加密软件公司Mocana融资近亿美元 涉入工控安全和物联网安全领域


当前网络安全中的两个常量,是来自不安全IoT僵尸网络(Mirai、WireX等)日益增长的威胁,以及强加密提供的持续性安全这家风投资本投注公司的使命之一,就是用后者解决前者       Mocana成立于2002年,是一家军事应用嵌入式安全软件公司在风投资本的帮助下(2017年5月的一笔1100万美元投资,将其融资总额拉升到了9360万美元),该公司业务扩展到了ICS和工业物联网(IIoT)及消费IoT领域 Mocana首席技术官迪安·韦伯称:“我们是一家加密公司传统安全一直提供的是网络控制层和边界防护,甚至对IoT设备也是如此,但我们不一样我们用加密,为IoT、移动和工业设备打造信任平台” 该信任平台以源代码形式向设备开发者提供,开发者将之编译进不同目标设备“我们从基础开始建立可信度”韦伯解释道可以简单将之视为被大肆滥用的OpenSSL的替代品       Mocana的IoT安全平台 Mocana的体量只有OpenSSL的1/6,速度却比OpenSSL快了一个数量级该平台自2002年起从未曝过CVE漏洞,而OpenSSL收到的CVE却高达250个 OpenSSL提供密码库,接受应用调用以提供按需服务Mocana所做的比它多得多,是从平台信任基础开始,建立X509信任链平台上的设备最终会获得一个信任值该信任值代表了平台的加密可信度 Mocana是在设备上筑基,这些设备可以是边界设备、传感器、激活器、切换器、重力仪、流量计或加速计之类任何东西 事实上,加密可信的边界或IIoT设备,可以安全地与其设备控制器通信传统上,该设备将与网关服务(可编程逻辑控制器(PLC)或远程终端单元(RTU))通信,该服务又连接到某后端服务上工业领域中,此后端服务就是ICS SCADA;IoT领域中则可能是整合所有东西以进行分析或管理的云服务在其中每一层上,Mocana都可以通过所选密码体制的强度,提供可确保通信/设备安全的信任平台当然,可选加密类型有很多 消费IoT设备领域,僵尸网络对设备的任何成功感染,都会破坏信任链,出站流量会被封锁ICS领域,IIoT设备及其与SCADA设备之间通信的完整性可以得到保证 在商业领域,Mocana本周宣布,已确认将其IoT安全平台集成到AWS、微软Azure和VMware的IoT云平台中 Frost & Sullivan咨询公司数字化转型工业主管维克兰特·甘地称:“数字化转型,正驱动公司企业采纳可衡量数十亿联网设备性能和状态的IoT技术Mocana的IoT安全平台,确保了IoT设备可信,可与公共和工业云平台安全通信Mocana确认与AWS、微软Azure IoT、VMware云和GE Predix的集成与互操作性,对Mocana的合作公司而言是个巨大的利好” Mocana采用绿地模式——帮助开发人员产出新的安全设备这对已经投入使用的很多设备而言是有问题的,尤其是在IT团队不愿干扰生产设备的ICS领域 只要现有设备有OpenSSL密码库,或有足够的处理能力架设Mocana的平台,客户依然可以升级而在某些遗留设备较多的棕地应用场景,可能就缺乏运行加密技术栈的计算能力了这种情况下,Mocana能做的不多,只有在公司新增设的工业或商业网络中开始应用Mocana安全了我们可以为每一个此类设备创建单独的身份,至少大多数设备都能以此身份功能处理证书——不是全部,但大多数设备都可以 Mocana让开发人员可以尽可能简单地在已有设备中替换OpenSSL该平台将OpenSSL的API映射到了其自有密码库,于是,OpenSSL库可以简单地以Mocana库替代设备无需进一步修改就可继续工作,只是在免除了OpenSSL已知漏洞风险的情况下使用Mocana的安全软件而已 Mocana将其IoT平台描述为,提供“军用级”防护这是宣称提供强安全的公司企业惯用的宣传语但对Mocana而言,这个形容非常贴切Mocana技术已经应用在战斗机、直升机、商用飞机、炼油厂、供水系统、智能电网、智慧建筑和智慧城市中了 责任编辑:
  • 首页
  • 游艇租赁
  • 电话
  • 关于我们