【e谷观察】中标慧安:为物联网安全保驾护航

【e谷观察】中标慧安:为物联网安全保驾护航
    马上咨询

    从IT时代到“互联网+”,从传统电信网络/2G到3G/4G网络下的人人互联,大趋势已悄然进入“智能+”、5G体系下的“万物互联”阶段,智能应用、工业APP、云终端等概念云集出现,“物联网”(Internet of Things,简称IoT)无疑正引领着新一代网络变革的方向。

    本期《e谷观察》的主角,正是这一领域内极具潜力,并已崭露头角的中标慧安信息技术股份有限公司。


    更具强大科研实力的创业者 


    中标慧安2017年注册于北京市中关村科学城四季科创中心,由北京航空航天大学余丹女士及校友团队创建。

    余丹女士作为教授级高工,2007年从武汉大学软件与理论专业博士毕业后,便进入北京航空航天大学软件开发环境国家重点实验室进行博士后研究,多年来立足于大型安全苛刻性系统,国产化基础关键共性技术、物联网平台开展了大量的技术攻关,并在航天器、大型武器装备任务电子系统、物联网系统等多种大型工程系统得到了应用,产生了相当规模的经济效益。

    正是基于本身的强大的科研实力、敏锐的市场判断能力以及技术转化能力,余丹女士与团体共同发起筹建中标慧安,并担任公司总裁、法人,带领中标慧安一步步成长。


    中标慧安总裁余丹


    更“互联万物”的“万物互联”网 


    物联网演变的“核心逻辑”是:从计算机互联,到人与人互联,再到所有物品互联互通的“万物互联”

    物联网市场的规模最终取决于物联网终端的数量,相比互联网时代,2019年全球物联网连接数达到120亿,预计2025年达到246亿,年复合增速13%,未来5年,物联网的复合增速将达到15%的水平,是增长最快的硬件科技赛道之一,也就是说,物联网时代的终端数量将愈加庞大

    那么,如何更好地连接上、甚至管理好这些终端?

    产业巨头华为、小米、中兴、阿里等早已入场布局,例如华为物联网“1+2+1”战略:从物联网操作系统平台、各类芯片/模组(连接方式)、操作系统三个层次进行布局。

    为人熟知的鸿蒙系统(Harmony OS)在整个战略架构中其实只属于“操作系统”,目的是打通手机、电脑、平板、电视、工业自动化控制、无人驾驶、车机设备、智能穿戴统一成一个操作系统,将“人、设备、场景”联系在一起。

     

    华为“1+2+1”战略示意图


    更值得信赖的“安全可控解决方案”-“慧安蜂巢” 


    对于所有身处物联网各产业链的企业(尤其是平台层企业)来说,有一个核心问题亟需高度重视且有效解决:如何保障在“万物互联”过程中的安全问题

    安全领域有2个核心问题,即“后门是否可控”以及“漏洞是否可堵”?在现有信息化建设的架构中,通常采用的是Windows等通用计算机操作系统,而在物联网操作系统平台方面,目前主要由国外平台控制。由于不掌握这两个核心、基础系统的源代码,往往导致“后门不可知”、“出现漏洞再填补漏洞”的“亡羊补牢”式“安全保护”。

    除了信息化建设结构(系统)本身的“不足”以外,来自外部的威胁也逐年突出:例如著名的“VPNFilter”的恶意软件事件,根据相关报告,当时至少50万台设备受到感染,分布范围超过了54个国家,受到影响的设备的厂商包括但不限于:华硕(Asus)、友讯(D-Link)、华为(Huawei)、Linksys、MikroTik、网件(Netgear)、威连通(QNAP)、普联(TP-Link)、Ubiquiti、Upvel和中兴(ZTE),更重要的是,VPNFilter控制的50万台设备均为网络设备,如路由器、防火墙,试想这些设备的网络转发功能遭到破坏,受到影响的设备很可能从50万台设增加到数百万台。

    同一年,台积电有3家工厂因遭遇恶意软件而停工,造成亏损超过10亿元人民币,此次感染正是因为一线工人没有按照安全规范,在上线前对新产品进行隔离并做安全检查就直接上线,导致恶意软件感染了生产线和总部。

    国家计算机网络应急技术处理协调中心2021年5月报告表明(《2020年我国互联网网络安全态势综述》),部分APT组织网络攻击工具甚至长期潜伏在我国重要机构设备中,例如:2020年3月至7月,“响尾蛇”组织隐蔽控制我国某重点高校主机,持续窃取了多份文件,除此之外,我国境内直接暴露在互联网上的工控设备和系统存在高危漏洞隐患占比仍然较高,20%的生产管理系统存在高危安全漏洞。

    综上,不仅仅是消费性互联网领域(如:智能硬件、智能家居所涉及到个人信息采集与使用),当扩展到“产业互联网”领域(包括“生产性物联网”与“智慧城市互联网”,指互物联对工业、农业、能源等产业转型升级的支持以及与城市立体化信息采集系统的融合应用),安全问题的严峻程度都可能会显著超越目前人们对“物联网”的认知程度。

    “慧安蜂巢物联网操作系统平台”(简称“慧安蜂巢”)能很好地解决这个问题:建立于本质安全的基础架构上,慧安蜂巢利用云、人工智能、5G、大数据、中台等技术,作为物联智能化应用的中心,是全自主可控安全物联网操作系统平台。

    也就是说,行业用户自此拥有了一个为其提供可信的数据感知、融合、处置、调度的物联网“大脑”,更重要的是,这个大脑“安全可信”。

     

    “慧安蜂巢”物联网操作系统平台技术架构


    慧安蜂巢物联网操作系统平台基于信创基础设施打造,支持麒麟国产操作系统,兼容6款国产CPU(龙芯(MIPS指令集)、飞腾(ARM架构)、鲲鹏(ARM架构)、兆芯(X86/X86-64位架构)、海光(X86/X86-64位架构)、申威(alpha 架构)、海思(ARM架构)等国产CPU),是目前信创领域物联网操作系统旗舰平台。

    同时,“慧安蜂巢”设置了多重安全机制,从平台的底层和操作系统出发,到数据及平台安全的各个方面都进行了全面但有重点的保护,例如:基于自主可控CPU及操作系统,为平台提供本质安全;基于区块链技术保证物联网数据存储及交易的安全;基于物联网安全感知系统保证平台免受非法攻击。


    “更全面的服务”与“更聪明的功能” 


    拥有坚实安全基础的同时,“慧安蜂巢”同样拥有竞争力极强的技术及产品功能优势

    首先,在“规则链引擎”方面,“慧安蜂巢”能够让“物与物的链接更方便”:通过拖拽等动作配置简单规则,既可将设备数据无缝流转至其他设备,实现设备联动,也可使用自定义的规则链启用特定于用例的功能。

    其次,在“数据可视化”、“算法工具库”等方面,“慧安蜂巢”能够“让数据易懂、更好用”,采集的数据可以通过预处理,通过合理运用部件库中的数据展示部件,进行设计组合,将数据以自己想要的形式进行排列组合展示到前端,并且可以实现“专人专管,专人专用”

    另外,“慧安蜂巢”还能够实现对场景中的数据进行合理的AI算法设计,挖掘数据中可用的信息,对历史数据集进行合理训练,生产可用的模型,实现从平台数据模型自主调用“物”的协同过程,为数据和设备产生更多增值价值。

     

    数据可视化案例:园区管理系统


     算法工具案例:智慧农贸应用 


    目前,中标慧安的商业模式有两大类,服务党、政、国防、工业单位、公安、能源、交通、环保、应急、金融、电信等不同行业及其中不同规模的B端企业:

    1. “产品+服务”的服务方式:根据行业、连接点、级联数量等性能指标确定相关费用,完成解决方案部署;

    2. “基于慧安蜂巢产品的解决方案+服务”的方式:根据设计要求,以及行业、连接点、级联数量等性能指标确定相关费用,在方案部署的基础上,实现企业的个性化需求;

    其中,以“连接点”为计价依据是中标慧安根据客户真实需求所创新提出的定价方案,不仅扩展了“慧安蜂巢”的服务对象(尤其是规模较小的企业),更为企业的个性化设计与控制留足空间,客户需求获得更加充分的满足。


    更值得期待的物联网操作系统平台 


    自成立之日起,中标慧安就以研发和产品为核心,其产品已成功应用于政府、国防、能源、军工、交通等领域,申请并获授权包括软件著作权、发明专利、实用新型专利、外观专利、集成电路布图设计在内的知识产权上百项(其中授权发明专利64项),并已经获得了北京市“专精特新”中小企业、“中关村高新技术企业”、“国家高新技术企业”认定,通过ISO9001和GJB9001C-2017质量管理体系认证。

    2020年8月,中标慧安成功入选德本咨询/eNet研究院/互联网周刊联合发布的“2020物联网安全创新排行榜50强名单”,并于今年成功完成航投集团有限公司对其的战略投资,相信本次融资将进一步加强中标慧安在物联网平台相关领域的技术积累,完善标准化产品的研制体系。

    《e谷观察》认为,当前物联网产业发展已经走上快车道,中标慧安能够在业界率先提出从本质安全出发的技术思路,坚持“打造安全物联网旗舰品牌、专注物联网安全解决方案”为价值导向,以物联网操作系统平台为核心,构建安全物联网标准体系和应用生态,为物联网安全保驾护航,无疑将成为物联网产业未来最值得期待,也是具有广泛行业应用前景的重要核心基础设施之一。