文|李睿
編輯|真梓
随着網絡攻防形式的不斷升級,網絡底層信息安全已成爲國家安全的重要組成部分。然而,因涉及衆多底層基礎學科領域,相對傳統網絡安全,網絡底層安全的攻防滲透、技術成果一般很少映入大衆的眼簾,是 0day 高危漏洞聚集地。
" 傳統網絡安全公司對這塊涉足不多,原因有多種,包括技術難度大、多交叉學科、投入大、人才欠缺、對底層電子技術基礎學科依賴大等。"「底網安全」創始人趙亞平向 36 氪透露。
湖南底網安全信息技術有限公司成立于 2023 年 1 月,是一家立足硬件安全、芯片安全、固件安全、無線電掃描滲透等領域,自主研發網絡底層安全産品并爲客戶提供方案設計、評估、滲透測試、硬件破解等技術服務的公司。
趙亞平表示,他在過去 15 年的工作生涯中,從最開始的電子技術員、硬件設計、嵌入式開發等傳統電子技術學科從業者再跨入到物聯網安全、車聯網安全、工控安全圈,既具備傳統軟硬件技術開發經驗,也擁有攻防視野。經過幾年的工作洞察和市場分析,趙亞平發現提供網絡底層信息安全相關的産品和技術服務是個有利賽道和藍海市場,底網安全就此成立。趙亞平介紹,公司目前已申請一個發明專利、2 個實用新型專利、1 個軟著,且均已産品商業化。
目前,底網安全已發布第一款自主研發的網絡底層安全産品 --BTS1002 多接口精密觸發故障注入儀。這也是一台傳統的網絡底層攻防滲透工具、物聯混合網關、網絡底層協議分析儀,可以根據不同的觸發條件和精準觸發滞後時間配置,在準确的時間對被測對象的關鍵信号位置發出高度可調、可控、可配置的故障注入信号。之後,這一設備會根據被測對象不同的應用屬性,深入網絡底層從安全維度對被測對象開展安全檢測、安全分析、攻防滲透測試。
以智能門鎖爲例,在對智能門鎖的 MCU 或 CPU 芯片或硬件電路進行安全評估時,BTS1002 可以在用戶輸入密碼或按壓指紋的瞬間觸發向芯片或硬件電路注入不同屬性的故障信号,進而驗證智能門鎖在接收到錯誤密碼輸入時是否仍可能開鎖,從而檢測出其安全漏洞。
在具體産品技術上,趙亞平進一步介紹,BTS1002 所采用的故障注入技術作用于 CPU 指令集底層晶體管邏輯陣列,讓傳統暴力破解降低 CPU 算力、加密算法複雜性、先進性等因素的影響。此外他還表示,BTS1002 提供了一種新的、非常規 RAM 敏感數據、堆棧數據刷寫的技術途徑。趙亞平告訴 36 氪,針對密鑰提取應用,技術團隊提出了一種新的密鑰提取滲透技術方法,并将故障注入技術和傳統網絡滲透技術融合應用,爲身份認證、權限繞過、加解密算法缺陷驗證、關鍵控制邏輯等敏感業務提供了新的底層滲透和驗證方法。
在談及業務優勢時,趙亞平表示:" 針對企業自身需求,如硬件安全滲透、物聯網安全評估、無線電掃描滲透、固件安全分析等底層安全,目前國内能做的企業不多,能做好做精并有一定影響力的企業就更少。" 另在市場層面,趙亞平認爲在政策驅動的背景下,網絡底層安全市場前景良好," 試想下,如果一家企業某款産品某天被曝光網絡底層或硬件安全極易被忽視的高危漏洞,用戶有何感想?如果是上市公司或關鍵基礎設施應用領域,其股價影響、潛在危害就更不說了。" 趙亞平告訴 36 氪。
趙亞平告訴 36 氪,底網安全目前和未來的業務方向是銷售自主研發的安全産品,并提供高附加值網絡底層安全的技術服務,後續會自主研發新的網絡底層安全産品(如:無線電掃描滲透工具),逐步打造網絡底層安全産品縱深防護牆。
團隊方面,趙亞平介紹,底網安全的核心技術團隊成員平均工作經驗 10 年 +,在網絡底層安全和工控物聯網安全領域均擁有豐富的從業經曆。其中,趙亞平本人曾在國家互聯網應急管理中心擔任車聯網安全負責人,負責車聯網 / 物聯網安全咨詢,硬件安全滲透測試等事項。他還曾擔任新奧集團工控 / 物聯安全專家,深度參與工控物聯安全方案設計、對外合作安全把控等核心事宜。
在客戶層面,趙亞平認爲網絡底層安全領域用戶範圍廣、規模大,随着網絡底層安全的普及、宣傳、警示,客戶會逐漸重視這方面投入。未來公司的潛在客戶包括但不限于:芯片廠商、硬件終端廠商、科研院所、第三方安全檢測機構、高校教育、物聯網、車聯網上下遊廠商,軍工電子。" 但因該産品有一定的技術專業性,且網絡底層安全相對比較閉塞,客戶目前還不是特别清楚這塊的應用理念和技術價值,需要推廣和培訓。但已經有一些客戶,如科研院所和高校在嘗試。" 趙亞平向 36 氪表示。
趙亞平介紹,底網安全采用産品銷售 + 高附加值技術服務的盈利模式,目前産品剛上市,已與包括華中科技大學、國防科技大學在内的部分高校、第三方檢測機構負責人完成對接。
