近期，物聯(lián)網(wǎng)設(shè)備（IoT）遭惡意軟件感染發(fā)起的DDos攻擊占據(jù)新聞頭條。在面臨此類威脅時，DDoS防護軟件可能是一種解決方案，但問題的實質(zhì)是，大量IoT設(shè)備都存在安全隱患，我們亟需關(guān)注物聯(lián)網(wǎng)安全問題。在介紹19家物聯(lián)網(wǎng)安全初創(chuàng)企業(yè)之前，讓我們簡單談?wù)処oT安全問題。

如果你是一個老學(xué)術(shù)派，你可能還會記得，以前的“黑客”是不會被列入恐怖份子觀察名單的，他們只是熱衷炫耀技術(shù)而已，例如設(shè)置U.S Robotics Sportster 傳真調(diào)制解調(diào)器進(jìn)行“魔鬼撥號”（demon dialing）。

“魔鬼撥號”也稱“戰(zhàn)爭撥號”，是歷史最為悠久的黑客攻擊手段之一，例如，黑客知道企業(yè)某個電話號碼為655-2331，然后向其號碼范圍655-xxxx依次進(jìn)行撥號，如果某個號碼正好與企業(yè)內(nèi)部調(diào)制解調(diào)器相連，通過接通聲音、時間或頻率識別判斷出調(diào)制解調(diào)器系統(tǒng)，黑客就可利用該調(diào)制解調(diào)器協(xié)議漏洞、默認(rèn)密碼等信息進(jìn)行入侵滲透，最終與企業(yè)內(nèi)部網(wǎng)絡(luò)建立連接。

當(dāng)然，結(jié)合以上這個早期的簡單案例，也就不難理解為什么當(dāng)今的IoT設(shè)備那么容易被入侵感染。物聯(lián)網(wǎng)設(shè)備比傳統(tǒng)設(shè)備更具智能性、互聯(lián)性，但同時也帶來更多安全隱患，以內(nèi)置密碼來說，暴露在互聯(lián)網(wǎng)上的IoT設(shè)備很多都未對內(nèi)置初始密碼進(jìn)行修改，一旦成千上萬的這種設(shè)備被人操控，就能有針對性地發(fā)動DDoS攻擊。物聯(lián)網(wǎng)安全市場前景大好，以下為一組全球物聯(lián)網(wǎng)安全消費和預(yù)測數(shù)據(jù)：

在這里，讓我們隨著FreeBuf來簡單介紹一下全球19家提供物聯(lián)網(wǎng)安全解決方案的初創(chuàng)公司：

Forescout，成立于2000年，在最近一次融資之后，市值超過十億美元。主要提供無代理客戶端的終端網(wǎng)絡(luò)設(shè)備安全偵測和物聯(lián)網(wǎng)安全部署服務(wù)。傳統(tǒng)系統(tǒng)管理或安全解決方案需要在端點設(shè)備處安裝客戶端軟件，在進(jìn)行信息收集時要經(jīng)過中繼/采集服務(wù)器，而且在終端數(shù)量龐大的情況下時效性不高，維護也不方便，而Forescout在數(shù)秒內(nèi)即可掌握、監(jiān)測和識別接入設(shè)備的安全狀況。

“人類用了25年才完成50億件設(shè)備的聯(lián)網(wǎng)工作，但是伴隨著‘物聯(lián)網(wǎng)’產(chǎn)品爆炸式的增長。到2020年，我們應(yīng)該可以看到300億件產(chǎn)品實現(xiàn)互聯(lián)。這時想要滿足安全性的要求，便需要一種全新的解決方案”，F(xiàn)oreScoutCEO Michael DeCesare說道。

Mocana，成立于2004年，融資達(dá)6526萬美元，提供“security of things”的移動硬件安全解決方案。如今，手機是占比最大的互聯(lián)網(wǎng)接入設(shè)備，而在2018年將被IoT設(shè)備超過。目前，已經(jīng)有200多家全球知名OEM硬件制造商集成了Mocana安全服務(wù)。公司安全服務(wù)平臺支持35種操作系統(tǒng)和70多種CPU，但出于安全原因，公司業(yè)務(wù)不面向海外外包。

Argus，成立于2013年，致力于汽車網(wǎng)絡(luò)安全的以色列初創(chuàng)企業(yè)，于2014年和2015年分別獲得400萬美元和2600 萬美元的AB輪投資。傳統(tǒng)的汽車安全主要是指機電方面的安全保障，但隨著車聯(lián)網(wǎng)和車載軟件的到來，汽車安全面臨全新挑戰(zhàn)。Argus提供的技術(shù)平臺基于嵌入式檢測硬件，以售后服務(wù)為主，對車載系統(tǒng)進(jìn)行實時的安全監(jiān)測分析。

Thetaray，成立于2013年，以色列初創(chuàng)企業(yè)，致力于大數(shù)據(jù)安全和異常識別檢測，在2015年的C輪融資中獲得阿里巴巴500萬美元投資。

公司依托大數(shù)據(jù)分析，以先進(jìn)數(shù)學(xué)算法為基礎(chǔ)，對互聯(lián)網(wǎng)和物聯(lián)網(wǎng)異常事件進(jìn)行檢測識別，目前，公司主要業(yè)務(wù)方向為金融和工控互聯(lián)網(wǎng)數(shù)據(jù)安全分析。

Pwnie Express，成立于2010年，專注于網(wǎng)絡(luò)滲透測試和黑客工具開發(fā)。曾獲DARPA資助。早期開發(fā)了黑客滲透插線板Power Pwn、漏洞檢測套裝Pwn Pad和偽基站檢測平臺。其研究人員曾利用內(nèi)置公文包的黑客工具，深入波士頓市區(qū)，成功地進(jìn)行了樓層門禁卡克隆、信用卡信息竊取、無線攝像頭入侵等生活場景黑客行為。 PWNIEExpress曾對各類設(shè)備的安全性作過調(diào)查分析，并編寫了名為“Internetof Evil Things“（邪惡之網(wǎng)）的報告。

IoT安全不只包括智能家居，還包括以上各種各樣的網(wǎng)絡(luò)互聯(lián)設(shè)備。PWNIE Express做的工作就是讓人們知道IoT設(shè)備有多可怕，并提供惡意設(shè)備檢測和解決方案。

Indegy，成立于2014年的以色列初創(chuàng)企業(yè)，致力于工控網(wǎng)絡(luò)(ICS)的安全防護。當(dāng)發(fā)電、石油運輸、公用設(shè)施等復(fù)雜的工控過程出現(xiàn)時，GE公司定義了“工業(yè)互聯(lián)網(wǎng)“概念。工控網(wǎng)絡(luò)安全不但屬于IoT安全范疇，同時也事關(guān)國家安全。Indegy技術(shù)平臺支持對ICS網(wǎng)絡(luò)的可視化監(jiān)測。

Rubicon，成立于2012年，位于舊金山。提供獨特的3C安全組合解決方案：Cryptography + Cloud + Control，支持在云端和IoT設(shè)備之間進(jìn)行雙向安全認(rèn)證。投資方對Apple、Pixar、Adobe、HP和Broadcom等公司有著優(yōu)秀的產(chǎn)品化投資經(jīng)歷。Rubicon目前擁有100多項專利，并與5家公司開展合作，未來將會致力于提供一種卓越的產(chǎn)品解決方案。

Bastille，成立于2014年，位于亞特蘭大。專注于打造其所定義的“TheInternet of Radios”（無線網(wǎng)）安全解決方案。公司目前已經(jīng)擁有了投入市場的系統(tǒng)化產(chǎn)品：對某一空域進(jìn)行無線頻率掃描并能對射頻發(fā)射裝置進(jìn)行可視化識別。以下就是該產(chǎn)品的使用描述：

Bastille對一些未知威脅的研究讓人印象深刻，在一個測試實例中，公司利用名為“keysniffers“的程序，對無線解盤進(jìn)行250英尺的遠(yuǎn)程劫持。目前，有眾多公司如Cylance已經(jīng)采用了Bastille的威脅解決方案。

CyberX，成立于2012年，總部位于馬薩諸塞州，公司創(chuàng)始人為以色列國防軍(IDF) 精英網(wǎng)絡(luò)安全部隊退役人員。主要提供“即插即用”和可視化通信監(jiān)測的工業(yè)網(wǎng)絡(luò)安全解決方案，另外，公司還擁有檢測未知入侵活動的機器學(xué)習(xí)技術(shù)專利。

NexDefense，成立于2012年，位于亞特蘭大。公司主要研究IoT物聯(lián)網(wǎng)和基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方案，并已在關(guān)鍵設(shè)施和國防領(lǐng)域開發(fā)成形名為Sophia的安全產(chǎn)品和解決方案。從2011年起，Sophia就被70多個相關(guān)組織機構(gòu)應(yīng)用于行業(yè)測試。另外，公司專利產(chǎn)品-工業(yè)網(wǎng)絡(luò)異常行為檢測系統(tǒng)還被美國能源部長期合作使用。

Bayshore，成立于2012年，位于紐約，致力于提供工控網(wǎng)絡(luò)的物聯(lián)網(wǎng)安全服務(wù)方案?；谠贫塑浖韼椭袠I(yè)或企業(yè)抵擋網(wǎng)絡(luò)攻擊，其IT/OT網(wǎng)關(guān)軟件為IT和OT部門提供了對基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、應(yīng)用程序、機器設(shè)備和員工的可視化操作。OT指操作技術(shù)，例如電腦物理狀態(tài)改變、關(guān)機等。

Karamba Security，成立于2015年，以色列物聯(lián)網(wǎng)安全初創(chuàng)企業(yè)。公司開發(fā)有專為汽車電子控制單元（ECUs）提供安全防護的“Carwall”解決方案，該方案以簡單的行為干預(yù)方式讓汽車控制器和物聯(lián)網(wǎng)設(shè)備免受黑客侵?jǐn)_。汽車控制軟件由數(shù)萬行代碼組成，而現(xiàn)如今，這些軟件代碼很可能被濫用和破壞。自今年4月以來，該公司已經(jīng)完成了多個行業(yè)的一級供應(yīng)商概念技術(shù)論證。

SecureRF，成立于2004年，位于美國康涅狄格州。像公司名稱一樣，其專注于物聯(lián)網(wǎng)射頻標(biāo)識（RFID）設(shè)備的安全防護。公司聲稱其開發(fā)的輕量級RFID安全解決方案速率比市面同類型平臺快達(dá)100多倍。SecureRF的真正價值在于，針對廣泛物聯(lián)網(wǎng)內(nèi)，有空間和時間限制的小型電子環(huán)境提供加密和安全服務(wù)。

Device Authority，成立于2008年的英國安全公司，早期由Cryptosoft公司合并而成，現(xiàn)在也提供不同行業(yè)的IoT安全解決方案，如工控、汽車、醫(yī)療保健等。幾周之前，公司完成了約300萬美元的融資，并吸引了諸多業(yè)界知名公司作為合作伙伴。Device Authority開發(fā)的D-FACTOR認(rèn)證引擎系統(tǒng)具備多項獨特專利。

ZingBox，成立于2014年的硅谷本土企業(yè)，曾通過融資150萬美元開發(fā)針對醫(yī)療保健和工控網(wǎng)絡(luò)IoT安全平臺。公司大力推崇的產(chǎn)品要屬名為“ZingboxIoT Guardian”的IoT安全平臺，該平臺通過機器學(xué)習(xí)自動發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備，進(jìn)行網(wǎng)絡(luò)行為分析和異常檢測。

PFP Cybersecurity，成立于2010年的弗吉尼亞IoT安全公司，其IoT安全解決方案主要使用“power fingerprinting”（電力指紋）來識別入侵。該想法主要認(rèn)為所有設(shè)備在使用時都要加載電源，所以通過監(jiān)測電源使用情況就可以簡單識別出異常行為，這種方式主要應(yīng)用于固件或云端終端。

Zitovault，成立于2016年的美國加利福尼亞IoT安全公司，公司主要開發(fā)基于云計算的物聯(lián)網(wǎng)安全平臺，業(yè)務(wù)范圍主要為智能家居和工控物聯(lián)網(wǎng)的一系列應(yīng)用。在客戶端的輕量級檢測識別系統(tǒng)具備多項專利，質(zhì)優(yōu)價廉，非常適合一些小型企業(yè)采用。目前，Zitovault已經(jīng)從多個私人投資方獲得了大量投資，不久之后就會公布首輪融資結(jié)果。

Trillium，成立于2014年的日本公司，主要專注汽車安全研究。目前Trillium工程師已經(jīng)開發(fā)出一款名為「SecureCAN」的汽車安全防護工具，它既能為CAN總線加密同時也可進(jìn)行密鑰管理，保護系統(tǒng)的有效載荷不超過8個字節(jié)。這項技術(shù)的關(guān)鍵在于，SecureCAN能夠在“8字節(jié)”的范圍內(nèi)對數(shù)據(jù)進(jìn)行處理，并沒有使用AES加密算法Rijndael需要的128bit加密位。早在2015年，Trillium就開發(fā)了名為“HeavenZ”的IoT安全平臺，供一些OEM廠商和消費者使用。日本生產(chǎn)好車，所以汽車安全問題自然意義重大。Trillium提供的解決方案主要基于軟件方式，與硬件無關(guān)。

Icon Labs，成立于1992年，位于美國愛荷華州的固件服務(wù)公司，雖然不是一家初創(chuàng)企業(yè)，但還是值得一提。Icon Labs是一家私人控股公司，自1992年起，就為全球100多家嵌入式OEM廠商提供服務(wù)。Icon Labs從固件制造開始就可以提供IoT安全解決方案，而不是在后期進(jìn)行簡單的安全服務(wù)添加或重建。