2018年5月16日至18日,高通2018移動(dòng)安全峰會(huì)在美國(guó)高通總部舉行,安天移動(dòng)安全公司受邀出席,并發(fā)表“移動(dòng)安全態(tài)勢(shì)和生態(tài)安全合作機(jī)制”主旨演講。
高通移動(dòng)安全峰會(huì)是行業(yè)高水平盛會(huì),會(huì)議采用邀請(qǐng)制,今年的移動(dòng)安全峰會(huì)上,有來自安天移動(dòng)安全、高通、騰訊、塔夫茨大學(xué)、普渡大學(xué)、柏林工業(yè)大學(xué)、加州大學(xué)圣迭戈分校等的國(guó)際頂尖專家學(xué)者出席,就當(dāng)前全球普遍出現(xiàn)的移動(dòng)安全問題進(jìn)行產(chǎn)業(yè)、技術(shù)和學(xué)術(shù)交流,會(huì)議的主題涵蓋了當(dāng)前主流關(guān)注的智能設(shè)備系統(tǒng)安全和漏洞、移動(dòng)威脅整體態(tài)勢(shì)、新型智能設(shè)備安全攻防、新金融場(chǎng)景中智能金融設(shè)備安全、芯片級(jí)漏洞安全風(fēng)險(xiǎn)和防護(hù)、4G及5G新興安全趨勢(shì)等諸多熱門話題。
17日下午,安天移動(dòng)安全公司CEO潘宣辰發(fā)表 “移動(dòng)安全態(tài)勢(shì)和生態(tài)安全合作機(jī)制”主題分享,向與會(huì)嘉賓介紹了近10年中國(guó)移動(dòng)安全態(tài)勢(shì)和安天移動(dòng)安全公司對(duì)此發(fā)展過程的持續(xù)分析和思考,從產(chǎn)業(yè)角度對(duì)多個(gè)安全風(fēng)險(xiǎn)和威脅進(jìn)行了系統(tǒng)性的概括,展現(xiàn)了中國(guó)在高速發(fā)展中的移動(dòng)安全生態(tài)的特點(diǎn)和對(duì)抗復(fù)雜性,也分享了作為獨(dú)立安全廠商與上下游產(chǎn)業(yè)鏈開展的安全合作實(shí)踐經(jīng)驗(yàn),展示了國(guó)內(nèi)安全主管部門和中國(guó)移動(dòng)產(chǎn)業(yè)界為營(yíng)造良好移動(dòng)產(chǎn)業(yè)環(huán)境做出的諸多努力。在主題報(bào)告中,安天移動(dòng)安全分享了如下觀點(diǎn)。
▲安天移動(dòng)安全公司CEO潘宣辰做主題演講
移動(dòng)和新型智能場(chǎng)景安全需要跨洋聯(lián)線
移動(dòng)安全和新型智能場(chǎng)景下的各類安全問題,并不是單一的系統(tǒng)層或網(wǎng)絡(luò)攻防的安全技術(shù)問題,其背后涉及復(fù)雜的供應(yīng)鏈、產(chǎn)業(yè)協(xié)作和服務(wù)機(jī)制。目前全球移動(dòng)生態(tài)的基礎(chǔ)供應(yīng)在操作系統(tǒng)上由Apple iOS和Google Android主導(dǎo),中高端芯片主要由高通、MTK等廠商供應(yīng)。近年Apple對(duì)iOS終端和應(yīng)用生態(tài)安全上進(jìn)行了高額投入,結(jié)合其自身全產(chǎn)業(yè)鏈垂直閉合的特性,實(shí)現(xiàn)了優(yōu)質(zhì)的終端產(chǎn)品和應(yīng)用生態(tài)體驗(yàn);而Google在每次Android大版本的更迭中早已把安全的更新和優(yōu)化作為最重要的更新之一,并持續(xù)在去碎片化和提升終端系統(tǒng)的安全更新上努力;高通從2012年開始就提出了基于芯片的移動(dòng)安全平臺(tái)和技術(shù),一直將安全作為獨(dú)立技術(shù)和服務(wù)推動(dòng);ARM則從萬物互聯(lián)的角度從頂層架構(gòu)設(shè)計(jì)也推出了新一代的安全架構(gòu)設(shè)計(jì)規(guī)范。中國(guó)移動(dòng)互聯(lián)網(wǎng)經(jīng)歷了過去10年的高速發(fā)展已經(jīng)成為一個(gè)萬億級(jí)產(chǎn)業(yè),形成了自己獨(dú)特的產(chǎn)業(yè)和生態(tài)格局,也面臨著海量的移動(dòng)和新興威脅。時(shí)至今日,中國(guó)移動(dòng)互聯(lián)網(wǎng)的創(chuàng)新能力已在全球前列,所面臨的諸多移動(dòng)安全風(fēng)險(xiǎn)和威脅也進(jìn)入“無人區(qū)”,國(guó)內(nèi)產(chǎn)業(yè)已通過泰爾終端實(shí)驗(yàn)室和各個(gè)監(jiān)管部門形成了聯(lián)盟協(xié)會(huì)聯(lián)合治理的良好基礎(chǔ)和氛圍;但從產(chǎn)業(yè)角度來說,在復(fù)雜生態(tài)和當(dāng)前產(chǎn)業(yè)格局下,持續(xù)進(jìn)行系統(tǒng)性的安全建設(shè)和投入更需要通過與產(chǎn)業(yè)鏈上游建立更緊密的協(xié)同和聯(lián)動(dòng)關(guān)系,通過這種跨洋聯(lián)線既能看到全球化下的普遍性安全需求,也能更好的通過協(xié)作牽引來輻射中國(guó)特有的移動(dòng)產(chǎn)業(yè)安全威脅,并通過中國(guó)在創(chuàng)新上帶來的前瞻安全需求帶動(dòng)提升整體安全防御水平。
移動(dòng)和智能場(chǎng)景安全威脅應(yīng)對(duì)亟需生態(tài)和產(chǎn)業(yè)升級(jí)
當(dāng)前移動(dòng)產(chǎn)業(yè)是一個(gè)輻射全球的產(chǎn)業(yè)鏈,其在供應(yīng)鏈、產(chǎn)業(yè)和服務(wù)上都充分融入到全球化進(jìn)程當(dāng)中,移動(dòng)終端和智能設(shè)備因其承載了大量的個(gè)人信息和敏感數(shù)據(jù),其天然的個(gè)人跟隨性和場(chǎng)景滲透特點(diǎn)使得風(fēng)險(xiǎn)和威脅模型相比PC時(shí)代有了很大的不同。從安天移動(dòng)安全在2013年至2017年持續(xù)的觀測(cè)來看,移動(dòng)終端和智能設(shè)備的威脅在整體上保持長(zhǎng)尾化趨勢(shì),在個(gè)體上呈現(xiàn)出高針對(duì)性和碎片化的特點(diǎn)。這使得移動(dòng)威脅的整體狀況是和移動(dòng)互聯(lián)網(wǎng)的用戶生態(tài)和商業(yè)特點(diǎn)高度依附,當(dāng)前移動(dòng)商業(yè)生態(tài)的開放式野蠻發(fā)展,以及大量灰色和不良問題都或多或少間接助推了移動(dòng)威脅的持續(xù)產(chǎn)生和演化。也正因?yàn)檫@種局面,使得攻防對(duì)抗并不完全停留在部分關(guān)鍵據(jù)點(diǎn)的技術(shù)防御和修補(bǔ)層面。同時(shí),安全事件的長(zhǎng)尾化和碎片化一方面顯著的反應(yīng)了攻擊者的效率提升和手段的遷移,另一方面顯著的降低了防御者的安全投入積極性,使得防御者的安全投入難以直接體現(xiàn)為廣泛的安全體驗(yàn)和感知認(rèn)可。在這種情況下,移動(dòng)和智能場(chǎng)景安全問題的解決尤為需要通過生態(tài)和產(chǎn)業(yè)級(jí)的綜合治理思路來給出牽引,以符合產(chǎn)業(yè)作業(yè)規(guī)律的方式形成有效的安全建設(shè)投入,通過持續(xù)的規(guī)范和優(yōu)化市場(chǎng)商業(yè)生態(tài),給于安全投入者有效的市場(chǎng)和公開認(rèn)可,形成安全體驗(yàn)的良性差異反饋,實(shí)現(xiàn)對(duì)產(chǎn)業(yè)的整體治理,并最終提升防護(hù)和防御水平。
在2018年西班牙進(jìn)行的MWC大會(huì)上形成了廣泛的認(rèn)知和主題便是當(dāng)前正處于全球的數(shù)字化進(jìn)程當(dāng)中,伴隨歐洲GDPR法規(guī)的生效,中國(guó)在2017年先后發(fā)布《網(wǎng)絡(luò)安全法》和《個(gè)人信息安全規(guī)范》,安全已經(jīng)在數(shù)字化進(jìn)程中成為消費(fèi)者、企業(yè)和整個(gè)產(chǎn)業(yè)都高度關(guān)注的基礎(chǔ)問題之一。秉持積極尋求產(chǎn)業(yè)對(duì)接的思路,安天持續(xù)加強(qiáng)和移動(dòng)智能制造產(chǎn)業(yè)鏈的深度對(duì)接,先后和國(guó)內(nèi)主流OEM廠商在移動(dòng)智能操作系統(tǒng)層實(shí)現(xiàn)了安全機(jī)制的合作。
自2016年起,安天移動(dòng)安全公司和高通公司開展深度合作,構(gòu)建了基于芯片和系統(tǒng)內(nèi)核的智能安全防護(hù)方案。安天和高通聯(lián)合基于高通660及845系列推出的下一代智能威脅感知引擎目前已經(jīng)在機(jī)器學(xué)習(xí)算法上實(shí)現(xiàn)移植和適配。該引擎擁有本地AI計(jì)算能力及獨(dú)立的SPU安全處理模塊,可實(shí)現(xiàn)全天候?qū)崟r(shí)的惡意行為攻擊識(shí)別,通過極低的性能功耗控制,達(dá)到對(duì)已知和未知威脅增強(qiáng)識(shí)別,實(shí)現(xiàn)場(chǎng)景化針對(duì)性防御的效果,并通過這種強(qiáng)強(qiáng)合作,持續(xù)向高通傳遞中國(guó)移動(dòng)產(chǎn)業(yè)鏈的安全防護(hù)需求。
應(yīng)對(duì)當(dāng)前Android生態(tài)復(fù)雜的安全問題,實(shí)現(xiàn)移動(dòng)安全防御保障能力,需要建立起全方位的系統(tǒng)化工程體系。除了在技術(shù)上需要綜合軟硬件的優(yōu)勢(shì)形成整合解決方案,也需要積極的加強(qiáng)供應(yīng)鏈和行業(yè)不同合作伙伴的安全聯(lián)合和融合,用符合產(chǎn)業(yè)鏈的機(jī)制,采取對(duì)產(chǎn)業(yè)鏈最友好和低成本的方式實(shí)現(xiàn)面向安全的防御技術(shù)強(qiáng)化。通過參與產(chǎn)業(yè)鏈的深度合作實(shí)踐,安天移動(dòng)安全已成功構(gòu)建起了從芯片層、系統(tǒng)內(nèi)核、系統(tǒng)環(huán)境到應(yīng)用生態(tài)的全方位立體防護(hù)方案。安天移動(dòng)安全公司通過自身安全核心能力和高通在人工智能上的合作已經(jīng)伴隨移動(dòng)產(chǎn)業(yè)的快速發(fā)展,走在萬物互聯(lián)的數(shù)字化安全新趨勢(shì)的前列。
安天目前在移動(dòng)安全上已經(jīng)和移動(dòng)生態(tài)中的OEM廠商達(dá)成安全技術(shù)和防護(hù)上的深度合作,華為、小米、阿里YunOS、OPPO,vivo、金立、步步高、努比亞等知名廠商采用了安天移動(dòng)安全的系統(tǒng)級(jí)安全防護(hù)技術(shù)和機(jī)制。當(dāng)前,安天移動(dòng)安全防護(hù)技術(shù)和機(jī)制防護(hù)的移動(dòng)智能終端用戶累計(jì)超過15億,日活躍用戶超過4億,已成為全球僅次于Google Android安全的第二大終端防護(hù)體系。
▲安天移動(dòng)安全OEM合作伙伴