序:当越来越多的东西连接到一起,反倒更容易出现各类安全问题。也许我们可以从系统层面将移动安全做起来。
经过近两年的快速发展,智能手机已经开始步入成熟期,其自身所存在的安全问题也愈加凸显。随之而来的是移动设备进入企业计算应用,企业自身对移动设备安全性的要求更高。而移动计算的普遍性,也意味着一旦出现安全问题,其所造成的影响会远超PC时代。
现在许多行业用户对于移动安全问题都有着强烈的需求“有很强的愿望,但却不知道怎么办”,强烈的需求下面是对解决方案的迷茫。移动相关标准化的缺失也使得安全面临着很大的难题,安卓的开源意味着每个终端上的操作系统的源代码都有着极大差异,安全解决方案要通用的去支持各个版本的安卓系统是一个大挑战。中科创达CEO耿增强表示,“每家手机厂商产品上的OS种类、版本都不相同,很多OS又经过了修改,这大大增加了移动安全产品的适配难度。对于操作系统安全企业,由于直接深入操作系统底层,所以对于移动操作系统的版本变化更为敏感。”好消息是行业已经在开始针对移动安全制定相关规范,而且目前国际上也已经出台了一些移动安全标准。
操作系统是移动设备的基石,所以其安全重要性也就不言而喻了。而ARM所推出的Trustzone是一个很好的底层安全机制,直接从硬件层面隔离出一个可信的计算环境,,大大提升了安全级别。比如安全密钥就可以借助Trustzone写入到硬件隔离区域,更难被攻击,更加安全可信。
现在许多安全企业的移动安全解决方案主要从应用层面入手,而中科创达的移动安全解决方案则是从操作系统和硬件层入手。中科创达一直在做针对安卓系统的安全增强工作,TrustZone技术出现后能够让安全直接切入CPU,隔离的CPU和内存管理上运行一个独立小型操作系统,进而就能够打造出可信的安全移动OS解决方案。据介绍,中科创达的思路是在通用操作系统之外,单独有一个小的安全操作系统,形成一个可信的安全计算环境,CPU和内存的访问对这个小的安全操作系统是隔离的,,由此形成安全可信的操作、计算。恶意软件将很难接触到由这个独立小型操作系统所发出的各类数据传输操作,比如网银需要输入密码时,恶意软件就很难截取到密码数据。
企业对于移动安全需求十分迫切,“这与我们预想是不一样的”。移动操作系统层面的安全解决方案现在还不多,所以中科创达的相关移动操作系统安全解决方案正在面临一个很好的进入市场时机,中科创达的中立角色也使得厂商更容易接受。
中科创达多年浸淫于操作系统,使其对操作系统有着很深的认识,而且中科创达还参与到了TrustZone SDK的工作里,这些都使得其在移动操作系统安全上更具优势。随着TrustZone技术正在被越来越多的厂商采用,中科创达的移动安全产品将可以在更多移动安全终端上部署运行,为更多用户提供安全防护。
耿增强认为“安全,不是越安全越好,安全要与应用相结合,保证安全的同时还要保障使用的易用性等等。”好的安全防护技术不仅能够有效保护用户的系统安全、数据安全,同时也不会给用户的各类应用造成额外负担。所以,对于敏感的应用可以施加TrustZone保护,将安全集成在操作系统层面,使得用户可以获得更好的操作体验。最小化的修改源代码实现对安卓系统的安全增强,是中科创达目前的主要目标之一。同时中科创达还会考虑参与到相关标准的制定中,让其安全产品更符合中国的相关标准。
中科创达的移动安全产品主要应用于企业级市场,目前正在与集成商合作,与终端厂商也有一定合作,对方会开放一部分源代码,使得其安全产品可以更好的融合到移动终端里。另外,MDM与移动安全的结合一直都非常紧密,企业需要MDM不仅仅是对资产进行管理,更是要对设备里的数据进行防护。除了常规MDM功能外,更突显安全防护,并从OS级别进行防护。中科创达在垂直整合方面做得更好,其安全APIs(SafeAPIs)能够为MDM在安全方面提供更加强大的设备管理能力。
对于未来移动安全的发展,耿增强表示智能化的安全也是企业所需要的,智能让安全变得“简单”,移动安全产品也要能够智能的根据环境进行安全设置。另外,以后可能会出现专门针对物联网(Internet Of Things,IOT,又称传感网)的操作系统。IOT自身的特殊性,使其更接近于嵌入式系统。也就是说物联网的安全问题还面临很大挑战。
