以“發(fā)展數(shù)字經(jīng)濟，促進開放共享——攜手共建網(wǎng)絡空間命運共同體”為主題的第四屆世界互聯(lián)網(wǎng)大會在烏鎮(zhèn)開幕。本次大會由高峰論壇、科技成果發(fā)布和互聯(lián)網(wǎng)之光博覽會三部分組成。

　　其中，圍繞數(shù)字經(jīng)濟、前沿技術、互聯(lián)網(wǎng)與社會、網(wǎng)絡空間治理、交流合作五大板塊，設置了分享經(jīng)濟、人工智能、互聯(lián)網(wǎng)精準扶貧、未成年人網(wǎng)絡保護、國際合作等20個分論壇。吸引了云計算、物聯(lián)網(wǎng)、人工智能等領域的400多家知名互聯(lián)網(wǎng)企業(yè)和創(chuàng)新型企業(yè)參加的互聯(lián)網(wǎng)之光博覽會，展示了全球互聯(lián)網(wǎng)技術和應用創(chuàng)新及數(shù)字經(jīng)濟發(fā)展的最新成果。

　　首次亮相世界互聯(lián)網(wǎng)大會的頂象技術，展示了電商、IoT、金融和航空等四大領域的業(yè)務安全解決方案以及“共享安全”理念下的首個安全產(chǎn)品——全景式業(yè)務安全風控體系。此外，還現(xiàn)場發(fā)布了與迅蟻網(wǎng)絡聯(lián)手推出的無人機安全解決方案。

　　遠程劫持、系統(tǒng)破解——無人機頻曝威脅

　　無人機已經(jīng)進入人們的工作和生活。不僅在國防、救援、勘探等領域發(fā)揮著越來越重的作用，更成為物流、拍攝、旅游等商業(yè)服務的新模式。一臺無人機由通信系統(tǒng)、傳感器、動力系統(tǒng)、儲能裝置、任務載荷系統(tǒng)、控制電路和機體等多個模塊組成。與我們平常使用的智能手機、平板電腦一樣，在系統(tǒng)、信號、應用上面臨各類安全威脅。

　　在今年11月份的一次安全會議上，阿里巴巴安全研究人員做了遠程劫持無人機的演示，一個專業(yè)人員無需軟件漏洞就能Root(獲得管理員權限)無人機。而就在1年前的2016年黑帽安全亞洲峰會上，IBM安全專家也演示了遠程遙控兩公里內(nèi)的無人機起飛的案例，攻擊者只需要多掌握一點無線電通信的基礎知識就能夠完成劫持操作。

　　針對越來越多的安全威脅，為了保障無人機的運行安全，頂象技術聯(lián)手迅蟻網(wǎng)絡推出國內(nèi)首個無人機安全解決方案——“無人機全鏈路防護體系”。

　　頂象迅蟻聯(lián)手推出無人機安全解決方案

　　“無人機全鏈路防護體系”在不同維度進行了防護，以保障無人機的系統(tǒng)、操控、飛行等安全。

　　在設備端：通過虛機源碼保護技術對核心算法、系統(tǒng)源代碼進行保護，以防范系統(tǒng)的代碼泄露、被破解，保障無人機的系統(tǒng)安全。

　　在通訊端：配置鏈路保護技術，防范在數(shù)據(jù)傳輸中被竊聽、篡改、劫持，保障通信指令的可信有效和操控安全。

　　在服務器端：部署云安全防護，保障服務器、網(wǎng)絡和各個應用的安全，并提供實施風險決策和智能分析。

　　據(jù)了解，這是國內(nèi)首個針對無人機的全鏈路安全解決方案。

　　方案中兩大關鍵技術：虛機源碼保護、鏈路保護。

　　虛機源碼保護技術

　　攻擊者為了獲得無人機的操控權，一般是入侵系統(tǒng)后進行篡改或竊取，因此對系統(tǒng)源代碼的保護異常重要。“無人機全鏈路防護體系”包含虛機源碼保護技術，專為保護無人機系統(tǒng)的核心代碼。

　　作為業(yè)界安全強度最高的VMP保護方案，頂象技術的虛機源碼保護能夠保護包括Java、Kotlin、C/C++、Objective-C、Swift等代碼，具備高的兼容性，能夠為無人機的操作系統(tǒng)和App等更高安全級別措施。該技術首先把要保護的核心代碼編譯成中間的二進制文件，隨后生成獨特的虛機源碼。生成的虛機源碼保護擁有獨特的可變指令集，極大的提高了指令跟蹤、逆向分析的難度。同時，她提供了反調(diào)試能力和監(jiān)控能力，能夠以通過自身的探針感知到環(huán)境的變化，實時探測到外界對本環(huán)境的調(diào)試、注入等非正常執(zhí)行流程變化，將調(diào)試動作引入程序蜜罐陷阱，并發(fā)出警報，進而實時防御和更新。

　　由于虛機源碼保護是在系統(tǒng)內(nèi)部隔離出獨立的執(zhí)行環(huán)境，用于保護和運行核心的代碼，因此即便App或系統(tǒng)本身遭到破解，這部分核心代碼仍然不可見。

　　鏈路保護技術

　　針對無人機的劫持多是在通訊傳輸上，也就入侵或截斷無人機與飛手的正常通訊，進而偽造信號并操控無人機。“無人機全鏈路防護體系”集成了鏈路防護技術，能夠有效保護通訊信號的傳輸交互。

　　頂象鏈路防護技術提供SSL及更高層次的數(shù)據(jù)保護，能夠動對無人機系統(tǒng)與服務器之間、從App到服務器之間、從App到系統(tǒng)之間通訊的數(shù)據(jù)加密和加簽，確保數(shù)據(jù)從應用層到SSL管道、以及從SSL管道到應用層的完整性性和不可篡改性?？v然有偽造的參數(shù)雖能通過SSL通道到達服務器端，但是無法通過數(shù)據(jù)校驗，從而保障通訊協(xié)議的安全性。

　　頂象技術是互聯(lián)網(wǎng)業(yè)務安全的引導者，致力于打造零風險的數(shù)字世界，成立于2017年4月，紅杉資本中國基金成員企業(yè)。頂象技術擁有領先的風控技術和智能終端安全技術，其首創(chuàng)的“共享安全”理念已成為新一代安全產(chǎn)品的標準架構。通過全景式業(yè)務安全風控體系、無感驗證、虛機源碼保護、安全SDK等方案和產(chǎn)品，賦予電商、金融、IoT、航空、游戲、社交等企業(yè)提供BAT級的業(yè)務安全能力，讓平臺和用戶免受薅羊毛、交易欺詐、賬號盜用、內(nèi)容被惡意抓取、系統(tǒng)和App遭破解等風險威脅。