首次亮相世界互联网大会的顶象技术,推出了国内第一个无人机安全解决方案
以“发展数字经济,促进开放共享——携手共建网络空间命运共同体”为主题的第四届世界互联网大会在乌镇开幕。本次大会由高峰论坛、科技成果发布和互联网之光博览会三部分组成。
其中,围绕数字经济、前沿技术、互联网与社会、网络空间治理、交流合作五大板块,设置了分享经济、人工智能、互联网精准扶贫、未成年人网络保护、国际合作等20个分论坛。吸引了云计算、物联网、人工智能等领域的400多家知名互联网企业和创新型企业参加的互联网之光博览会,展示了全球互联网技术和应用创新及数字经济发展的最新成果。
首次亮相世界互联网大会的顶象技术,展示了电商、IoT、金融和航空等四大领域的业务安全解决方案以及“共享安全”理念下的首个安全产品——全景式业务安全风控体系。此外,还现场发布了与迅蚁网络联手推出的无人机安全解决方案。
远程劫持、系统破解——无人机频曝威胁
无人机已经进入人们的工作和生活。不仅在国防、救援、勘探等领域发挥着越来越重的作用,更成为物流、拍摄、旅游等商业服务的新模式。一台无人机由通信系统、传感器、动力系统、储能装置、任务载荷系统、控制电路和机体等多个模块组成。与我们平常使用的智能手机、平板电脑一样,在系统、信号、应用上面临各类安全威胁。
在今年11月份的一次安全会议上,阿里巴巴安全研究人员做了远程劫持无人机的演示,一个专业人员无需软件漏洞就能Root(获得管理员权限)无人机。而就在1年前的2016年黑帽安全亚洲峰会上,IBM安全专家也演示了远程遥控两公里内的无人机起飞的案例,攻击者只需要多掌握一点无线电通信的基础知识就能够完成劫持操作。
针对越来越多的安全威胁,为了保障无人机的运行安全,顶象技术联手迅蚁网络推出国内首个无人机安全解决方案——“无人机全链路防护体系”。
顶象迅蚁联手推出无人机安全解决方案
“无人机全链路防护体系”在不同维度进行了防护,以保障无人机的系统、操控、飞行等安全。
在设备端:通过虚机源码保护技术对核心算法、系统源代码进行保护,以防范系统的代码泄露、被破解,保障无人机的系统安全。
在通讯端:配置链路保护技术,防范在数据传输中被窃听、篡改、劫持,保障通信指令的可信有效和操控安全。
在服务器端:部署云安全防护,保障服务器、网络和各个应用的安全,并提供实施风险决策和智能分析。
据了解,这是国内首个针对无人机的全链路安全解决方案。
方案中两大关键技术:虚机源码保护、链路保护
虚机源码保护技术
攻击者为了获得无人机的操控权,一般是入侵系统后进行篡改或窃取,因此对系统源代码的保护异常重要。“无人机全链路防护体系”包含虚机源码保护技术,专为保护无人机系统的核心代码。
作为业界安全强度最高的VMP保护方案,顶象技术的虚机源码保护能够保护包括Java、Kotlin、C/C++、Objective-C、Swift等代码,具备高的兼容性,能够为无人机的操作系统和App等更高安全级别措施。该技术首先把要保护的核心代码编译成中间的二进制文件,随后生成独特的虚机源码。生成的虚机源码保护拥有独特的可变指令集,极大的提高了指令跟踪、逆向分析的难度。同时,她提供了反调试能力和监控能力,能够以通过自身的探针感知到环境的变化,实时探测到外界对本环境的调试、注入等非正常执行流程变化,将调试动作引入程序蜜罐陷阱,并发出警报,进而实时防御和更新。
由于虚机源码保护是在系统内部隔离出独立的执行环境,用于保护和运行核心的代码,因此即便App或系统本身遭到破解,这部分核心代码仍然不可见。
链路保护技术
针对无人机的劫持多是在通讯传输上,也就入侵或截断无人机与飞手的正常通讯,进而伪造信号并操控无人机。“无人机全链路防护体系”集成了链路防护技术,能够有效保护通讯信号的传输交互。
顶象链路防护技术提供SSL及更高层次的数据保护,能够动对无人机系统与服务器之间、从App到服务器之间、从App到系统之间通讯的数据加密和加签,确保数据从应用层到SSL管道、以及从SSL管道到应用层的完整性性和不可篡改性。纵然有伪造的参数虽能通过SSL通道到达服务器端,但是无法通过数据校验,从而保障通讯协议的安全性。
关于顶象技术
顶象技术是互联网业务安全的引导者,致力于打造零风险的数字世界,成立于2017年4月,红杉资本中国基金成员企业。
顶象技术拥有领先的风控技术和智能终端安全技术,其首创的“共享安全”理念已成为新一代安全产品的标准架构。通过全景式业务安全风控体系、无感验证、虚机源码保护、安全SDK等方案和产品,赋予电商、金融、IoT、航空、游戏、社交等企业提供BAT级的业务安全能力,让平台和用户免受薅羊毛、交易欺诈、账号盗用、内容被恶意抓取、系统和App遭破解等风险威胁。