2018年5月16日至18日,高通2018移動安全峰會在美國高通總部舉行,安天移動安全公司受邀出席,并發(fā)表“移動安全態(tài)勢和生態(tài)安全合作機制”主旨演講。
高通移動安全峰會是行業(yè)高水平盛會,會議采用邀請制,今年的移動安全峰會上,有來自安天移動安全、高通、騰訊、塔夫茨大學、普渡大學、柏林工業(yè)大學、加州大學圣迭戈分校等的國際頂尖專家學者出席,就當前全球普遍出現(xiàn)的移動安全問題進行產(chǎn)業(yè)、技術和學術交流,會議的主題涵蓋了當前主流關注的智能設備系統(tǒng)安全和漏洞、移動威脅整體態(tài)勢、新型智能設備安全攻防、新金融場景中智能金融設備安全、芯片級漏洞安全風險和防護、4G及5G新興安全趨勢等諸多熱門話題。
17日下午,安天移動安全公司CEO潘宣辰發(fā)表 “移動安全態(tài)勢和生態(tài)安全合作機制”主題分享,向與會嘉賓介紹了近10年中國移動安全態(tài)勢和安天移動安全公司對此發(fā)展過程的持續(xù)分析和思考,從產(chǎn)業(yè)角度對多個安全風險和威脅進行了系統(tǒng)性的概括,展現(xiàn)了中國在高速發(fā)展中的移動安全生態(tài)的特點和對抗復雜性,也分享了作為獨立安全廠商與上下游產(chǎn)業(yè)鏈開展的安全合作實踐經(jīng)驗,展示了國內(nèi)安全主管部門和中國移動產(chǎn)業(yè)界為營造良好移動產(chǎn)業(yè)環(huán)境做出的諸多努力。在主題報告中,安天移動安全分享了如下觀點。
▲安天移動安全公司CEO潘宣辰做主題演講
移動和新型智能場景安全需要跨洋聯(lián)線
移動安全和新型智能場景下的各類安全問題,并不是單一的系統(tǒng)層或網(wǎng)絡攻防的安全技術問題,其背后涉及復雜的供應鏈、產(chǎn)業(yè)協(xié)作和服務機制。目前全球移動生態(tài)的基礎供應在操作系統(tǒng)上由Apple iOS和Google Android主導,中高端芯片主要由高通、MTK等廠商供應。近年Apple對iOS終端和應用生態(tài)安全上進行了高額投入,結合其自身全產(chǎn)業(yè)鏈垂直閉合的特性,實現(xiàn)了優(yōu)質(zhì)的終端產(chǎn)品和應用生態(tài)體驗;而Google在每次Android大版本的更迭中早已把安全的更新和優(yōu)化作為最重要的更新之一,并持續(xù)在去碎片化和提升終端系統(tǒng)的安全更新上努力;高通從2012年開始就提出了基于芯片的移動安全平臺和技術,一直將安全作為獨立技術和服務推動;ARM則從萬物互聯(lián)的角度從頂層架構設計也推出了新一代的安全架構設計規(guī)范。中國移動互聯(lián)網(wǎng)經(jīng)歷了過去10年的高速發(fā)展已經(jīng)成為一個萬億級產(chǎn)業(yè),形成了自己獨特的產(chǎn)業(yè)和生態(tài)格局,也面臨著海量的移動和新興威脅。時至今日,中國移動互聯(lián)網(wǎng)的創(chuàng)新能力已在全球前列,所面臨的諸多移動安全風險和威脅也進入“無人區(qū)”,國內(nèi)產(chǎn)業(yè)已通過泰爾終端實驗室和各個監(jiān)管部門形成了聯(lián)盟協(xié)會聯(lián)合治理的良好基礎和氛圍;但從產(chǎn)業(yè)角度來說,在復雜生態(tài)和當前產(chǎn)業(yè)格局下,持續(xù)進行系統(tǒng)性的安全建設和投入更需要通過與產(chǎn)業(yè)鏈上游建立更緊密的協(xié)同和聯(lián)動關系,通過這種跨洋聯(lián)線既能看到全球化下的普遍性安全需求,也能更好的通過協(xié)作牽引來輻射中國特有的移動產(chǎn)業(yè)安全威脅,并通過中國在創(chuàng)新上帶來的前瞻安全需求帶動提升整體安全防御水平。
移動和智能場景安全威脅應對亟需生態(tài)和產(chǎn)業(yè)升級
當前移動產(chǎn)業(yè)是一個輻射全球的產(chǎn)業(yè)鏈,其在供應鏈、產(chǎn)業(yè)和服務上都充分融入到全球化進程當中,移動終端和智能設備因其承載了大量的個人信息和敏感數(shù)據(jù),其天然的個人跟隨性和場景滲透特點使得風險和威脅模型相比PC時代有了很大的不同。從安天移動安全在2013年至2017年持續(xù)的觀測來看,移動終端和智能設備的威脅在整體上保持長尾化趨勢,在個體上呈現(xiàn)出高針對性和碎片化的特點。這使得移動威脅的整體狀況是和移動互聯(lián)網(wǎng)的用戶生態(tài)和商業(yè)特點高度依附,當前移動商業(yè)生態(tài)的開放式野蠻發(fā)展,以及大量灰色和不良問題都或多或少間接助推了移動威脅的持續(xù)產(chǎn)生和演化。也正因為這種局面,使得攻防對抗并不完全停留在部分關鍵據(jù)點的技術防御和修補層面。同時,安全事件的長尾化和碎片化一方面顯著的反應了攻擊者的效率提升和手段的遷移,另一方面顯著的降低了防御者的安全投入積極性,使得防御者的安全投入難以直接體現(xiàn)為廣泛的安全體驗和感知認可。在這種情況下,移動和智能場景安全問題的解決尤為需要通過生態(tài)和產(chǎn)業(yè)級的綜合治理思路來給出牽引,以符合產(chǎn)業(yè)作業(yè)規(guī)律的方式形成有效的安全建設投入,通過持續(xù)的規(guī)范和優(yōu)化市場商業(yè)生態(tài),給于安全投入者有效的市場和公開認可,形成安全體驗的良性差異反饋,實現(xiàn)對產(chǎn)業(yè)的整體治理,并最終提升防護和防御水平。
在2018年西班牙進行的MWC大會上形成了廣泛的認知和主題便是當前正處于全球的數(shù)字化進程當中,伴隨歐洲GDPR法規(guī)的生效,中國在2017年先后發(fā)布《網(wǎng)絡安全法》和《個人信息安全規(guī)范》,安全已經(jīng)在數(shù)字化進程中成為消費者、企業(yè)和整個產(chǎn)業(yè)都高度關注的基礎問題之一。秉持積極尋求產(chǎn)業(yè)對接的思路,安天持續(xù)加強和移動智能制造產(chǎn)業(yè)鏈的深度對接,先后和國內(nèi)主流OEM廠商在移動智能操作系統(tǒng)層實現(xiàn)了安全機制的合作。
自2016年起,安天移動安全公司和高通公司開展深度合作,構建了基于芯片和系統(tǒng)內(nèi)核的智能安全防護方案。安天和高通聯(lián)合基于高通660及845系列推出的下一代智能威脅感知引擎目前已經(jīng)在機器學習算法上實現(xiàn)移植和適配。該引擎擁有本地AI計算能力及獨立的SPU安全處理模塊,可實現(xiàn)全天候實時的惡意行為攻擊識別,通過極低的性能功耗控制,達到對已知和未知威脅增強識別,實現(xiàn)場景化針對性防御的效果,并通過這種強強合作,持續(xù)向高通傳遞中國移動產(chǎn)業(yè)鏈的安全防護需求。
應對當前Android生態(tài)復雜的安全問題,實現(xiàn)移動安全防御保障能力,需要建立起全方位的系統(tǒng)化工程體系。除了在技術上需要綜合軟硬件的優(yōu)勢形成整合解決方案,也需要積極的加強供應鏈和行業(yè)不同合作伙伴的安全聯(lián)合和融合,用符合產(chǎn)業(yè)鏈的機制,采取對產(chǎn)業(yè)鏈最友好和低成本的方式實現(xiàn)面向安全的防御技術強化。通過參與產(chǎn)業(yè)鏈的深度合作實踐,安天移動安全已成功構建起了從芯片層、系統(tǒng)內(nèi)核、系統(tǒng)環(huán)境到應用生態(tài)的全方位立體防護方案。安天移動安全公司通過自身安全核心能力和高通在人工智能上的合作已經(jīng)伴隨移動產(chǎn)業(yè)的快速發(fā)展,走在萬物互聯(lián)的數(shù)字化安全新趨勢的前列。
安天目前在移動安全上已經(jīng)和移動生態(tài)中的OEM廠商達成安全技術和防護上的深度合作,華為、小米、阿里YunOS、OPPO,vivo、金立、步步高、努比亞等知名廠商采用了安天移動安全的系統(tǒng)級安全防護技術和機制。當前,安天移動安全防護技術和機制防護的移動智能終端用戶累計超過15億,日活躍用戶超過4億,已成為全球僅次于Google Android安全的第二大終端防護體系。
▲安天移動安全OEM合作伙伴