安天在XCon2015做信息安全演讲
8月18日---20日,2015安全焦点信息安全技术峰会(简称XCon)在京召开。该峰会已连续举办14届,是国内规模最大、最权威的信息安全会议,同时也是国内最高级别的信息安全技术交流平台。
来自全世界300位信息安全专家、学者、研究员以及相关专业人士受邀参会,就颇具前沿性的技术研究和基础课题作深入讨论并发表演讲。在这场技术盛宴上,微软首席安全战略家Jason Shirk、XFocus安全点焦点成员魏强、知道创宇技术VP钟晨鸣 (余弦)等都做了技术演讲,安天实验室微电子与嵌入式安全研发中心总经理桑胜田做了《“斯文扫地”的Evil Maid——一个扫地机器人引发的信息安全风险》的报告。
桑胜田博士简要介绍了智能安全软硬件存在的安全隐患及物联网与智能硬件安全。以一款扫地机器人为例,重点为大家展示了研究小组对几款智能扫地机器人的软硬件结构分析和拆解,阐述了可能存在的安全风险。分析了远程控制WIFI模块,将扫地机器人变成中间人攻击工具的过程。并演示了的机器人秘密“蠕动”接近目标的攻击场景,说明扫地机器人运动能力带来的特有威胁。虽然科幻小说及未来科学家所描绘的智能家居式生活刚刚开始,但先期进入家庭的智能家电所带来的信息安全风险却不容忽视。
图为 桑胜田博士做演讲
Xcon作为国内民间组织的技术性会议,是国内知名度、权威性较高、规模较大的信息安全会议之一,在全世界也具有一定的影响力。2002年12月,在北京召开第一届峰会,此后每年夏季在北京举行。
XCon会议的主要报告方向以漏洞挖掘、病毒检测等实用方向为主,享有中国的blackhat会议美誉。Xcon 的议题和演讲一般来看代表了国内安全思想和技术的前沿方向,会议着眼于实际和解决问题的方法、技巧等内容,纯技术的交流为从事信息安全领域的专家、技术人员、管理人员、兴趣爱好者提供一个相互学习和交流的国际性论坛,推动了国内安全业的广泛沟通、交流和合作。
安天作为Xcon2015胸卡友情赞助商,从设计到制作融入了独具匠心的金属电路元素,这次350张xcon胸卡,是安天微嵌的兄弟连续奋战20小时完成焊接测试,加工后又经过了筛选,与桑博士的演讲一样,给参会者留下了深刻的印象。
安天是较早开始关注外设、硬件与工控安全研究的安全企业之一,在XCon会议上发表的相关主题大会报告包括:
图为 历届Xcon安天演讲主题