这个是ActiveCloak产品的架构,在右边你可以看到我们这个软件作为一个可信根植到应用之中,在每一个应用周边做一个可信边界,这样我们达到应用安全保护。这个客户端其实是通过在服务器端一些自动工具来生成的,比如代理生成工具,还有资源保护工具,以及一些个性化工具。应用程序云计算我们也提出动态全生命周期云安全服务,作为我们的一个特色推出,现在正在推给各个厂商客户。
云安全基本上就是对攻击进行一个观察,观测,监控,防范,以及提出自己应用的解决办法。因为我们的优势就是软件安全,所以这个软件可更新性和多样性就让他变的非常重要。我们刚才谈到怎么样对某一个应用构建一个可信边界,这样的话我们知道这个应用是保护好的,但是可能并不足够,因为其他的应用,或者整个平台的安全还没有做到。很自然的我们就想要,把这种应用,单个应用安全扩展到整个平台的安全性。如果我们的假设,你有了平台的安全性,那么用户使起来更加放心,而且这些平台安全性间接提供各种应用安全。
这就是我们对ActiveCloak,其实是手机平台的安全性。其实,是针对Android这种操作系统开放性和弱的安全性来做的,包括一些未经授权使用,窃取私人信息等等。平台安全性,最重要的一个特性,把我们可信软件放到内核当中,提供内核级安全保护,甚至可以检测出设备是否被入侵。
接下来这张图就表示四个主要功能块,包括预防恶意软件。比如说可以检测防止病毒入侵,严重的安全威胁。还包括应用和游戏保护,比如说游戏下载计费安全,以及游戏资产保护。我们还包括视频安全,刚才说的所谓所有DRM视频回放路径保护,还有一些用户设备管理,包括定位,丢失被盗的设备等等,这就是我们平台安全的解决方案。
我们还提供动态/全生命周期的云安全服务。现有所有安全解决方案,硬件也好,软件也好都是基于一种静态安全防护,也就是说你的产品还没有等出去就基本上,甚至在出去一两天之内就会突破,安全都会得到破解,我们提供可更新性,多层级安全性,多样性打破了黑客的商业模式,在他攻击的受到能够得到阻碍。我们刚才强调软件安全具有可更新性,让黑客攻击成本增加,获利减少。软件多样性不是装一片软件,而是装各种各样软件,使攻击范围降到最小。当受到攻击的时候有快速恢复能力,使其对黑客不具有吸引力。
很短时间介绍一下我们的成功案例,包括刚才提到开放云平台安全1.0和2.0的参与,以及我们对应用和游戏的保护,这也是我们正在参与的项目。还有,我们提出平台安全可能将来会跟运营商也好,或者跟设计商在谈这个事情。我们也把我们ActiveCloak产品用在电子出版领域。
作为今天我们想要传达的一个信息,移动的互联网需要开放式平台,各种安全威胁是层出不穷。我们在这种开放平台就需要创新安全,而爱迪德公司提供安全保护就包括了从应用程序以及平台安全完全的安全解决方案,我们提供动态多级,全生命周期云按服务,我们提供垂直性安全更嘎,更贴近,更具针对性。应该更好迎合大会主题,我们是无处不在的风险,无所不在的安全,谢谢大家。
