今天小编分享的互联网经验:关注硬體安全、芯片安全、固件安全、无线电扫描渗透,「底网安全」推出多接口精密触发故障注入仪产品,欢迎阅读。
文|李睿
编辑|真梓
随着网络攻防形式的不断更新,网络底层信息安全已成为国家安全的重要组成部分。然而,因涉及众多底层基础学科领網域,相对传统网络安全,网络底层安全的攻防渗透、技术成果一般很少映入大众的眼帘,是 0day 高危漏洞聚集地。
" 传统网络安全公司对这块涉足不多,原因有多种,包括技术难度大、多交叉学科、投入大、人才欠缺、对底层电子技术基础学科依赖大等。"「底网安全」创始人赵亚平向 36 氪透露。
湖南底网安全信息技术有限公司成立于 2023 年 1 月,是一家立足硬體安全、芯片安全、固件安全、无线电扫描渗透等领網域,自主研发网络底层安全产品并为客户提供方案设计、评估、渗透测试、硬體破解等技术服务的公司。
赵亚平表示,他在过去 15 年的工作生涯中,从最开始的电子技术员、硬體设计、嵌入式开发等传统电子技术学科从业者再跨入到物联网安全、车联网安全、工控安全圈,既具备传统软硬體技术开发经验,也拥有攻防视野。经过几年的工作洞察和市场分析,赵亚平发现提供网络底层信息安全相关的产品和技术服务是个有利赛道和蓝海市场,底网安全就此成立。赵亚平介绍,公司目前已申请一个发明专利、2 个实用新型专利、1 个软著,且均已产品商业化。
目前,底网安全已发布第一款自主研发的网络底层安全产品 --BTS1002 多接口精密触发故障注入仪。这也是一台传统的网络底层攻防渗透工具、物联混合网关、网络底层協定分析仪,可以根据不同的触发条件和精准触发滞后时间配置,在准确的时间对被测对象的关键信号位置发出高度可调、可控、可配置的故障注入信号。之后,这一设备会根据被测对象不同的应用属性,深入网络底层从安全维度对被测对象开展安全检测、安全分析、攻防渗透测试。
以智能门锁为例,在对智能门锁的 MCU 或 CPU 芯片或硬體电路进行安全评估时,BTS1002 可以在用户输入密码或按压指纹的瞬间触发向芯片或硬體电路注入不同属性的故障信号,进而验证智能门锁在接收到错误密码输入时是否仍可能开锁,从而检测出其安全漏洞。
在具体产品技术上,赵亚平进一步介绍,BTS1002 所采用的故障注入技术作用于 CPU 指令集底层晶体管逻辑阵列,让传统暴力破解降低 CPU 算力、加密算法复杂性、先进性等因素的影响。此外他还表示,BTS1002 提供了一种新的、非常规 RAM 敏感数据、堆栈数据刷写的技术途径。赵亚平告诉 36 氪,针对密钥提取应用,技术团队提出了一种新的密钥提取渗透技术方法,并将故障注入技术和传统网络渗透技术融合应用,为身份认证、权限绕过、加解密算法缺陷验证、关键控制逻辑等敏感业务提供了新的底层渗透和验证方法。
在谈及业务优势时,赵亚平表示:" 针对企业自身需求,如硬體安全渗透、物联网安全评估、无线电扫描渗透、固件安全分析等底层安全,目前国内能做的企业不多,能做好做精并有一定影响力的企业就更少。" 另在市场层面,赵亚平认为在政策驱动的背景下,网络底层安全市场前景良好," 试想下,如果一家企业某款产品某天被曝光网络底层或硬體安全极易被忽视的高危漏洞,用户有何感想?如果是上市公司或关键基础设施应用领網域,其股价影响、潜在危害就更不说了。" 赵亚平告诉 36 氪。
赵亚平告诉 36 氪,底网安全目前和未来的业务方向是销售自主研发的安全产品,并提供高附加值网络底层安全的技术服务,后续会自主研发新的网络底层安全产品(如:无线电扫描渗透工具),逐步打造网络底层安全产品纵深防护墙。
团队方面,赵亚平介绍,底网安全的核心技术团队成员平均工作经验 10 年 +,在网络底层安全和工控物联网安全领網域均拥有丰富的从业经历。其中,赵亚平本人曾在国家互联网应急管理中心担任车联网安全负责人,负责车联网 / 物联网安全咨询,硬體安全渗透测试等事项。他还曾担任新奥集团工控 / 物联安全专家,深度参与工控物联安全方案设计、对外合作安全把控等核心事宜。
在客户层面,赵亚平认为网络底层安全领網域用户范围广、规模大,随着网络底层安全的普及、宣传、警示,客户会逐渐重视这方面投入。未来公司的潜在客户包括但不限于:芯片厂商、硬體终端厂商、科研院所、第三方安全检测机构、高校教育、物联网、车联网上下游厂商,军工电子。" 但因该产品有一定的技术专业性,且网络底层安全相对比较闭塞,客户目前还不是特别清楚这块的应用理念和技术价值,需要推广和培训。但已经有一些客户,如科研院所和高校在尝试。" 赵亚平向 36 氪表示。
赵亚平介绍,底网安全采用产品销售 + 高附加值技术服务的盈利模式,目前产品刚上市,已与包括华中科技大学、国防科技大学在内的部分高校、第三方检测机构负责人完成对接。