以“發(fā)展數(shù)字經(jīng)濟(jì)，促進(jìn)開放共享——攜手共建網(wǎng)絡(luò)空間命運(yùn)共同體”為主題的第四屆世界互聯(lián)網(wǎng)大會在烏鎮(zhèn)開幕。本次大會由高峰論壇、科技成果發(fā)布和互聯(lián)網(wǎng)之光博覽會三部分組成。

　　其中，圍繞數(shù)字經(jīng)濟(jì)、前沿技術(shù)、互聯(lián)網(wǎng)與社會、網(wǎng)絡(luò)空間治理、交流合作五大板塊，設(shè)置了分享經(jīng)濟(jì)、人工智能、互聯(lián)網(wǎng)精準(zhǔn)扶貧、未成年人網(wǎng)絡(luò)保護(hù)、國際合作等20個分論壇。吸引了云計算、物聯(lián)網(wǎng)、人工智能等領(lǐng)域的400多家知名互聯(lián)網(wǎng)企業(yè)和創(chuàng)新型企業(yè)參加的互聯(lián)網(wǎng)之光博覽會，展示了全球互聯(lián)網(wǎng)技術(shù)和應(yīng)用創(chuàng)新及數(shù)字經(jīng)濟(jì)發(fā)展的最新成果。

　　首次亮相世界互聯(lián)網(wǎng)大會的頂象技術(shù)，展示了電商、IoT、金融和航空等四大領(lǐng)域的業(yè)務(wù)安全解決方案以及“共享安全”理念下的首個安全產(chǎn)品——全景式業(yè)務(wù)安全風(fēng)控體系。此外，還現(xiàn)場發(fā)布了與迅蟻網(wǎng)絡(luò)聯(lián)手推出的無人機(jī)安全解決方案。

　　遠(yuǎn)程劫持、系統(tǒng)破解——無人機(jī)頻曝威脅

　　無人機(jī)已經(jīng)進(jìn)入人們的工作和生活。不僅在國防、救援、勘探等領(lǐng)域發(fā)揮著越來越重的作用，更成為物流、拍攝、旅游等商業(yè)服務(wù)的新模式。一臺無人機(jī)由通信系統(tǒng)、傳感器、動力系統(tǒng)、儲能裝置、任務(wù)載荷系統(tǒng)、控制電路和機(jī)體等多個模塊組成。與我們平常使用的智能手機(jī)、平板電腦一樣，在系統(tǒng)、信號、應(yīng)用上面臨各類安全威脅。

　　在今年11月份的一次安全會議上，阿里巴巴安全研究人員做了遠(yuǎn)程劫持無人機(jī)的演示，一個專業(yè)人員無需軟件漏洞就能Root(獲得管理員權(quán)限)無人機(jī)。而就在1年前的2016年黑帽安全亞洲峰會上，IBM安全專家也演示了遠(yuǎn)程遙控兩公里內(nèi)的無人機(jī)起飛的案例，攻擊者只需要多掌握一點(diǎn)無線電通信的基礎(chǔ)知識就能夠完成劫持操作。

　　針對越來越多的安全威脅，為了保障無人機(jī)的運(yùn)行安全，頂象技術(shù)聯(lián)手迅蟻網(wǎng)絡(luò)推出國內(nèi)首個無人機(jī)安全解決方案——“無人機(jī)全鏈路防護(hù)體系”。

　　頂象迅蟻聯(lián)手推出無人機(jī)安全解決方案

　　“無人機(jī)全鏈路防護(hù)體系”在不同維度進(jìn)行了防護(hù)，以保障無人機(jī)的系統(tǒng)、操控、飛行等安全。

　　在設(shè)備端：通過虛機(jī)源碼保護(hù)技術(shù)對核心算法、系統(tǒng)源代碼進(jìn)行保護(hù)，以防范系統(tǒng)的代碼泄露、被破解，保障無人機(jī)的系統(tǒng)安全。

　　在通訊端：配置鏈路保護(hù)技術(shù)，防范在數(shù)據(jù)傳輸中被竊聽、篡改、劫持，保障通信指令的可信有效和操控安全。

　　在服務(wù)器端：部署云安全防護(hù)，保障服務(wù)器、網(wǎng)絡(luò)和各個應(yīng)用的安全，并提供實(shí)施風(fēng)險決策和智能分析。

　　據(jù)了解，這是國內(nèi)首個針對無人機(jī)的全鏈路安全解決方案。

　　方案中兩大關(guān)鍵技術(shù)：虛機(jī)源碼保護(hù)、鏈路保護(hù)。

　　虛機(jī)源碼保護(hù)技術(shù)

　　攻擊者為了獲得無人機(jī)的操控權(quán)，一般是入侵系統(tǒng)后進(jìn)行篡改或竊取，因此對系統(tǒng)源代碼的保護(hù)異常重要。“無人機(jī)全鏈路防護(hù)體系”包含虛機(jī)源碼保護(hù)技術(shù)，專為保護(hù)無人機(jī)系統(tǒng)的核心代碼。

　　作為業(yè)界安全強(qiáng)度最高的VMP保護(hù)方案，頂象技術(shù)的虛機(jī)源碼保護(hù)能夠保護(hù)包括Java、Kotlin、C/C++、Objective-C、Swift等代碼，具備高的兼容性，能夠為無人機(jī)的操作系統(tǒng)和App等更高安全級別措施。該技術(shù)首先把要保護(hù)的核心代碼編譯成中間的二進(jìn)制文件，隨后生成獨(dú)特的虛機(jī)源碼。生成的虛機(jī)源碼保護(hù)擁有獨(dú)特的可變指令集，極大的提高了指令跟蹤、逆向分析的難度。同時，她提供了反調(diào)試能力和監(jiān)控能力，能夠以通過自身的探針感知到環(huán)境的變化，實(shí)時探測到外界對本環(huán)境的調(diào)試、注入等非正常執(zhí)行流程變化，將調(diào)試動作引入程序蜜罐陷阱，并發(fā)出警報，進(jìn)而實(shí)時防御和更新。

　　由于虛機(jī)源碼保護(hù)是在系統(tǒng)內(nèi)部隔離出獨(dú)立的執(zhí)行環(huán)境，用于保護(hù)和運(yùn)行核心的代碼，因此即便App或系統(tǒng)本身遭到破解，這部分核心代碼仍然不可見。

　　鏈路保護(hù)技術(shù)

　　針對無人機(jī)的劫持多是在通訊傳輸上，也就入侵或截斷無人機(jī)與飛手的正常通訊，進(jìn)而偽造信號并操控?zé)o人機(jī)。“無人機(jī)全鏈路防護(hù)體系”集成了鏈路防護(hù)技術(shù)，能夠有效保護(hù)通訊信號的傳輸交互。

　　頂象鏈路防護(hù)技術(shù)提供SSL及更高層次的數(shù)據(jù)保護(hù)，能夠動對無人機(jī)系統(tǒng)與服務(wù)器之間、從App到服務(wù)器之間、從App到系統(tǒng)之間通訊的數(shù)據(jù)加密和加簽，確保數(shù)據(jù)從應(yīng)用層到SSL管道、以及從SSL管道到應(yīng)用層的完整性性和不可篡改性?？v然有偽造的參數(shù)雖能通過SSL通道到達(dá)服務(wù)器端，但是無法通過數(shù)據(jù)校驗，從而保障通訊協(xié)議的安全性。

　　頂象技術(shù)是互聯(lián)網(wǎng)業(yè)務(wù)安全的引導(dǎo)者，致力于打造零風(fēng)險的數(shù)字世界，成立于2017年4月，紅杉資本中國基金成員企業(yè)。頂象技術(shù)擁有領(lǐng)先的風(fēng)控技術(shù)和智能終端安全技術(shù)，其首創(chuàng)的“共享安全”理念已成為新一代安全產(chǎn)品的標(biāo)準(zhǔn)架構(gòu)。通過全景式業(yè)務(wù)安全風(fēng)控體系、無感驗證、虛機(jī)源碼保護(hù)、安全SDK等方案和產(chǎn)品，賦予電商、金融、IoT、航空、游戲、社交等企業(yè)提供BAT級的業(yè)務(wù)安全能力，讓平臺和用戶免受薅羊毛、交易欺詐、賬號盜用、內(nèi)容被惡意抓取、系統(tǒng)和App遭破解等風(fēng)險威脅。