加密软件公司Mocana融资近亿美元 涉入工控安全和物联网安全领域

作者:星期一, 九月 25, 20170
分享:

当前网络安全中的两个常量,是来自不安全IoT僵尸网络(Mirai、WireX等)日益增长的威胁,以及强加密提供的持续性安全。这家风投资本投注公司的使命之一,就是用后者解决前者。

Mocana成立于2002年,是一家军事应用嵌入式安全软件公司。在风投资本的帮助下(2017年5月的一笔1100万美元投资,将其融资总额拉升到了9360美元),该公司业务扩展到了ICS和工业物联网(IIoT)及消费IoT领域。

Mocana首席技术官迪安·韦伯称:“我们是一家加密公司。传统安全一直提供的是网络控制层和边界防护,甚至对IoT设备也是如此,但我们不一样。我们用加密,为IoT、移动和工业设备打造信任平台。”

该信任平台以源代码形式向设备开发者提供,开发者将之编译进不同目标设备。“我们从基础开始建立可信度。”韦伯解释道。可以简单将之视为被大肆滥用的OpenSSL的替代品。

Mocana的IoT安全平台

Mocana的体量只有OpenSSL的1/6,速度却比OpenSSL快了一个数量级。该平台自2002年起从未曝过CVE漏洞,而OpenSSL收到的CVE却高达250个。

OpenSSL提供密码库,接受应用调用以提供按需服务。Mocana所做的比它多得多,是从平台信任基础开始,建立X509信任链。平台上的设备最终会获得一个信任值。该信任值代表了平台的加密可信度。

Mocana是在设备上筑基,这些设备可以是边界设备、传感器、激活器、切换器、重力仪、流量计或加速计之类任何东西。

事实上,加密可信的边界或IIoT设备,可以安全地与其设备控制器通信。传统上,该设备将与网关服务(可编程逻辑控制器(PLC)或远程终端单元(RTU))通信,该服务又连接到某后端服务上。工业领域中,此后端服务就是ICS SCADA;IoT领域中则可能是整合所有东西以进行分析或管理的云服务。在其中每一层上,Mocana都可以通过所选密码体制的强度,提供可确保通信/设备安全的信任平台。当然,可选加密类型有很多。

消费IoT设备领域,僵尸网络对设备的任何成功感染,都会破坏信任链,出站流量会被封锁。ICS领域,IIoT设备及其与SCADA设备之间通信的完整性可以得到保证。

在商业领域,Mocana本周宣布,已确认将其IoT安全平台集成到AWS、微软Azure和VMware的IoT云平台中。

Frost & Sullivan咨询公司数字化转型工业主管维克兰特·甘地称:“数字化转型,正驱动公司企业采纳可衡量数十亿联网设备性能和状态的IoT技术。Mocana的IoT安全平台,确保了IoT设备可信,可与公共和工业云平台安全通信。Mocana确认与AWS、微软Azure IoT、VMware云和GE Predix的集成与互操作性,对Mocana的合作公司而言是个巨大的利好。”

Mocana采用绿地模式——帮助开发人员产出新的安全设备。这对已经投入使用的很多设备而言是有问题的,尤其是在IT团队不愿干扰生产设备的ICS领域。

只要现有设备有OpenSSL密码库,或有足够的处理能力架设Mocana的平台,客户依然可以升级。而在某些遗留设备较多的棕地应用场景,可能就缺乏运行加密技术栈的计算能力了。这种情况下,Mocana能做的不多,只有在公司新增设的工业或商业网络中开始应用Mocana安全了。我们可以为每一个此类设备创建单独的身份,至少大多数设备都能以此身份功能处理证书——不是全部,但大多数设备都可以。

Mocana让开发人员可以尽可能简单地在已有设备中替换OpenSSL。该平台将OpenSSL的API映射到了其自有密码库,于是,OpenSSL库可以简单地以Mocana库替代。设备无需进一步修改就可继续工作,只是在免除了OpenSSL已知漏洞风险的情况下使用Mocana的安全软件而已。

Mocana将其IoT平台描述为,提供“军用级”防护。这是宣称提供强安全的公司企业惯用的宣传语。但对Mocana而言,这个形容非常贴切。Mocana技术已经应用在战斗机、直升机、商用飞机、炼油厂、供水系统、智能电网、智慧建筑和智慧城市中了。

相关阅读

还没迁移到SHA-2?赶紧吧!
智能设备需要安全 初创公司看你的啦!
在线可信联盟:IoT安全与全球变暖一样 形势严峻需要共担责任

 

分享:

相关文章

写一条评论

 

 

0条评论