無需“暴力”破解設(shè)備、也無需反復(fù)搭建模擬環(huán)境，麒麟框架(Qiling Framework)的出現(xiàn)可謂解決了IoT(物聯(lián)網(wǎng))安全研究中的一大難題。

　　在谷歌公司日前公布的全球優(yōu)質(zhì)開源項目(注：開源項目指將軟件開放源代碼，允許其他使用者修改和應(yīng)用)名單中，京東探索研究院信息安全實驗室自主研發(fā)的麒麟框架入選，核心研發(fā)團隊還被授予導(dǎo)師機構(gòu)(Mentor)身份，為2022年Google Summer of Code(GSoC，谷歌編程之夏)活動提供專業(yè)技術(shù)指導(dǎo)。

　　就應(yīng)用而言，麒麟框架致力于為無人配送、智能倉庫等業(yè)務(wù)場景提供安全守護。此外，麒麟框架自2019年推出以來，還獲得了包括中科院、復(fù)旦大學(xué)、騰訊、華為、蘋果、谷歌、微軟等的研究開發(fā)，并編寫安全工具。

　　聚焦IoT安全 麒麟框架可能與你息息相關(guān)

　　小到智能音箱、智能門鎖，大到汽車自動駕駛、工業(yè)機器人……伴隨科技的快速發(fā)展，IoT的應(yīng)用可謂無處不在。與此同時，IoT的信息安全風(fēng)險也加速顯現(xiàn)，黑客遠程操控物聯(lián)網(wǎng)場景的事件時有發(fā)生。

　　在IoT安全領(lǐng)域，“逆向分析”測試始終是困擾行業(yè)的一大難題。通俗的講，若想對IoT硬件進行安全研究，技術(shù)人員要么“暴力”破解設(shè)備，要么反復(fù)搭建模擬環(huán)境，無論是研究效率還是學(xué)習(xí)成本上均有缺陷。

　　對此，麒麟框架正嘗試給出更加完美的解決方案。據(jù)麒麟框架負責人、京東集團信息安全部高級研究員劉凱仁介紹，麒麟框架可以在無實物的情況下虛擬一個IoT環(huán)境，從而利用高性能的主機對低性能的硬件進行漏洞分析。此外，麒麟框架還具備強大的靈活開放性，允許工程師跨平臺和CPU架構(gòu)進行操作。

　　總的來說，麒麟框架改變了物聯(lián)網(wǎng)安全研究、惡意軟件分析和逆向工程困難的現(xiàn)狀，為普通大眾用戶、工業(yè)產(chǎn)業(yè)的各類IoT和工控場景的安全保護，提供更為高效的安全保障。

　　守護IoT、工控互聯(lián)網(wǎng)場景 麒麟框架應(yīng)用前景廣闊

　　據(jù)介紹，麒麟框架即將在在IoT、工業(yè)控制系統(tǒng)落地應(yīng)用。例如在近年來大熱的智能車聯(lián)網(wǎng)領(lǐng)域，其便致力為京東以及行業(yè)內(nèi)多款智能搬運機器人和無人配送設(shè)備提供安全保障。

　　此外，京東探索研究院信息安全實驗室還在2019年將麒麟框架正式開源，以賦能行業(yè)技術(shù)發(fā)展。兩年多來，麒麟框架不斷吸引著來自全球各地的安全研究人員進行技術(shù)代碼和文檔編寫，在業(yè)內(nèi)產(chǎn)出了不少有價值的貢獻成果。其中，騰訊、華為、蘋果、谷歌、微軟，以及復(fù)旦大學(xué)、中科院、上海交大等國內(nèi)外技術(shù)公司和高等學(xué)術(shù)機構(gòu)的安全團隊，均在麒麟框架基礎(chǔ)上開展各類研究或編寫安全工具。

　　近年來，京東的“技術(shù)派”形象正深入人心。自2017年全面向技術(shù)轉(zhuǎn)型以來，京東體系在基礎(chǔ)科學(xué)和技術(shù)研發(fā)的投入近800億元，在諸多前沿技術(shù)和應(yīng)用技術(shù)領(lǐng)域均取得豐碩成果。以麒麟框架探索破解IoT安全分析困境，便是京東信息安全技術(shù)帶來的價值沉淀，力爭為自身業(yè)務(wù)發(fā)展提供安全守護的同時，對外輸出安全能力，提升行業(yè)安全水位。