美國當地時間1月9日，2018年消費類電子產品展(2018 CES)在美國拉斯維加斯開幕。官方數據顯示，本屆CES吸引了全球4500多家科技企業參與，其中標記為中國的企業有1551家，占比達33%。

美國當地時間1月9日，2018年消費類電子產品展(2018 CES)在美國拉斯維加斯開幕。官方數據顯示，本屆CES吸引了全球4500多家科技企業參與，其中標記為中國的企業有1551家，占比達33%。

作為全球各大科技企業發布產品、展示高科技及倡導未來生活方式的窗口，2018 CES上各種“黑科技”撲面而來，其中以AI(人工智能)、AR(增強現實技術)和物聯網(IoT)最受關注。

國內外大廠的物聯網產品齊亮相

隨著人工智能芯片和技術的升級落地，以及5G網絡的逐步推進，物聯網得到了迅猛發展。

小到手表、鑰匙，大到汽車、房屋，只要嵌入一個微型感應芯片，配置一套程序軟件，借助無線網絡和傳感器就能變成智能化終端，就能夠遠程操控和人機交互。Google掌門施密特稱，“物聯網的世界將變得非常個性化、非常互動化和非常非常有趣”。

本屆CES上，三星發布了在物聯網方面的最新戰略。三星將在2020年之前，實現所有旗下電視、家電和智能電話產品家族等設備接入物聯網。并且還計劃通過SmartThings平臺建立開放的物聯網生態系統。

阿里巴巴與聯發科技展示了聯手打造的首款支援藍牙mesh技術的Smartmesh無線連接方案，推進藍牙mesh技術在智慧家庭的商用落地。雙方還將針對智慧家居控制協定、物聯網晶片訂制、AI智慧裝置等領域展開長期密切合作。

在去年的CES上，亞馬遜開放了語音助手Alexa。今年CES上，亞馬遜的Alexa出現在眼鏡、微波爐、淋浴設備、汽車、電視、電腦等多種產品中。

Goolge的Assistant不僅成為LG電視、索尼的部分型號電視的標準配置，還與海爾達成合作，成為海爾的最新電視、汽車以及諸多咖啡壺等家用小電器的內置應用。

此外，博世推出適用于可穿戴設備和物聯網產業的BMA400超低功耗加速度計等。

物聯網的威脅，不僅僅是信息泄露那么簡單

物聯網名稱來自于英文“Internet of things”，簡稱IoT，通俗點來講，就是萬物互聯。統計顯示，全球物聯網連接設備數量在2015年約為100億臺，2016-2020年期間增加一倍以上，預計2020年將達300億臺。

物聯網將人類生活所需的設備進行智慧化的連接，為生產生活提供了更簡便的渠道，同時相關的威脅和風險也逐漸開始爆發。

2016年10月，黑客操控150萬個智能設備組成的僵尸網絡，導致半個北美州的網站服務斷線;2016年12月，澳大利亞的一位安全專家利用日產電動車的車載應用軟件存在漏洞，遠程實現對汽車下達各種指令;2017年6月，央視報道大量家庭攝像頭遭入侵，有人攻破攝像頭的IP地址，并將拍攝到的“實時影像”出售給偷窺者。

物聯網安全受到威脅，損失的可能不僅僅是用戶的隱私信息，更可能給用戶造成經濟損失甚至損害生命健康，并直接擾亂或破壞人們的工作和生活。

頂象技術CEO陳樹華表示，物聯網任何一個環節出問題都會造成大面積的影響，“可以說物聯網的威脅會超過大家的想象”。

如何保障威脅多樣、數據龐大的物聯網安全?

針對物聯網發展趨勢以及復雜的應用場景，來自中國的頂象技術，在CES上展示了“深入底層的IoT安全”(IoT Security Down-to-Earth)。該方案在端服務器、移動端和設備端進行防護，提供了深入底層的物聯網安全保障，良好解決了威脅多樣性和數據龐大的兩大安全難題。

　　保護物聯網設備端的安全

在設備固件端部署頂象IoT安全編譯器，將源碼編譯生成虛擬加密指令，而且每臺設備均不相同。

1、使用頂象獨創的虛擬CPU直接運行加密的指令，由于完全不同于常見的x86或ARM指令，從而杜絕了逆向工具破解可能。

2、在原始代碼塊中則隨機插入垃圾指令或隨機插入新的代碼塊，制造虛假的程序控制流，混淆入侵者的選擇。

3、在保證不改變源代碼功能的前提下，將源代碼中的條件(IF)、循環(WHILE/FOR/ DO)等控制語句轉化為調度器統一調用，從而隱藏原始執行流程。

4、在源碼中的字符串進 行行加密，從而避免敏感字符串泄露。

該安全編譯器兼容各種處理理器和操作系統，能夠無縫集成GCC/CLANG/KEIL/IAR等主流IoT開發平臺，不改變任何現有開發流程。

保障移動操控端的安全

在移動端和服務器端部署頂象安全SDK，保障數據和傳輸的安全。

1，設備固件中不再內置統一密鑰，而是通過身份認證后從KeyCenter獲取。

2，加密數據與設備綁定，實現一機一密的超高安全性，無法脫機解密。

3，密鑰加解密過程運行于安全環境中，因此外界無法逆向破解算法邏輯

4，結合設備認證的數據鏈路保護，保證數據傳輸的保密、不可篡改。

該安全SDK的數據加密支持普通AES、白盒AES、SHA1哈希、SHA256哈希、PC4、XXTEA、MD5哈希、國密SM3、國密SM4等算法的加密、解密、加簽、驗簽等國內外主流加密算法。

防范服務器端的攻擊

在服務器端部署頂象IoT業務風險防控技術，及時發現非法訪問和攻擊。

頂象IoT業務風險防控能夠有效識別設備上報的非正常數據和App發起的惡意指令，拒絕攻擊者對服務器端數據的爬取，從而有效防護對業務系統的訪問。

關于頂象“深入底層的IoT安全”(IoT Security Down-to-Earth)解決方案的更多信息，可以現場咨詢Tech East-South展廳3-30369號頂象技術展臺的安全專家。

頂象技術是互聯網業務安全的引領者，致力于打造零風險的數字世界，成立于2017年4月，紅杉資本中國基金成員企業。頂象技術擁有領先的風控技術和智能終端安全技術，其首創的“共享安全”理念已成為新一代安全產品的標準架構。

通過全景式業務安全風控體系、無感驗證、虛機源碼保護、安全SDK等方案和產品，賦予電商、金融、IoT、航空、游戲、社交等企業提供BAT級的業務安全能力，讓平臺和用戶免受薅羊毛、交易欺詐、賬號盜用、內容被惡意抓取、系統遭破解等威脅。