我们知道任何一个联网的设备一定有网络和Web攻击,恶意软件间谍软件,我们利用传统软件安全,访问控制,防恶意软件,防间谍软件等等都起到这样一些作用。当我们在使用这个手机应用的时候,甚至有一些新的,由于他是一个创新的收费业务模型,所以说我们遇到一些新的安全威胁,比如说远程,或者本地的模拟攻击,把你机会点拿出去盗链,包括应用,以及使用我们独有一些防盗链的技术来解决这个问题。
应用程序本身又面临着盗版问题,包括逆向工程,篡改,非法复制,根权限入侵,我们定新型攻击需要有应用程序安全保护,方逆向工程,防篡改,复复制,我们对这个平台整体安全解决方案也会有,一会会介绍到。在右边整体我们看到整体解决方案,加起来可能才是一个对用户很负责的安全解决方案。但是,今天的重点可能是应用,以及应用安全接口防护问题。其实做安全很简单,就是做各种各样的可信边界,对于被保护的资源做一个层层的堡垒,而对黑客来讲他要登陆这个堡垒,就需要设立各种各样的障碍。
我们其实现在在开放应用平台之中,其实最重要还是要保证小小的应用,编程接口,我们要建立在它周围的可信边界,提供一个接口安全。接口安全的本身,并不是一个完整的解决方案,因为他一般都是嵌入到应用之中。在应用之中我们要让应用接口不被拿出去,塞进来,我们一定要保证应用做一个整体安全性,在应用外围建立这么一个可边界。
接下来还要对应用保护好了,我们还希望对手机平台建立一个安全的保护机制。也就是说,我们所谓手机平台的安全性。那么,所有的这些加起来就构筑了我们完整的终端安全解决方案。只有当你的应用,或者智能手机作为一个实体,他完全被安全保护起来之后,你才有可能做到,我现在要跟外面的平台去建立联系,这样的话有一个云安全和端安全沟通。
谈到传统的一些安全手段,我们想,比如说当你做接口安全的时候,你可能想到我能不能利用传统上恶意代码扫描方式来做,我想这个是无效的。当你做应用安全的时候,可不可以用传统上PCI的体系结构来做的呢,如果你应用保护不好的话,其中放在每一个公钥,私钥始终是保护不好的,我们不能用这个方式来建立接口安全,应用安全,甚至到了平台安全。包括云平台,云服务端从近到远垂直的一个生态系统,在这里面我们也想强调一下,他的安全也要跟着这种生态系统走,也就是说垂直安全性。
作为安全厂商,我们想要做到用户和端设备之间安全竞选,安全认证,以及端设备和应用程序之间安全绑定,应用程序与应用程序接口,或者云平台安全强化,以及云平台领域服务安全交互,整体来讲我们其实希望提供一个垂直的安全性,这就是我们爱迪德公司在移动互联网领域想要提倡的垂直安全性更简单,更贴近用户需求,以及更具有针对性。
其实,中国移动作为开放云平台,以及移动互联网的先行者,以及推动者,在这方面已经做了很多有意义的尝试。我们公司也有幸加入到,比如说开放云平台,OMP1.0研发和部署工作,现在我们解决方案已经部署在中国移动辽宁分公司,在部署之中我们发现其实存在着风险。我们用的解决方案,就是我们公司我们的安全产品,ActiveCloak for Application Security Suite。1.0是一个成功尝试,1.0OMP也在向OMP2.0过度,利用一个统一中间件为所有应用平台上的应用提供服务。
另是更细化的一张图,说明我们到底怎么样来保护应用。ActiveCloak Agent首先我们这就是一个软件代理,对上是牢牢抓住应用,对下牢牢抓住硬件。这一片软件我们提倡的一个关键,跟所有硬件安全不同的是一个软件安全保护解决方案,具有可选性等等来降低安全。这样的话你去跟后端开放云平台去建立联系,才有可能你是一个安全的,不然的话安全就是七零八落的。
下面介绍一下我们公司云安全解决方案,我们基本上用到我们自主的核心技术。我们十几年以来累计了十几种源代码级软件保护技术,以及几种二进制代码软件保护技术。基本上是在世界范围内我们是在引领软件安全保护方向,我们以各大国际上科研公司,以及国内的科研组织有广泛深入的合作。那么,利用我们这些核心技术,比如说控制流的变形,以及数据流变形,或者完整性的教研,还有我们独有白箱密码技术,让安全密钥消失在程序当中,我们就改了逆向工程,分散式攻击,自动攻击,篡改。我们目前在所有主要互联网媒体生态系统中得以使用,比如各种各样DRM系统,手机上看视频都应用了我们的安全软件产品。
