当前网络安全中的两个常量，是来自不安全IoT僵尸网络(Mirai、WireX等)日益增长的威胁，以及强加密提供的持续性安全。这家风投资本投注公司的使命之一，就是用后者解决前者。

Mocana成立于2002年，是一家军事应用嵌入式安全软件公司。在风投资本的帮助下（2017年5月的一笔1100万美元投资，将其融资总额拉升到了9360万美元），该公司业务扩展到了ICS和工业物联网(IIoT)及消费IoT领域。

Mocana首席技术官迪安·韦伯称：“我们是一家加密公司。传统安全一直提供的是网络控制层和边界防护，甚至对IoT设备也是如此，但我们不一样。我们用加密，为IoT、移动和工业设备打造信任平台。”

该信任平台以源代码形式向设备开发者提供，开发者将之编译进不同目标设备。“我们从基础开始建立可信度。”韦伯解释道。可以简单将之视为被大肆滥用的OpenSSL的替代品。

Mocana的IoT安全平台

Mocana的体量只有OpenSSL的1/6，速度却比OpenSSL快了一个数量级。该平台自2002年起从未曝过CVE漏洞，而OpenSSL收到的CVE却高达250个。

OpenSSL提供密码库，接受应用调用以提供按需服务。Mocana所做的比它多得多，是从平台信任基础开始，建立X509信任链。平台上的设备最终会获得一个信任值。该信任值代表了平台的加密可信度。

Mocana是在设备上筑基，这些设备可以是边界设备、传感器、激活器、切换器、重力仪、流量计或加速计之类任何东西。

事实上，加密可信的边界或IIoT设备，可以安全地与其设备控制器通信。传统上，该设备将与网关服务(可编程逻辑控制器(PLC)或远程终端单元(RTU))通信，该服务又连接到某后端服务上。工业领域中，此后端服务就是ICS SCADA；IoT领域中则可能是整合所有东西以进行分析或管理的云服务。在其中每一层上，Mocana都可以通过所选密码体制的强度，提供可确保通信/设备安全的信任平台。当然，可选加密类型有很多。

消费IoT设备领域，僵尸网络对设备的任何成功感染，都会破坏信任链，出站流量会被封锁。ICS领域，IIoT设备及其与SCADA设备之间通信的完整性可以得到保证。

在商业领域，Mocana本周宣布，已确认将其IoT安全平台集成到AWS、微软Azure和VMware的IoT云平台中。

Frost & Sullivan咨询公司数字化转型工业主管维克兰特·甘地称：“数字化转型，正驱动公司企业采纳可衡量数十亿联网设备性能和状态的IoT技术。Mocana的IoT安全平台，确保了IoT设备可信，可与公共和工业云平台安全通信。Mocana确认与AWS、微软Azure IoT、VMware云和GE Predix的集成与互操作性，对Mocana的合作公司而言是个巨大的利好。”

Mocana采用绿地模式——帮助开发人员产出新的安全设备。这对已经投入使用的很多设备而言是有问题的，尤其是在IT团队不愿干扰生产设备的ICS领域。

只要现有设备有OpenSSL密码库，或有足够的处理能力架设Mocana的平台，客户依然可以升级。而在某些遗留设备较多的棕地应用场景，可能就缺乏运行加密技术栈的计算能力了。这种情况下，Mocana能做的不多，只有在公司新增设的工业或商业网络中开始应用Mocana安全了。我们可以为每一个此类设备创建单独的身份，至少大多数设备都能以此身份功能处理证书——不是全部，但大多数设备都可以。

Mocana让开发人员可以尽可能简单地在已有设备中替换OpenSSL。该平台将OpenSSL的API映射到了其自有密码库，于是，OpenSSL库可以简单地以Mocana库替代。设备无需进一步修改就可继续工作，只是在免除了OpenSSL已知漏洞风险的情况下使用Mocana的安全软件而已。

Mocana将其IoT平台描述为，提供“军用级”防护。这是宣称提供强安全的公司企业惯用的宣传语。但对Mocana而言，这个形容非常贴切。Mocana技术已经应用在战斗机、直升机、商用飞机、炼油厂、供水系统、智能电网、智慧建筑和智慧城市中了。

相关阅读

还没迁移到SHA-2？赶紧吧！
智能设备需要安全 初创公司看你的啦！
在线可信联盟：IoT安全与全球变暖一样 形势严峻需要共担责任