万物互联时代，物联网设备逐渐被越来越多的消费者和企业采购，诸如智能家居、智慧办公等。

       一方面，物联网是信息化时代的重要发展阶段，另一方面其遭受的大规模攻击事件层出不穷。

       Stuxnet病毒事件、“棱镜门”事件以及针对金融业的Mirai-Variant IoT僵尸网络、“乌克兰电网”事件等，都说明物联网安全势在必行。

       物联网安全威胁主要集中在 感知层、传输层、应用层以及管理层 。

       涵盖物联网网络安全、应用安全、物理安全、系统安全以及管理安全。

       主要包括应用篡改、恶意代码、越权访问、破解、数据泄露等。

       爱加密深耕于移动应用安全领域，主要发展方向为 以数据为驱动的自主学习、进化的3.0安全生态体系。

       致力于把移 动应用安全大数据扩展为对移动互联网、物联网和工业互联网的泛在应用安全大数据的获取与分析。

       通过安全原生数据的分析和学习，以数据赋能的方式快速实现对新兴业务场景和环境的安全防护需求，满足数字化企业转型趋势下场景多变的需求。

       物联网新兴安全防护主要从智能设备、移动设备、移动应用三方面来进行，从端的安全到云的安全，多层面、全方位来进行保障。

      以此防护理念来构建物联网移动全链条综合检测防御体系，从而形成完整防御链，提高设备厂商和平台提供商的互联网业务安全防护能力。

       一、爱加密物联网安全保护目标

       1、智能网联设备安全防护

      提供定制化的终端安全防护方案
      提供终端安全威胁态势感知
      提供双向设备认证
      提供安全的OTA和FOTA升级能力

      2、移动设备应用安全防护

      App安全检测、渗透测试
      App安全加固
      App威胁感知

     3、物联网云服务平台安全防护

       服务器渗透测试
       威胁感知情报分析
       实现大数据运营和问题自动化响应处理

      4、物联网通信安全防护

      数据传输加密

       二、爱加密物联网解决方案

       1、建立两端一云的检测渗透能力

       通过安全评估、安全加固、安全监测三个层次进行纵深防御，协助用户发现App是否存在安全漏洞、是否存在违法违规收集个人信息情况并提供修复建议与技术支持。通过安全加固 对安卓、iOS、H5、T-BOX进行源码层防护，确保不存被逆向、篡改、调试等风险。

       2、建立纵深威胁感知体系

       面对已知威胁，通过现有威胁模型与成熟防御工具精确匹配，快速决策。面对未知威胁，挖掘出数据之间的关联性，通过人工干预标签化并训练入库，从而预测出可能出现的未知威胁，构建完整的数据应用生态体系，打通从数据采集，挖掘，到数据决策，数据应用的所有环节，为物联网安全精准赋能。

       3、建立全局业务安全运营管理平台

       以互联网企业的移动业务安全为核心，针对企业在 监管合规、安全能力建设、安全风险管控等移动安全领域的业务场景。

       通过有效的进行移动安全治理，企业可以快速地发展移动业务，避免违规违法、恶意攻击、安全漏洞等严重安全事件和风险，全面保障企业自身业务的安全性、合规性、稳定性，从而使企业处于行业领先地位。

       4、建立移动应用安全检测系统

       通过静态检测、动态检测、 内容检测等技术引擎全面挖掘系统源代码、移动应用、服务器及Web应用中存在的安全漏洞、性能缺陷、编码缺陷等问题，有效避免因安全漏洞导致的安全事故及风险。

      5、建立移动应用安全加固系统

       针对目前移动应用普遍存在的破解、篡改、劫持、盗版、数据窃取、钓鱼欺诈等各类安全风险，爱加密可为用户提供全面的移动应用加固加密技术和攻击防范服务。

       6、进行移动应用渗透测试

       渗透技术工程师模拟黑客的方式对Android、iOS分别从程序/代码安全、数据安全、网络通信安全、安全漏洞分析、数据储存和隐私安全、认证安全、常见接口层安全等方面进行漏洞检测。

       爱加密专注于 移动应用安全、安全大数据及物联网安全。

       通过服务数以万计的移动应用与企业客户，持续积累了最全最广的移动威胁数据，并通过安全数据管理与运营业务的发展，形成数据指导公司产品发展路线的正向循环，使得公司产品能够在新行业、新机遇下快速整合匹配市场需求，形成持续发展的技术服务能力。