2018年5月16日至18日,高通2018移动安全峰会在美国高通总部举行,安天移动安全公司受邀出席,并发表“移动安全态势和生态安全合作机制”主旨演讲。 高通移动安全峰会是行业高水平盛会,会议采用邀请制,今年的移动安全峰会上,有来自安天移动安全、高通、腾讯、塔夫茨大学、普渡大学、柏林工业大学、加州大学圣迭戈分校等的国际顶尖专家学者出席,就当前全球普遍出现的移动安全问题进行产业、技术和学术交流,会议的主题涵盖了当前主流关注的智能设备系统安全和漏洞、移动威胁整体态势、新型智能设备安全攻防、新金融场景中智能金融设备安全、芯片级漏洞安全风险和防护、4G及5G新兴安全趋势等诸多热门话题。 17日下午,安天移动安全公司CEO潘宣辰发表“移动安全态势和生态安全合作机制”主题分享,向与会嘉宾介绍了近10年中国移动安全态势和安天移动安全公司对此发展过程的持续分析和思考,从产业角度对多个安全风险和威胁进行了系统性的概括,展现了中国在高速发展中的移动安全生态的特点和对抗复杂性,也分享了作为独立安全厂商与上下游产业链开展的安全合作实践经验,展示了国内安全主管部门和中国移动产业界为营造良好移动产业环境做出的诸多努力。在主题报告中,安天移动安全分享了如下观点。 ▲安天移动安全公司CEO潘宣辰做主题演讲 移动和新型智能场景安全需要跨洋联线 移动安全和新型智能场景下的各类安全问题,并不是单一的系统层或网络攻防的安全技术问题,其背后涉及复杂的供应链、产业协作和服务机制。目前全球移动生态的基础供应在操作系统上由Apple iOS和Google Android主导,中高端芯片主要由高通、MTK等厂商供应。近年Apple对iOS终端和应用生态安全上进行了高额投入,结合其自身全产业链垂直闭合的特性,实现了优质的终端产品和应用生态体验;而Google在每次Android大版本的更迭中早已把安全的更新和优化作为最重要的更新之一,并持续在去碎片化和提升终端系统的安全更新上努力;高通从2012年开始就提出了基于芯片的移动安全平台和技术,一直将安全作为独立技术和服务推动;ARM则从万物互联的角度从顶层架构设计也推出了新一代的安全架构设计规范。中国移动互联网经历了过去10年的高速发展已经成为一个万亿级产业,形成了自己独特的产业和生态格局,也面临着海量的移动和新兴威胁。时至今日,中国移动互联网的创新能力已在全球前列,所面临的诸多移动安全风险和威胁也进入“无人区”,国内产业已通过泰尔终端实验室和各个监管部门形成了联盟协会联合治理的良好基础和氛围;但从产业角度来说,在复杂生态和当前产业格局下,持续进行系统性的安全建设和投入更需要通过与产业链上游建立更紧密的协同和联动关系,通过这种跨洋联线既能看到全球化下的普遍性安全需求,也能更好的通过协作牵引来辐射中国特有的移动产业安全威胁,并通过中国在创新上带来的前瞻安全需求带动提升整体安全防御水平。 移动和智能场景安全威胁应对亟需生态和产业升级 当前移动产业是一个辐射全球的产业链,其在供应链、产业和服务上都充分融入到全球化进程当中,移动终端和智能设备因其承载了大量的个人信息和敏感数据,其天然的个人跟随性和场景渗透特点使得风险和威胁模型相比PC时代有了很大的不同。从安天移动安全在2013年至2017年持续的观测来看,移动终端和智能设备的威胁在整体上保持长尾化趋势,在个体上呈现出高针对性和碎片化的特点。这使得移动威胁的整体状况是和移动互联网的用户生态和商业特点高度依附,当前移动商业生态的开放式野蛮发展,以及大量灰色和不良问题都或多或少间接助推了移动威胁的持续产生和演化。也正因为这种局面,使得攻防对抗并不完全停留在部分关键据点的技术防御和修补层面。同时,安全事件的长尾化和碎片化一方面显著的反应了攻击者的效率提升和手段的迁移,另一方面显著的降低了防御者的安全投入积极性,使得防御者的安全投入难以直接体现为广泛的安全体验和感知认可。在这种情况下,移动和智能场景安全问题的解决尤为需要通过生态和产业级的综合治理思路来给出牵引,以符合产业作业规律的方式形成有效的安全建设投入,通过持续的规范和优化市场商业生态,给于安全投入者有效的市场和公开认可,形成安全体验的良性差异反馈,实现对产业的整体治理,并最终提升防护和防御水平。 在2018年西班牙进行的MWC大会上形成了广泛的认知和主题便是当前正处于全球的数字化进程当中,伴随欧洲GDPR法规的生效,中国在2017年先后发布《网络安全法》和《个人信息安全规范》,安全已经在数字化进程中成为消费者、企业和整个产业都高度关注的基础问题之一。秉持积极寻求产业对接的思路,安天持续加强和移动智能制造产业链的深度对接,先后和国内主流OEM厂商在移动智能操作系统层实现了安全机制的合作。 自2016年起,安天移动安全公司和高通公司开展深度合作,构建了基于芯片和系统内核的智能安全防护方案。安天和高通联合基于高通660及845系列推出的下一代智能威胁感知引擎目前已经在机器学习算法上实现移植和适配。该引擎拥有本地AI计算能力及独立的SPU安全处理模块,可实现全天候实时的恶意行为攻击识别,通过极低的性能功耗控制,达到对已知和未知威胁增强识别,实现场景化针对性防御的效果,并通过这种强强合作,持续向高通传递中国移动产业链的安全防护需求。 应对当前Android生态复杂的安全问题,实现移动安全防御保障能力,需要建立起全方位的系统化工程体系。除了在技术上需要综合软硬件的优势形成整合解决方案,也需要积极的加强供应链和行业不同合作伙伴的安全联合和融合,用符合产业链的机制,采取对产业链最友好和低成本的方式实现面向安全的防御技术强化。通过参与产业链的深度合作实践,安天移动安全已成功构建起了从芯片层、系统内核、系统环境到应用生态的全方位立体防护方案。安天移动安全公司通过自身安全核心能力和高通在人工智能上的合作已经伴随移动产业的快速发展,走在万物互联的数字化安全新趋势的前列。 安天目前在移动安全上已经和移动生态中的OEM厂商达成安全技术和防护上的深度合作,华为、小米、阿里YunOS、OPPO,vivo、金立、步步高、努比亚等知名厂商采用了安天移动安全的系统级安全防护技术和机制。当前,安天移动安全防护技术和机制防护的移动智能终端用户累计超过15亿,日活跃用户超过4亿,已成为全球仅次于Google Android安全的第二大终端防护体系。 ▲安天移动安全OEM合作伙伴
|