網(wǎng)上有很多關(guān)于盒子pos機(jī)安全,芯片工程師如何做物聯(lián)網(wǎng)安全的知識(shí)，也有很多人為大家解答關(guān)于盒子pos機(jī)安全的問(wèn)題，今天pos機(jī)之家(m.dsth100338.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、盒子pos機(jī)安全

盒子pos機(jī)安全

2001 年 9 月 11 日，兩架被恐怖分子劫持的民航客機(jī)撞向美國(guó)的的世界貿(mào)易中心大樓，一個(gè)國(guó)家的安全感被嚴(yán)重削弱了。

同一天，在英特爾上海工作的中國(guó)工程師李嵩乘機(jī)到達(dá)舊金山機(jī)場(chǎng)。

飛機(jī)徐徐降落，他看著空無(wú)飛機(jī)的機(jī)場(chǎng)，不明白發(fā)生了什么，以為美帝飛機(jī)的數(shù)量竟連上海也比不上。當(dāng)日，他從舊金山轉(zhuǎn)機(jī)到達(dá)西雅圖，計(jì)劃赴華盛頓大學(xué)研究 AI 芯片的算法。

2013年，斯諾登事件引爆。相較于大國(guó)在經(jīng)濟(jì)與政治的安全感上的較量，“網(wǎng)絡(luò)安全感”的缺乏強(qiáng)烈地引起了民眾的不安。

李嵩亦不會(huì)想到，西雅圖之旅給自己的網(wǎng)絡(luò)安全從業(yè)生涯埋下了伏筆。

本文作者：李勤，雷鋒網(wǎng)網(wǎng)絡(luò)安全專欄作者，微信：qinqin0511

90年代，李嵩在上海交大念計(jì)算機(jī)專業(yè)，畢業(yè)后去了英特爾，因?yàn)椤疤貏e想搞高性能計(jì)算機(jī)”。他在英特爾搞了兩個(gè)虛擬機(jī)系統(tǒng)，項(xiàng)目做完后，因?yàn)榱私饬诵酒暮诵臉?gòu)造，以至他后來(lái)總能發(fā)現(xiàn)芯片里有各種各樣的后門。當(dāng)時(shí)他做的項(xiàng)目和微軟也有諸多合作，又順手發(fā)現(xiàn)了Windows 里相當(dāng)多的安全漏洞，貢獻(xiàn)了全組 60 %的指標(biāo)。

李嵩趕緊給微軟的聯(lián)系人打電話，結(jié)果對(duì)方說(shuō)：“無(wú)所謂，我們就這樣。”李嵩驚呆了，大家這么不重視嗎？看來(lái)安全沒(méi)什么搞頭。加上英特爾當(dāng)時(shí)提議，花錢送他去美國(guó)讀書，于是李嵩飛到了華盛頓大學(xué)搞 AI 芯片研究。

在踏進(jìn)華大科幻式大樓的一刻，李嵩感受到了計(jì)算機(jī)未來(lái)三十年的發(fā)展。

他坐在辦公室收發(fā)郵件，有什么東西發(fā)出了聲音，一扭頭一個(gè)油桶大的機(jī)器人盯著他，原來(lái)研究所的師兄看到來(lái)了新人，派機(jī)器人過(guò)來(lái)看看新人長(zhǎng)什么樣。

研究秘書鄭重地對(duì)他說(shuō)：“注意不要被機(jī)器人踩到了?！睕](méi)想到，這種在華大大樓里跑來(lái)跑去的機(jī)器人在幾年間從“不要踩到你”變成了“你不要踩到我的機(jī)器人”的大小。

彼時(shí)，李嵩在試圖造出一種高性能計(jì)算的芯片，至少要超過(guò)奔騰 4 的處理能力。

芯片到底造出來(lái)了嗎？李嵩沒(méi)有提，但是他了解了計(jì)算機(jī)系統(tǒng)的整體構(gòu)造，發(fā)現(xiàn)“安全這個(gè)東西越來(lái)越重要，以前它可能只是整個(gè)系統(tǒng)里面的很小一塊，慢慢變成了整個(gè)計(jì)算機(jī)里必須要解決的問(wèn)題?！?/p>

不過(guò)，這僅是個(gè)一閃而過(guò)的思考，對(duì)當(dāng)時(shí)的他而言，搞芯片才是正經(jīng)事，他來(lái)不及想其他，匆忙地投入到解決實(shí)際生活問(wèn)題的漩渦中，按部就班地到硅谷的芯片公司工作。

做著做著，野心起來(lái)了。李嵩想干點(diǎn)更大的事兒，但芯片行業(yè)太成熟了，只能從細(xì)分行業(yè)入手，客戶就那么幾個(gè)，要是別人不用你了，你就沒(méi)戲了。

加上硅谷生活成本太高，2008 年李嵩決定跑回西雅圖試試運(yùn)氣，一邊做創(chuàng)業(yè)協(xié)會(huì)，一邊在 ebay 做云。

當(dāng)時(shí)，ebay出了一個(gè)安全問(wèn)題，老板當(dāng)著全公司 200 多號(hào)人問(wèn)，誰(shuí)知道這是怎么回事。把安全研究作為業(yè)余愛(ài)好的李嵩和一個(gè)俄羅斯同事舉了手，一個(gè)惺惺相惜的“蘇維埃聯(lián)盟”建立了。

“他、我，加上ebay的老大——一個(gè)印度的哥們兒，我們?nèi)齻€(gè)人變成一個(gè)委員會(huì)，自此以后，ebay 所有的互聯(lián)網(wǎng)服務(wù)需要我們?nèi)齻€(gè)人要簽字，確認(rèn)沒(méi)有已知的問(wèn)題才能發(fā)布?！?/p>

這事挺有成就感的，也許能在“安全”領(lǐng)域成點(diǎn)事兒的念頭在李嵩腦中萌芽了。

還有一件事激勵(lì)了他。2011 年，李嵩給 costco 做App 提了一些建議，結(jié)果 costco 拿走這些建議后自己找人做了App。他有點(diǎn)不服氣：憑什么用了我們的想法，又不讓我們做。

懷著一絲“邪惡”的念頭，他決定用實(shí)力“黑”進(jìn)這個(gè)App，證明“你們做的 App 不太行”。結(jié)果，他向 costco 報(bào)告了自己發(fā)現(xiàn)的漏洞后，把 costco 嚇得不輕，找了一個(gè)團(tuán)隊(duì)修復(fù)。他覺(jué)得對(duì)方弱爆了：“代碼沒(méi)寫對(duì)，我給你改就好了，用得著找一個(gè)團(tuán)隊(duì)？”

火花一點(diǎn)一點(diǎn)在積累。

2015年，李嵩與他的鄰居吳志雄成立了青天科技，老吳出任 CEO，他做 CTO，準(zhǔn)備在安全領(lǐng)域找一個(gè)點(diǎn)開拓。

“技術(shù)人員做公司，只想到自己有什么技術(shù)，但沒(méi)考慮過(guò)這玩意兒將來(lái)怎么賣?！痹谶@樣的原始沖動(dòng)下，吳和李開始做了一個(gè)“給 App 找漏洞”的App。他們胸有成竹地找上門，結(jié)果開發(fā)人員愛(ài)搭不理：“有漏洞怎么了？我的老板不是讓我寫一個(gè)沒(méi)有漏洞的App，而是讓我明天就交付?！?/p>

吳和李面面相覷，艱難地把這個(gè)App 賣給了一家運(yùn)營(yíng)商后，發(fā)現(xiàn)再也賣不動(dòng)了。

這種 App 只能給開發(fā)人員用，受眾面太小了。而且，“找漏洞”是其付費(fèi)需求。李嵩意識(shí)到出發(fā)點(diǎn)錯(cuò)了——應(yīng)該是先找一個(gè)付費(fèi)的需求，再想辦法實(shí)現(xiàn)它，而不是手里有什么技術(shù)，然后做出來(lái)讓別人付錢。

不過(guò)，這次試水雖然沒(méi)成功，運(yùn)營(yíng)商身上應(yīng)該有潛在的機(jī)會(huì)點(diǎn)。

經(jīng)歷了市場(chǎng)調(diào)研后，他們決定在物聯(lián)網(wǎng)安全領(lǐng)域創(chuàng)業(yè)。可做的點(diǎn)太多了，究竟是做醫(yī)療、移動(dòng)端還是什么？

幾乎在同一年，中國(guó)深圳有一個(gè)安全創(chuàng)業(yè)同行老畢在他的第二次創(chuàng)業(yè)上，也押寶了物聯(lián)網(wǎng)安全，因在商業(yè)上很難落地，老畢快速調(diào)整了航向，轉(zhuǎn)向了打擊黑灰產(chǎn)的數(shù)據(jù)情報(bào)領(lǐng)域。

這一次青天科技的兩人決定先找這些行業(yè)的資深人士探探需求，結(jié)果一瓢冷水下來(lái)，有個(gè)在醫(yī)療行業(yè)從業(yè)多年的資深人士告訴李嵩，你們想做醫(yī)療物聯(lián)網(wǎng)的安全？至少還得等十年。大洋彼岸的兩人執(zhí)拗地走下去，跌跌撞撞地找賺錢的點(diǎn)。

摸清到底誰(shuí)愿意付錢不是一件容易的事。

物聯(lián)網(wǎng)安全網(wǎng)絡(luò)涉及了設(shè)備制造商、系統(tǒng)集中商、運(yùn)營(yíng)商以及最終用戶，最終用戶又包括企業(yè)用戶和個(gè)人用戶。設(shè)備制造商是造盒子的人，系統(tǒng)集中商是買盒子的人，造一個(gè)云，把盒子連到云上，再把系統(tǒng)拿出來(lái)賣給運(yùn)營(yíng)商。運(yùn)營(yíng)商有一張網(wǎng)，它不造系統(tǒng)，而是把系統(tǒng)放到網(wǎng)里跑，對(duì)最終用戶提供服務(wù)。

以攝像頭為例，李嵩和吳志雄先找了生態(tài)鏈中的底層——攝像頭廠家，攝像頭廠商的態(tài)度是“關(guān)我毛事”，后來(lái)，他們才明白，造盒子的設(shè)備制造商過(guò)得很苦，還有1000 件事情要操心，哪怕盒子模具出個(gè)問(wèn)題，都頭疼得不得了。或者，某一種產(chǎn)品里用到了幾個(gè)特殊的螺絲，螺絲怎么也到不了貨，也很操心。甚至，廠商買芯片，芯片如果拖了6個(gè)月再用，可能就不管用了。

1000 件煩心事做完后，制造商還要面臨被系統(tǒng)集中商壓制的問(wèn)題，毛利率特別低，可能一個(gè)模具稍微貴了一點(diǎn)，就虧了一單生意。如果一批攝像頭被曝出了安全問(wèn)題，制造商這批貨可能就砸在手里了，但它也沒(méi)辦法花錢來(lái)處理，“所以這幫人碰到報(bào)告安全漏洞這種事情，第一反應(yīng)就是你趕緊走，誰(shuí)知道你說(shuō)的是真的假的，不要說(shuō)了”。他們轉(zhuǎn)而找到系統(tǒng)集中商，系統(tǒng)集中商就開始說(shuō)有點(diǎn)興趣，但轉(zhuǎn)眼間就把鍋甩給了設(shè)備制造商。最后，他們只好找上了運(yùn)營(yíng)商。

“消費(fèi)者是不關(guān)心安全的，消費(fèi)者說(shuō)我花錢買了服務(wù)，這個(gè)服務(wù)就應(yīng)該在里面。我哪怕一分錢不花，免費(fèi)的你也要有。出了安全問(wèn)題，運(yùn)營(yíng)商很擔(dān)心，因?yàn)橹忻赖倪\(yùn)營(yíng)商都具備企業(yè)和政府的雙重屬性，會(huì)有壓力在，我們發(fā)現(xiàn)，它才是愿意為安全付費(fèi)的?！崩钺哉f(shuō)。

確定了誰(shuí)能付錢后，青天在 POS 機(jī)、區(qū)塊鏈安全、車聯(lián)網(wǎng)、智能家居等垂直安全領(lǐng)域一一試水。

這三年的嘗試讓李嵩越來(lái)越認(rèn)識(shí)到，物聯(lián)網(wǎng)安全與傳統(tǒng)安全的思路大不相同。

如果說(shuō)，黑客拿著槍攻上門來(lái)，傳統(tǒng)安全企業(yè)是收集材料和打造盾牌的話，李嵩希望，自己在物聯(lián)網(wǎng)安全領(lǐng)域做的新東西是“主動(dòng)躲避子彈”的非防御型快速反應(yīng)的產(chǎn)品。

“我們的方案是，黑客實(shí)施了一種攻擊，我們馬上就能學(xué)會(huì)，在幾秒鐘內(nèi)就能部署上去?！?/p>

李嵩手上戴了一塊手表?！斑@表本身很便宜，但在 30 年以前，我小時(shí)候那會(huì)兒，一塊手表是非常非常貴的。如果它出了問(wèn)題，大家第一反應(yīng)是——我要修它?，F(xiàn)在這塊表如果出了問(wèn)題，我第一反應(yīng)是把它扔了買塊新的?！?/p>

20 年前，計(jì)算機(jī)也是這樣“昂貴的一塊表”，如果遭遇了安全風(fēng)險(xiǎn)，大家第一反應(yīng)是如何修復(fù)。隨著技術(shù)發(fā)展，以傳感器為代表的物聯(lián)網(wǎng)設(shè)備如果出了問(wèn)題，因?yàn)槠涑休d的只是數(shù)據(jù)傳遞的功能，硬件的價(jià)值降低，大家的第一反應(yīng)是“替換它”。

看待問(wèn)題的方式發(fā)生了變化，安全防護(hù)的方法也變了。

它成了簡(jiǎn)單的兩步：

第一，判斷設(shè)備好壞，而且只有非 0 即 1 的兩種簡(jiǎn)單選擇；

第二，如果“壞了”，上備份的方案。

但是，如何判斷是“0”還是“1”？

李在 2017 年才真正想清楚這一點(diǎn)：因?yàn)槲锫?lián)網(wǎng)設(shè)備呈現(xiàn)非常碎片化的特點(diǎn)，現(xiàn)在不需要多樣化的殺毒軟件一個(gè)個(gè)分析，只需要從設(shè)備的網(wǎng)絡(luò)行為判斷即可。從網(wǎng)絡(luò)行為層面，可以把所有計(jì)算機(jī)都看成同一種計(jì)算機(jī)，只要看 IP 包的行為就行。這樣的話，只要有一個(gè)解決方案，就可以對(duì)所有能聯(lián)網(wǎng)的計(jì)算機(jī)進(jìn)行判斷。

他們終于搞清楚了，要做一套基于機(jī)器深度學(xué)習(xí)，在網(wǎng)絡(luò)層面上進(jìn)行行為的跟蹤、監(jiān)控和預(yù)警的系統(tǒng)，通過(guò)對(duì)網(wǎng)絡(luò)層面行為的跟蹤、檢測(cè)、預(yù)警，判斷什么樣的行為屬于黑客的攻擊，或是漏洞的利用和病毒、僵尸網(wǎng)絡(luò)上面惡意的行為。再根據(jù)機(jī)器學(xué)習(xí)的建模，大數(shù)據(jù)分析的方法，來(lái)達(dá)到整體上對(duì)網(wǎng)絡(luò)層面的自動(dòng)跟蹤、檢測(cè)和預(yù)警。

落實(shí)到具體如何依據(jù)數(shù)據(jù)判斷，李嵩認(rèn)為，他們已經(jīng)有了設(shè)備正常運(yùn)轉(zhuǎn)的“好標(biāo)簽”，剩下的就是搜集“壞標(biāo)簽”。如何捕捉這些“壞”數(shù)據(jù)？青天利用了部署在各地的蜜罐系統(tǒng)監(jiān)測(cè)黑產(chǎn)活躍度、攻擊事件以及攻擊方式，實(shí)時(shí)地收集。

為了盡可能地仿真，他們和礦機(jī)提供商合作，下載熱門礦機(jī)的軟件部署在蜜罐里，吸引黑客打過(guò)來(lái)。

除了上蜜罐與之較量，潛伏到地下論壇搜集情報(bào)也是常規(guī)動(dòng)作。

不過(guò)，這是個(gè)危險(xiǎn)的活，他們派出的臥底也曾暴露過(guò)。一個(gè)論壇里一共就十幾個(gè) ID，如果“分享”了一些核心數(shù)據(jù)，卻被安全公司知曉，肯定是其中某個(gè)人漏出去的，黑客們就會(huì)一個(gè)一個(gè)查。

一個(gè)黑客尋蹤找到了潛伏的青天科技安全研究員的真實(shí)郵箱，先說(shuō)明自己要攻擊青天科技的來(lái)意，然后讓研究員寫博客為其“散播名聲”。

研究員哭笑不得：“你打我們，還要我給你寫博客求名聲？怕不是有點(diǎn)傻？”求名的黑客果真把青天的主站打趴了，然后又反復(fù)地聯(lián)系安全研究員。

研究員有點(diǎn)急了，想打回去，被李嵩制止了——打了他以后，他再打過(guò)來(lái)，沒(méi)完沒(méi)了，小小的創(chuàng)業(yè)公司還干不干活了？

李嵩的潛臺(tái)詞是，雖然大家都有想要做的事，但是一個(gè)公司如果沒(méi)有專注點(diǎn)，被分散了注意力，在拼命跑的路上哪怕浪費(fèi)幾天的時(shí)間，可能都會(huì)活不下去。

這個(gè)道理同樣適用于青天科技目前對(duì)主賽道的選擇上。

2018 年1月，青天科技開始尋求 A 輪融資，按照李嵩的說(shuō)法，現(xiàn)在青天仍在燒錢的路上。之前提到，他們把精力分散在了POS 機(jī)、區(qū)塊鏈安全、車聯(lián)網(wǎng)、智能家居等各個(gè)垂直領(lǐng)域上。

到底哪個(gè)是他們未來(lái)會(huì)下猛力的點(diǎn)？會(huì)是近日來(lái)青天科技動(dòng)作頻頻的區(qū)塊鏈安全業(yè)務(wù)嗎？雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome）了解到，青天科技正有將區(qū)塊鏈安全業(yè)務(wù)單拎出來(lái)成立一個(gè)獨(dú)立業(yè)務(wù)公司的計(jì)劃。

李嵩沒(méi)有正面回答這個(gè)問(wèn)題：“我們也可能是打些煙霧彈。一個(gè)好的公司是一個(gè)利益共同體構(gòu)筑的陰謀。只要把這個(gè)陰謀做成了，公司就成了。如果把這個(gè)東西放到太陽(yáng)下面去曬，那就做不成?！?/p>

西雅圖的安全從業(yè)者李嵩在努力構(gòu)建“網(wǎng)絡(luò)安全感”，而創(chuàng)業(yè)者李嵩亦有不安全感。

via 雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome）。

以上就是關(guān)于盒子pos機(jī)安全,芯片工程師如何做物聯(lián)網(wǎng)安全的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于盒子pos機(jī)安全的知識(shí)，希望能夠幫助到大家！