|
细说百度云端一体移动应用安全体系
http://www.cww.net.cn 2013年4月3日 11:53
近日,百度移动应用正式更名为百度手机助手。当然,这不仅仅是名字的变更,功能上也有了很大的扩展——从最初的应用下载平台,拓展到应用管理、资源管理、手机优化等终端上的软件优化与管理,被誉为一款“全面的手机管理软件”。 对于百度手机助手更名这一举措,业界从许多不同的角度进行了审度和分析。而在笔者看来,百度手机助手的发布,是百度搭建移动应用安全体系的重要一步。 目前,移动应用的安全问题越来越凸显。根据移动云安全平台——安管云开放平台近期发布的《2012年移动安全数据报告》,在安卓手机平台上,去年全年新增手机病毒超过13万款,病毒发展呈现多样化趋势。其中,第三方应用市场仍是手机病毒最主要的传播渠道。 然而,在移动互联网上谈安全不仅仅局限于病毒、恶意软件等。由于智能终端的电池、CPU等能力限制,移动终端用户对移动软件占用内存大、耗电量大等问题亦是难忍受,泛安全概念和需求在移动互联网上愈加突出。 正是为应对这样的趋势变化,百度搭建了云端一体的移动应用安全系统,即从云端到终端,从应用的收录到分发,再到使用整个流程的安全体系。笔者下面就来详细说明一下这一安全体系,供业内分享。 收录:多层次、多角色检测 要保障移动应用的安全性,就需要全面考察移动应用从诞生到最终使用的整个过程,从中发现风险点,并建立应对措施。 开发者开发出应用后,首先就是将其提交到各分发渠道,如应用商店等,让这些渠道收录自己的应用。因而,为保障用户能够安全使用移动应用,百度从收录环节就开始严格把控应用的安全性。 根据笔者的理解,百度在收录环节的安全检测可称为“多层次、多角色”检测。多层次是指拥有数个检测环节,从机器扫描到模拟真实环境检测,再到人工检测,可谓“一应俱全”;多角色指的是,该检测并非只通过一家企业检测,而是由百度、数家业内极具实力的安全厂商分别进行检测。 具体来看,百度收录的应用首先需进行安全扫描,这一扫描主要是针对病毒的扫描。安全扫描又分为两个方面,一方面是百度与业内众多安全厂商合作,同时使用不同厂商的安全检测服务,进行全库数据多轮回扫,多引擎查杀,来检验应用是否安全。在百度看来,综合业界的扫描结果,可以将安全性提升到更高层面;另一层面,则是利用百度自建的白名单库——即安全应用库,来判别应用的安全性。 通过第一步的安全扫描,已可保证收录的应用绝大部分是安全的,但这并不够——一些病毒和威胁隐蔽性强,要在真实的环境中才能被看出来。因而,经过安全扫描后,应用会进入启发检测环节。 据了解,这个环节和百度的云测试中心(MTC)息息相关。首先,百度建立一个虚拟的手机应用环境。移动应用在这一虚拟环境中被实际运行,通过查看这一应用真实运行情况,检测其是否具有潜在的安全风险。通过虚拟的运行环境检测后,应用还会进一步被分配到海量真实手机的阵列中,检测在真机上运行时是否还具有其他问题。 又经过一个检测环节,安全性再一次被提高。但因为手机病毒种类还处于快速增长期,很多新病毒通过现有安全审核无法被检测出来,针对这一问题,百度又设置了人工审核环节,即让技术牛人去审阅应用的源代码,以发现风险。同时,人工审核发现的新病毒会反馈给安全扫描环节,以不断完善安全扫描环节的查杀毒能力。 分发:借力大数据智慧 应用被收录后,下一步就进入分发环节。目前,分发环节最主要的一个产品形态便是应用商店,对百度来讲,主要是百度手机助手(原名百度移动应用)。 在分发环节,百度通过明显的标识,让用户了解到应用的安全情况。如下图所示,应用会经过安全厂商审查,审核通过的应用带有“通过安全检测”的标识。此外,百度还和安全厂商合作,检测应用内是否有广告。若含广告,应用旁会标识出广告的具体形式,如广告条或推送广告等。 [1] [2]
来源:中国站长网 编 辑:葛逊
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |