半岛彩票经过几年的工作洞察和市场分析,赵亚平发现提供网络底层信息安全相关的产品和技术服务是个有利赛道和蓝海市场,底网安全就此成立。
目前,底网安全已发布第一款自主研发的网络底层安全产品--BTS1002多接口精密触发故障注入仪。
这也是一台传统的网络底层攻防渗透工具、物联混合网关、网络底层协议分析仪,可以根据不同的触发条件和精准触发滞后时间配置,在准确的时间对被测对象的关键信号位置发出高度可调、可控、可配置的故障注入信号。之后,这一设备会根据被测对象不同的应用属性,深入网络底层从安全维度对被测对象开展安全检测、安全分析、攻防渗透测试。
以智能门锁为例,在对智能门锁的MCU或CPU芯片或硬件电路进行安全评估时,BTS1002可以在用户输入密码或按压指纹的瞬间触发向芯片或硬件电路注入不同属性的故障信号,进而验证智能门锁在接收到错误密码输入时是否仍可能开锁,从而检测出其安全漏洞。
在具体产品技术上,赵亚平进一步介绍,BTS1002所采用的故障注入技术作用于CPU指令集底层晶体管逻辑阵列,让传统暴力破解降低CPU算力、加密算法复杂性、先进性等因素的影响。此外他还表示,BTS1002提供了一种新的、非常规RAM敏感数据、堆栈数据刷写的技术途径。赵亚平告诉36氪,针对密钥提取应用,技术团队提出了一种新的密钥提取渗透技术方法,并将故障注入技术和传统网络渗透技术融合应用,为身份认证、权限绕过、加解密算法缺陷验证、关键控制逻辑等敏感业务提供了新的底层渗透和验证方法。
在谈及业务优势时,赵亚平表示:“针对企业自身需求,如硬件安全渗透、物联网安全评估、无线电扫描渗透、固件安全分析等底层安全,目前国内能做的企业不多,能做好做精并有一定影响力的企业就更少。”另在市场层面,赵亚平认为在政策驱动的背景下,网络底层安全市场前景良好,“试想下,如果一家企业某款产品某天被曝光网络底层或硬件安全极易被忽视的高危漏洞,用户有何感想?如果是上市公司或关键基础设施应用领域,其股价影响、潜在危害就更不说了。”赵亚平告诉36氪。
团队方面,赵亚平介绍,底网安全的核心技术团队成员平均工作经验10年+,在网络底层安全和工控物联网安全领域均拥有丰富的从业经历。其中,赵亚平本人曾在国家互联网应急管理中心担任车联网安全负责人,负责车联网/物联网安全咨询,硬件安全渗透测试等事项。他还曾担任新奥集团工控/物联安全专家,深度参与工控物联安全方案设计、对外合作安全把控等核心事宜。
在客户层面,赵亚平认为网络底层安全领域用户范围广、规模大,随着网络底层安全的普及、宣传、警示,客户会逐渐重视这方面投入。未来公司的潜在客户包括但不限于:芯片厂商、硬件终端厂商、科研院所、第三方安全检测机构、高校教育、物联网、车联网上下游厂商,军工电子。“但因该产品有一定的技术专业性,且网络底层安全相对比较闭塞,客户目前还不是特别清楚这块的应用理念和技术价值,需要推广和培训。但已经有一些客户,如科研院所和高校在尝试。”赵亚平向36氪表示。
关注硬件安全、芯片安全、固件安全、无线电扫描渗透,「底网安全」推出多接口精密触发故障注入仪产品|早期项目
36氪首发|提供数据管道和大模型中间件能力,「灵奥科技」宣布完成数百万美元种子轮融资
专访思必驰:DFM-2百亿级大模型主攻汽车、物联网等行业,将持续推进IPO