物联网16进制的数据解析，物联网 16进制转换

作者|咏仪

编辑|苏建勋

36氪得知，“尺物科技”完成了数百万元的天使轮融资，投资方为方信资本。 本轮融资将投入现有产品研发，完善公司产品矩阵，加强人才队伍建设等方面。

尺物科技成立于2020年6月，核心成员任职于蚂蚁金服、赛门铁克、梆梆安全等国内外一线科技公司核心岗位，是国内最早进入物联网安全领域的安全研究团队之一。

广义的物联网包括电信、工业互联网、智能能源、智能交通、智慧城市等场景。 无论是我国从2014年开始的智能硬件创业浪潮，还是之前的互联网基础设施，其最重要的意义是让大量的设备联网，这是物联网生态的基础。 据IDC统计，2020年全球物联网行业市场规模为1.36万亿美元，2015-2020年复合增长率达到17.39%。

越来越多的设备接入网络带来了海量的数据也与物联网的安全问题有关。 在IoT安全方面，除了360、绿色联盟等传统玩家参与其中外，从2015年开始，阿里、腾讯等大型厂商也相继成立了物联网安全团队，开发相应的解决方案。 5G、AI等多项技术在近几年迅速落地，更加证实了IoT安全的重要性和市场的刚需。

尺物科技创始人周亮有10多年的嵌入式研发、安全攻防、安全方案架构和团队管理经验，熟悉IoT安全和移动安全技术。 他告诉36氪，目前国内IoT安全已经有很多玩家，大家普遍在4-5年前陆续进入这个市场。 物联网生态逐渐成熟，垂直行业相应落地，IoT攻击事件近年来呈高发趋势。

但是，IoT的一些固有属性使安全计划落地非常困难。 首先，技术和场景碎片化太严重，需求碎片化。 比如手机、汽车、音箱等各类终端搭载不同的品牌、应用场景、OS (如Linux/Android等)，终端千变万化，安全厂商很难通过统一的方案解决。

从近几年的物联网安全事件来看，攻击者对设备端的攻击几乎都是通过反向固件、反向APP等获得核心算法和核心协议完成的。 业界主流的IoT设备漏洞挖掘主要依靠人工审计，在根据代码特征进行比对后给出相应的防御方案。 这样的方案效率低下，覆盖面窄，会发生大量的漏报。

周亮表示，与传统的特征比对方式不同，尺物科技主要是物联网设备通用性——IoT终端设备70%以上采用ARM芯片架构，已覆盖90%以上的技术场景。 因此，尺子在创立初期投入了大量的人力物力，研究了基于二进制水平的应用加固系统。 该方案同时支持控制流混淆和指令集虚拟化，实现高安全性和高可用性。

目前，尺蠖的产品体系主要分为四大块：安全加固、安检、威胁感知(自主防御)及安全服务。

IoT终端的安全性可以简单分为芯片层、系统层和APP应用层三个等级。 尺蠖首先从防御切入，作用于应用层，侵入性相对较小。

以尺物最早推出的安防加固SaaS为例，终端设备本身的风险包括篡改、木马植入等。 尺牍加固产品可以保证可靠的数据环境，保证数据在传输到云之前安全可靠。 这是对风险认知要求较高的——，也就是说，为了了解存在哪些风险才能强化，尺寸草自动筛选这些风险点，保护相应的代码。 随后，威胁感知可以被动态分析，实时感知设备是否被攻击，屏蔽攻击行为。

对于客户来说，这种方法的好处是直接支持受保护的APP应用程序，因此在各种场景中都通用，可以通过SaaS提供服务，部署时间短，维护成本低。

另外，目前主流的APP保护方案基本基于开源研发，被攻击者研究多年，安全性比较弱。 在二进制场景下，客户不需要提交源代码，也不需要配置开发环境，只需将设备的二进制文件直接输入增强平台即可，大大阻止了源代码相关的攻击行为。

目前，尺物科技方案已初步成熟，已与大客户洽谈或使用。 未来目标是建立安全运维平台，扩大生态。 本轮融资后，尺物科技也将进一步整合IoT安全和客户业务。 例如，在近年来发展迅速的电信、智慧政府、安全等场合，尺牍科技也有针对性地发布行业方案。

• 上一篇：山海镜花和阴阳师哪个好玩，山海镜花抄阴阳师
• 下一篇：不要只关注算法与模型，这里有份产品级深度学习开发指南