百度安全OTA获“东方之星认证”: 双向认证、网络防护、升级防护能力突出


 

近日,百度安全OTA通过国际知名第三方信息安全测评机构“赛可达实验室”的测评,获得“东方之星认证”。测评结果显示,百度安全OTA在稳定性、安全性方面均表现出色,通过了所有测试项,并在双向认证、网络防护和升级防护等方面表现出领先的技术优势。

image.png image.png

(百度安全OTA获得“东方之星安全认证”与“2018年度赛可达优秀产品奖”)

赛可达实验室是全球知名安全软件评测机构西海岸实验室”的中国评测认证机构,也是国际知名第三方测试认证机构,拥有领先的测评技术和丰富的测评经验。东方之星安全认证测评采用国际通用的测试标准体系和技术,是信息安全领域的权威认证之一。赛可达实验室对百度安全OTA进行了严格测评,测试范围包括中间人攻击、升级包数据签名校验、双向认证等十余项关键测试项。测评结果显示,百度安全OTA符东方之星安全认证标准,并在双向认证、网络防护和升级防护等方面表现出显著优势。

优势一:双向认证

在信息传输过程中,百度安全采用双向身份验证,保证联网设备真实可信,防止黑产入侵。评测结论中体现,百度安全OTA在网络传输方面采用了强校验双向认证机制,能够有效的对抗HTTP劫持、HTTPS单向校验劫持以及 HTTPS 双向弱校验劫持等类型的中间人攻击

优势二:网络防护

通过DDOS防护WAF防护等严格的网络风险防护手段,百度安全OTA服务平台能够抵御攻击者针对服务器发起的拒绝服务攻击,并能实现对非法请求的实时阻断,确保服务端安全可靠;百度安全OTA使用稳定可靠的DNS反劫持技术,能够防止攻击者通过DNS劫持方式进行网络攻击;在OTA包传输过程中,通过全流量的数据高强度加密技术,确保了传输过程中的数据安全性,防止不法分子通过网络嗅探等方式窃取敏感信息或明文升级包

优势三:升级防护

在客户端,百度安全OTA对升级包采用了多种校验手段和加密保护,确保升级包来源可靠性合法性,能够有效阻止降级攻击,并能实现设备与升级包强绑定的设备认证机制。一方面,百度安全OTA采用了先进的数据签名校验以及设备认证机制,对无签名伪造签名的OTA包,以及非与本设备绑定OTA包,拒绝更新并发起预警;另一方面,百度安全OTA将加密后升级包存放在客户端私有目录下,并严格设置目录的读写权限,防止升级包泄露

赛可达实验室还指出,除了出色的双向认证、网络防护和升级防护能力,百度安全OTA平台还具有弱网断网重连、断点续传等设备升级保障功能,能够为智能设备提供可靠的OTA升级服务。

 

关于百度安全OTA

百度安全 OTA 百度旗下主打安全高效的智能IoT设备OTA升级服务平台,百度AIoT安全领域输出重要能力之一。百度安全OTA提供云端下发平台、Web 端管理平台及设备端 SDK (适配 Android、Linux、RTOS 等主流系统),旨在为智能设备提供低成本、便捷接入、功能完善、安全的系统固件及设备应用升级服务,目前已向智能家居、智能驾驶、智能可穿戴产品等多领域开放服务,美的、国美、暴风TV等多家国内知名厂商接入百度安全OTA。

 



0 条评论

目前没有人发表评论

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

分享:

支付宝

微信