“移動終端由于其便攜性,所處的物理環境����、網絡環境會隨著時間不斷變化���,而且由于其無線接入的特性帶來潛在攻擊面大大增加����,面臨的不確定性及風險更高�,因此必須要打破傳統的靜態防護思維�,以創新的可信態勢感知+動態賦能賦權形成安全閉環,做出積極應對。”10月12日�,在“第32次全國計算機安全學術交流會”上����,元心科技首席安全官鄒仕洪博士表示�。
移動態勢感知成為必須
移動互聯技術、物聯網技術的高速發展�,正在把這個世界帶入萬物互聯的時代���,隨時隨地���,時時在線的“在線化”與“移動化”�,對信息安全提出了更多的挑戰,如何來構筑更安全的防御體系�?元心科技提出了“移動態勢感知”的安全理念以及相應的解決方案來解決移動新型終端鎖帶來的挑戰�。
鄒仕洪認為���,當前���,隨著移動物聯網����、行業信息化����、5G的發展���,在人與人�、人與物����、物與物的全連接背景下�,云計算、物聯網、人工智能等領域對移動終端的需求迅速增長,移動端面臨的空間及環境也更加的不確定�,比如攻擊面及威脅更大�、風險更高����、復雜度更高等。基于這些認知,元心科技在自主研發的高安全可信操作系統的基礎上�,設計了可信態勢感知和動態賦能賦權的安全閉環架構���,能夠先于攻擊方而變����,徹底扭轉之前防守方被動防守的局面。
鄒仕洪博士介紹,元心科技基于LINIX內核自主開發了包括CPU(中央處理器)/MCU(微控制器)/MPU(微處理器)管理�、核心運行庫����、網絡/通信協議���、開發工具���、資源管理����、應用簽名、加載過程等操作系統的核心功能���。經過工業和信息化部軟件與集成電路測試中心測試���、評估���,元心科技移動智能終端操作系統自有代碼文件達81.6%���。
幾大創新賦能移動安全
據鄒仕洪介紹,結合目前移動終端所面臨的安全問題和嚴峻挑戰����,元心科技在自主可控的基礎上���,通過高安全可信的終端運行環境、Root分權���、數據不落地�、全生命周期的終端安全解決方案�、云網端一體化安全解決方案等來實現側重終端側,覆蓋云���、網、端的動態賦能賦權的安全體系架構���。
比如,在高安全可信的終端運行環境方面���,通過元心操作系統的自主研發特性,可以實現從硬件層到內核層到用戶層的全程安全操控:通過運行前二進制簽名校驗、運行時動態度量���,進行簽名合法性校驗�,動態防篡改校驗����,從硬件層到內核層到用戶層每一步均進行雙向認證���,不被信任的代碼無法加入���,從而構建可信���、健壯的信任鏈�。在此基礎上進行動態的安全度量及感知,‘端’成為態勢感知的重要環節����,元心安全引擎會把終端的行為及環境的感知上報到元心可信云�,而云與企業的其它數據做整合���,共同構成態勢感知的大數據���。
而Root分權���,相較于傳統的權限模式�,Root分權解決了安卓系統一旦被Root后會被以點帶面的進行攻擊或控制的重要問題,并形成了包括可信計算及安全引導���、多重訪問控制、基于文件粒度的加密機制����、多因子鑒權�、安全中心�、審計系統和MDM典型部署等端到端的全生命周期安全解決方案,具有“一點失守����,其他安全”的優勢。
在數據不落地方面,任意應用均可以被設置成數據不落地模式運行,應用本身不需要做修改�,且一次設置永久生效�。應用運行于私有安全環境中���,應用產生的數據不會持久化存儲在存儲設備中�,應用程序不會感知私有環境的存在。退出應用后,運行環境會銷毀���。閱后即焚,保證了數據不落地。相比于傳統等級保護設定規則���、設定防護指標等的靜態防護思路,元心科技基于核心能力,利用大數據分析等前沿技術,設計了基于可信態勢感知和動態賦能賦權的安全閉環架構����,實現了高可靠的安全解決方案����。
產業鏈攜手形成全方位保護
鄒仕洪同時表示�,推動經移動態勢感知,需要全產業鏈攜起手來,所以元心科技積極推動生態體系的建設����,過三年的發展�,元心科技形成了以元心操作系統為核心�、以IM�、EMM����、OTA等為通用服務的生態體系,建立了涵蓋關鍵軟硬件廠商����、安全廠商和應用廠商的良好生態環境���,形成了面向移動政務、智慧警務、安全生產和軍民融合的四大解決方案。目前國產自主移動終端操作系統SyberOS已成功服務于國內軍隊�、公安�、政務����、消防、保密、能源�、水利�、司法等多個行業�,得到國內用戶的普遍認可。基于在移動信息安全領域突出的創新性����、專業性����、拓展性����,元心科技榮獲“第32次全國計算機安全學術交流會”“特別貢獻獎”。
