通信世界网消息(CWW)
(中国集成电路产业促进大会现场)
11月24日,第十六届中国集成电路产业促进大会在成都召开,安天移动安全公司高级研究员彭智俊出席会议,就移动终端信息安全防护作专题演讲,并分享了移动安全时代来自底层的系统漏洞的高级威胁,以“智能检测+智能防护”应对移动终端系统漏洞挑战。
11月25日,在2016广东互联网大会暨全球移动互联网CEO峰会上,安天移动安全公司高级研究员彭智俊针对该解决方案的研究和设想进行了同一主题报告,广受与会者好评。
(安天移动安全公司高级研究员彭智俊在广东互联网大会演讲)
在演讲报告中,彭智俊指出: 近年来,安卓系统漏洞尤其是root提权漏洞持续增长,并有从用户空间转向内核空间的趋势;root提权漏洞中的内核驱动提权漏洞不断增长,通杀型漏洞层出不穷;下一个系统安全的主战场将是系统内核。在产业链中,系统漏洞往往牵涉到了芯片厂商还有终端厂商等多个参与者。这使得系统漏洞呈现出危害大、影响广,修复周期长、成本高的特点,对于用户而言,系统漏洞有可能造成信息泄漏,更严重的会被远程控制,手机沦为“肉机”。对应的,终端厂商也面临着较大的品牌和信誉风险,以及售后如何快速的修复系统漏洞、及时更新防范被攻击等问题。系统漏洞将成为未来移动终端安全的艰难挑战。作为传统的安全防护厂商,安天移动安全希望基于高质量的检测,打造一个集“检测”,“感知”,“响应”于一体的协同平台,使得生态圈中不同角色的参与者都能够一起携手共建安全健康的智能环境。
(移动终端系统漏洞解决方案)
对于如何根治移动终端系统漏洞顽疾,彭智俊提出:通过智能检测加智能防护双重保证达到全面防护。 “智能系统漏洞检测”方案的基本设想是想基于云端、PC和终端三位一体共同搭建。云端主要是通过收集漏洞数据,下发更新漏洞的数据库以及我们根据相应漏洞实现的动态检测插件;那么对于PC端而言,主要是通过跨平台的语言来实现,做到简单适配,实现人机交互和数据获取上传;对于终端而言,主要是用来部署检测引擎加载云端插件来实现检测。此外,突破传统的工具模式,进行打造“工具+服务+数据”体系的全新尝试。尤其是通过漏洞咨询服务和漏洞响应服务,真正帮助终端厂商解决系统漏洞带来的售后问题。同时我们希望通过安天移动安全大数据服务帮助监管部门,终端厂商以及其他的行业从业者,在行业的态势,尤其是系统漏洞方面发挥一定的参考价值。
(智能系统漏洞检测方案设想)
接着,彭智俊讲到了“智能移动安全防御”系统的设计思路,主要是基于可行域,也就是芯片级的动态安全防御。通过将核心检测规则部分放在高安全等级的可信域里面,避免防御系统被恶意攻击,从而保证防护更加安全。此外该模型是基于一种规则抽象的不同安全等级的行为检测,我们会定义很多检测规则,这些规则会有相应的监视器来监控当前的系统状态。一旦发现有一些规则被触及,便会映射到我们事先定义好的安全等级的行为,并将该行为报给检测引擎,去判定是否是恶意行为。所有安全等级的定位以及行为的定义,都可以根据具体的需求去自定义。
(智能移动安全防御系统设想)
安天移动安全公司作为移动互联网安全的领军企业,将凭借在智能手机安全领域的领先能力和广泛合作,努力通过漏洞监测和阻断、威胁全局感知和响应于一体的协同平台,与众多生态圈的参与者一同构建移动安全感知协同的防御体系,共建漏洞防御切面,应对移动终端系统漏洞挑战,维护移动终端信息安全!