作者 | 咏仪 

编辑 | 苏建勋

36氪获悉，「尺物科技」完成数百万元天使轮融资，投资方为方信资本。本轮融资将投入到现有产品研发，完善公司产品矩阵，增强人才队伍建设等方面。

尺物科技成立于2020年6月，核心成员曾任职于蚂蚁金服、赛门铁克、梆梆安全等国内外一线科技公司核心岗位，是国内最早进入物联网安全领域的安全研究团队之一。

广义物联网包含车联网、工业互联网、智慧能源、智慧交通、智慧城市等场景。无论是我国从2014年开始智能硬件创业浪潮，或是更早之前的互联网基建，其最重要的意义是让大量的设备接入网络，这是物联网生态的基础。据IDC统计，2020年全球物联网行业的市场规模为1.36万亿美元，2015-2020年间复合增长率达17.39%。

越来越多的设备接入网络带来的是巨量的数据，这又涉及到物联网安全问题。在IoT安全层面，除了360、绿盟等传统玩家参与外，从2015年开始，阿里、腾讯等大厂也相继成立物联网安全团队，开发相应解决方案。5G、AI等多种技术在近几年内快速落地，又更加印证了IoT安全的重要性和市场刚需。

尺物科技创始人周亮有十多年嵌入式研发、安全攻防、安全方案架构和团队管理经验，精通IoT安全及移动安全技术。他告诉36氪，当前国内IoT安全已有不少玩家，大家普遍都是在4-5年前相继进入这个市场。随着物联网生态逐渐成熟，在垂直行业相应落地，IoT攻击事件近几年呈高发趋势。

然而，IoT的几个固有属性让安全方案落地非常困难。首先是技术和场景的碎片化过于严重，导致需求碎片化，比如手机、汽车、音箱等等各类终端搭载不同品牌、应用场景、操作系统（如Linux/Android等），终端千变万化，安全厂商难以用统一方案来解决。

纵观近几年物联网安全事件，攻击者对于设备端的攻击，绝大部分是通过逆向固件、逆向应用获取到核心算法与核心协议来完成的。业内主流的IoT设备漏洞挖掘主要依赖人工审计，以代码特征比对，再推出相应防御方案，这类方案效率低且覆盖面窄，会出现大量漏报误报。

周亮表示，不同于以往特征比对的方式，尺物科技主要是抓住了物联网设备中的共性——IoT终端设备70%以上都采取ARM芯片架构，已经覆盖90%以上的技术场景。因此，尺物在创立初期，就投入大量人力物力，自研了一套基于二进制级的应用加固系统。该方案是同时支持控制流混淆和指令集虚拟化，兼顾高安全性和高可用性。

目前，尺物的产品体系主要分为四大块：安全加固、安全检测、威胁感知（主动防御）以及安全服务。

IoT终端安全可以简单分为三个层次，包括芯片层、系统层和应用层。尺物首先从防御开始切入，作用于应用层，入侵性相对较小。

以尺物首先推出的安全加固SaaS为例，终端设备自身风险就包括篡改、木马植入等等，尺物的加固产品能够保证可信的数据环境，保证数据在传输到云端之前是安全可靠的，这对风险认知要求很高——也就是说，要知道有哪些风险才能加固，尺物也实现了自动化筛选这些风险点，并对其对应代码进行保护。再之后，威胁感知则进行动态分析，能够实时感知设备是否被攻击，并对攻击行为进行阻断。

对于客户而言，该方案的好处在于，因为直接面向被保护的应用程序，这一方案通用于各类场景，以SaaS方式提供服务，部署时间快，维护成本低。

另外，现在主流的应用保护方案基本都是基于开源研发，已被攻击者研究多年，安全性相对较弱。在二进制方案下，客户也无需提交源代码或配置开发环境，直接输入设备的二进制文件到加固平台即可，这很大程度上阻断了源代码相关攻击行为。

目前，尺物科技的方案已经初步成熟，并且已经与一批大型客户在洽谈或使用阶段，未来目标是建立一个安全运维平台，不断扩展生态。本轮融资后，尺物科技也将进一步将IoT安全和客户业务相整合。比如近年来快速发展的车联网、智慧政府、安全等场景，尺物科技也会针对性地推出行业方案。