百度安全OTA智能硬件“安全+”扶持计划上线 助力初创企业快速起飞

1

近日,百度安全OTA发布智能硬件“安全+”扶持计划(以下简称“扶持计划”),此计划旨在为初创型智能硬件厂商在OTA和安全建设方面提供可观的扶持资源,帮助其实现初创期的快速“起飞”,助力整个产业生态的良性加速向前。加入该计划的“适龄”企业将享有20000台设备的OTA免费额度,以及由百度安全提供的设备安全性评估咨询等服务。

2

OTA是智能硬件安全第一道防线

随着AIoT产业生态的快速发展,安全问题也逐渐被提上议程。据Gartner调查显示,全球近20%的企业或相关机构在过去三年遭受过至少一次物联网攻击。而在中国,2018年前三季度物联网安全事件同比2017年增长高达138%,预计19年与18年相比将增长近六倍。

OTA作为智能硬件系统及应用的唯一升级通道,是智能硬件的基础设施,是安全的第一道防线。OTA可为智能硬件提供系统更新、修复BUG、下发漏洞补丁等关键服务,帮助厂商简单、快捷、低成本地响应系统层的安全问题。例如,传统时期汽车出问题的常规弥补办法是召回或翻修,而现在,很多联网汽车的问题可以通过OTA进行实时升级和修复。

初创企业更看重成本和安全性

AIoT产业的春天带来了越来越多的创业者,初创企业普遍面临着成本控制和安全保障难两全的问题。据悉,智能硬件初创企业中大部分会选择投入一定成本采买第三方OTA服务,也有一部分企业会选择投入人力成本自建OTA,以满足最基础的系统迭代需求。OTA服务是智能硬件的刚需,成本要可控,安全性和稳定性亦需要兼顾。然而对于初创企业而言,往往在市场得到验证之前多半会被成本掣肘,这样带来的弊端也显而易见,安全体系的尚不完善会大大提高产品在用户体验、品牌形象乃至销售利润等方面的风险系数,一旦出现安全问题,对于初创企业的打击也是致命的。

扶持计划:成本控制和安全性一个都不能丢

百度安全OTA智能硬件“安全+”扶持计划正是基于这样的行业现状推出。加入该计划的“适龄”企业将获得有效期一年的20000台设备OTA免费额度,这为初创企业大大降低了OTA搭建的成本投入。除此以外,“扶持计划”还可为初创企业提供智能设备安全性评估测试及解决方案咨询等服务,具体包括渗透测试(设备端、云端、APP端)、等保测评、安全咨询等,帮助企业完善智能硬件的安全性和稳定性,节省一定的技术人力成本,保守预估整体资源包市场总价值在5万元左右。

百度安全OTA的三大优势

百度安全OTA背靠百度安全19年互联网安全实践和技术积淀,具备三大优势,其一,在安全审计、传输安全、升级策略、升级过程及升级包防护、云端防护、KMS秘钥管理等方面均有过硬的技术服务能力;其二,具备大型项目开发经验,服务稳定可追溯,可支持千万级高并发,稳定可靠;其三,服务接入简单,任务管理控制台简单易用,可实现操作低门槛、下发条件灵活配置、数据分析详尽等。

3

百度安全OTA三大优势

百度安全OTA获赛可达“东方之星认证”

2018年末,百度安全OTA通过了国际知名第三方信息安全测评机构“赛可达实验室”的测评,获得“东方之星认证”,是信息安全领域的权威认证之一。测评结果显示,百度安全OTA在稳定性、安全性等方面均表现出色,通过了所有测试项,并在双向认证、网络防护和升级防护等方面表现突出。

》〉双向认证

百度安全OTA在网络传输方面采用了强校验的双向认证机制,能够有效的对抗HTTP劫持、HTTPS单向校验劫持以及 HTTPS 双向弱校验劫持等类型的中间人攻击,保证联网设备真实可信,防止黑产入侵。

》〉网络防护

通过DDOS防护、WAF防护等严格的网络风险防护手段,百度安全OTA能够抵御攻击者针对服务器发起的拒绝服务攻击,并能实现对非法请求的实时阻断,确保服务端安全可靠;DNS反劫持技术,能够防止攻击者通过DNS劫持方式进行网络攻击;在OTA包传输过程中,通过全流量的数据高强度加密技术,确保了传输过程中的数据安全性,防止不法分子通过网络嗅探等方式窃取敏感信息或明文升级包。

》〉升级防护

百度安全OTA对升级包采用了多种校验手段和加密保护,确保升级包来源可靠性和合法性,能够有效阻止降级攻击,并能实现设备与升级包强绑定的设备认证机制。

覆盖千万智能终端 实力被验证

截止目前,百度安全OTA已与国内数十家企业达成合作,覆盖近千万智能终端,其中不乏行业头部企业和品牌。向外如美的、国美智能、海康威视、路畅、CVTE等行业第一梯队品牌均已陆续落地合作,对内护航小度智能音箱系列产品的安全上市和运营,另外,通过与车联网的合作,百度安全OTA服务已经在福特、长城、盼达等汽车相关品牌中相继落地,随着整个产业的持续发展,未来将有更大范围的辐射。

产业生态的车轮向前  企业需践行社会责任

根据中国产业信息网、中国通信工业协会物联网分会的相关数据,2019年中国联网AIoT设备总数将达到24.3亿,随着5G时代的来临,AIoT产业的发展速度将进一步提升。而在安全问题的关注度上,除了终端厂商、安全厂商、学术机构及一众安全从业者的目光之外,网络安全与国家安全的紧密关系也在从更高的层面驱动着行业的发展。基于此,百度安全认为,作为安全行业的一份子,应该且需要积极践行社会责任,为整个产业生态的健康快速发展出一份力。

百度安全 OTA是百度安全旗下主打安全、高效的智能设备OTA升级服务,是百度在AIoT安全领域输出的重要方案之一。百度安全OTA提供云端下发平台、Web 端管理平台及设备端 SDK (适配 Android、Linux、RTOS 等主流系统),可为智能设备提供低成本、便捷接入、功能完善、安全稳定的系统固件及设备应用升级服务,目前已面向智能家居、智能驾驶、智能可穿戴、智慧商显等行业开放合作,护航近千万智能终端。

上一篇:2019中国软件技术大会

下一篇:Sodinokibi勒索软件:追踪会员资金追踪