了智能家居、智慧城市、智慧交通、智慧医疗、智能穿戴等新兴IoT应用领域，近年来不断涌现的终端设备安全事件，也证实了智能终端设备已经成为信息安全新的风险点，因此姜郁文针对物联网感知终端的攻击途径进行了系统的分析和总结，主要分为以下六个层面：

// 盗窃和破坏设备

部署在远端的缺乏物理安全控制的物联网资产有可能被盗窃或破坏。

// 篡改和仿冒设备

终端在户外、分散安装、易被接触到又没有纳入管理，导致物理攻击、篡改和仿冒。

// 攻击已知漏洞

OS 或软件过时，漏洞无法及时修复。设备的数量巨大使得常规的更新和维护操作面临挑战。

// 攻击和绕过认证机制

物联网环境中的部分访问无认证或认证采用默认密码、弱密码。

// 窃取敏感信息

敏感信息明文预置在设备中，易被读取或篡改；基于数据的隐私威胁，物联网中数据采集、传输和处理等过程中的隐私信息泄露。

// 远程控制设备

设备维护调试接口由于没有进行正确的安全保护，导致攻击者可以远程访问。调试接口没有限制代码执行的权限，导致攻击者访问该接口服务后就可以完全控制设备。

物联网安全技术方案

安御道合针对物联网安全的感知层、边缘层、网络层、平台层和应用层分析和调研推出了物联网安全服务平台（AnyIoTSSP）产品，物联网安全服务平台是一套以密码技术为核心，为海量的设备提供可靠的连接、通讯能力以及管理能力，建立各种人与物的可信身份凭证，构建可信身份认证体系，运用可信行为与数据保护方法，保障人与物以及物与物之间操作行为的可信性，确保控制行为的合法性以及数据的安全可靠性，支持多密码体系、兼容多业务场景的物联服务平台。

安御道合物联网终端安全总体架构

安御道合的物联网安全产品和技术方案已经广泛应用于智慧社区、智慧家居、智慧金融、工业互联网、数字机房、智慧安防和车联网等民生行业，为广大的用户提供设备安全认证和数据加解密服务，为社会安全稳定提供安御的力量。

值此，我国物联网产业发展的关键时期，安御道合利用密码技术的创新应用，将会助力企业数字化转型和物联网产业的安全高效发展，保障万物互联的安全可信，为广大用户提供更为高效安全的产品及服务，为用户和社会创造可持续的卓越价值。

公司介绍

安御道合是一家以密码学为依托，将密码技术与业务场景高度融合的创新型高科技企业。公司基于密码技术的创新应用，构建以物联安全、基础密码和身份认证为核心的三大产品线，形成支撑海量亿级密钥管理平台、物联网安全服务平台、可信服务管理平台和智能身份认证平台四大核心产品。

安御道合将始终秉承开放创新，价值创造、责任担当、客户至上、团结高效的经营理念，致力成为业界领先的密码技术创新应用领航者。公司始终坚持以自主产品为核心，以身份认证和数据安全为基础，打造全面、规范、便捷可信的密码产品架构和整体解决方案，形成技术服务、售后培训及定制开发等全方位服务体系，助力金融、能源、交通、工业、政府等行业客户，为Fintech、IoT和数字经济发展保驾护航。