“移動終端由于其便攜性,所處的物理環(huán)境、網(wǎng)絡(luò)環(huán)境會隨著時間不斷變化,而且由于其無線接入的特性帶來潛在攻擊面大大增加,面臨的不確定性及風(fēng)險更高,因此必須要打破傳統(tǒng)的靜態(tài)防護思維,以創(chuàng)新的可信態(tài)勢感知+動態(tài)賦能賦權(quán)形成安全閉環(huán),做出積極應(yīng)對。”10月12日,在“第32次全國計算機安全學(xué)術(shù)交流會”上,元心科技首席安全官鄒仕洪博士表示。
移動態(tài)勢感知成為必須
移動互聯(lián)技術(shù)、物聯(lián)網(wǎng)技術(shù)的高速發(fā)展,正在把這個世界帶入萬物互聯(lián)的時代,隨時隨地,時時在線的“在線化”與“移動化”,對信息安全提出了更多的挑戰(zhàn),如何來構(gòu)筑更安全的防御體系?元心科技提出了“移動態(tài)勢感知”的安全理念以及相應(yīng)的解決方案來解決移動新型終端鎖帶來的挑戰(zhàn)。
鄒仕洪認(rèn)為,當(dāng)前,隨著移動物聯(lián)網(wǎng)、行業(yè)信息化、5G的發(fā)展,在人與人、人與物、物與物的全連接背景下,云計算、物聯(lián)網(wǎng)、人工智能等領(lǐng)域?qū)σ苿咏K端的需求迅速增長,移動端面臨的空間及環(huán)境也更加的不確定,比如攻擊面及威脅更大、風(fēng)險更高、復(fù)雜度更高等。基于這些認(rèn)知,元心科技在自主研發(fā)的高安全可信操作系統(tǒng)的基礎(chǔ)上,設(shè)計了可信態(tài)勢感知和動態(tài)賦能賦權(quán)的安全閉環(huán)架構(gòu),能夠先于攻擊方而變,徹底扭轉(zhuǎn)之前防守方被動防守的局面。
鄒仕洪博士介紹,元心科技基于LINIX內(nèi)核自主開發(fā)了包括CPU(中央處理器)/MCU(微控制器)/MPU(微處理器)管理、核心運行庫、網(wǎng)絡(luò)/通信協(xié)議、開發(fā)工具、資源管理、應(yīng)用簽名、加載過程等操作系統(tǒng)的核心功能。經(jīng)過工業(yè)和信息化部軟件與集成電路測試中心測試、評估,元心科技移動智能終端操作系統(tǒng)自有代碼文件達(dá)81.6%。
幾大創(chuàng)新賦能移動安全
據(jù)鄒仕洪介紹,結(jié)合目前移動終端所面臨的安全問題和嚴(yán)峻挑戰(zhàn),元心科技在自主可控的基礎(chǔ)上,通過高安全可信的終端運行環(huán)境、Root分權(quán)、數(shù)據(jù)不落地、全生命周期的終端安全解決方案、云網(wǎng)端一體化安全解決方案等來實現(xiàn)側(cè)重終端側(cè),覆蓋云、網(wǎng)、端的動態(tài)賦能賦權(quán)的安全體系架構(gòu)。
比如,在高安全可信的終端運行環(huán)境方面,通過元心操作系統(tǒng)的自主研發(fā)特性,可以實現(xiàn)從硬件層到內(nèi)核層到用戶層的全程安全操控:通過運行前二進制簽名校驗、運行時動態(tài)度量,進行簽名合法性校驗,動態(tài)防篡改校驗,從硬件層到內(nèi)核層到用戶層每一步均進行雙向認(rèn)證,不被信任的代碼無法加入,從而構(gòu)建可信、健壯的信任鏈。在此基礎(chǔ)上進行動態(tài)的安全度量及感知,‘端’成為態(tài)勢感知的重要環(huán)節(jié),元心安全引擎會把終端的行為及環(huán)境的感知上報到元心可信云,而云與企業(yè)的其它數(shù)據(jù)做整合,共同構(gòu)成態(tài)勢感知的大數(shù)據(jù)。
而Root分權(quán),相較于傳統(tǒng)的權(quán)限模式,Root分權(quán)解決了安卓系統(tǒng)一旦被Root后會被以點帶面的進行攻擊或控制的重要問題,并形成了包括可信計算及安全引導(dǎo)、多重訪問控制、基于文件粒度的加密機制、多因子鑒權(quán)、安全中心、審計系統(tǒng)和MDM典型部署等端到端的全生命周期安全解決方案,具有“一點失守,其他安全”的優(yōu)勢。
在數(shù)據(jù)不落地方面,任意應(yīng)用均可以被設(shè)置成數(shù)據(jù)不落地模式運行,應(yīng)用本身不需要做修改,且一次設(shè)置永久生效。應(yīng)用運行于私有安全環(huán)境中,應(yīng)用產(chǎn)生的數(shù)據(jù)不會持久化存儲在存儲設(shè)備中,應(yīng)用程序不會感知私有環(huán)境的存在。退出應(yīng)用后,運行環(huán)境會銷毀。閱后即焚,保證了數(shù)據(jù)不落地。相比于傳統(tǒng)等級保護設(shè)定規(guī)則、設(shè)定防護指標(biāo)等的靜態(tài)防護思路,元心科技基于核心能力,利用大數(shù)據(jù)分析等前沿技術(shù),設(shè)計了基于可信態(tài)勢感知和動態(tài)賦能賦權(quán)的安全閉環(huán)架構(gòu),實現(xiàn)了高可靠的安全解決方案。
產(chǎn)業(yè)鏈攜手形成全方位保護
鄒仕洪同時表示,推動經(jīng)移動態(tài)勢感知,需要全產(chǎn)業(yè)鏈攜起手來,所以元心科技積極推動生態(tài)體系的建設(shè),過三年的發(fā)展,元心科技形成了以元心操作系統(tǒng)為核心、以IM、EMM、OTA等為通用服務(wù)的生態(tài)體系,建立了涵蓋關(guān)鍵軟硬件廠商、安全廠商和應(yīng)用廠商的良好生態(tài)環(huán)境,形成了面向移動政務(wù)、智慧警務(wù)、安全生產(chǎn)和軍民融合的四大解決方案。目前國產(chǎn)自主移動終端操作系統(tǒng)SyberOS已成功服務(wù)于國內(nèi)軍隊、公安、政務(wù)、消防、保密、能源、水利、司法等多個行業(yè),得到國內(nèi)用戶的普遍認(rèn)可。基于在移動信息安全領(lǐng)域突出的創(chuàng)新性、專業(yè)性、拓展性,元心科技榮獲“第32次全國計算機安全學(xué)術(shù)交流會”“特別貢獻(xiàn)獎”。
