移動(dòng)態(tài)勢(shì)感知成為必須
移動(dòng)互聯(lián)技術(shù)、物聯(lián)網(wǎng)技術(shù)的高速發(fā)展,正在把這個(gè)世界帶入萬(wàn)物互聯(lián)的時(shí)代,隨時(shí)隨地,時(shí)時(shí)在線的“在線化”與“移動(dòng)化”,對(duì)信息安全提出了更多的挑戰(zhàn),如何來(lái)構(gòu)筑更安全的防御體系?元心科技提出了“移動(dòng)態(tài)勢(shì)感知”的安全理念以及相應(yīng)的解決方案來(lái)解決移動(dòng)新型終端鎖帶來(lái)的挑戰(zhàn)。
鄒仕洪認(rèn)為,當(dāng)前,隨著移動(dòng)物聯(lián)網(wǎng)、行業(yè)信息化、5G的發(fā)展,在人與人、人與物、物與物的全連接背景下,云計(jì)算、物聯(lián)網(wǎng)、人工智能等領(lǐng)域?qū)σ苿?dòng)終端的需求迅速增長(zhǎng),移動(dòng)端面臨的空間及環(huán)境也更加的不確定,比如攻擊面及威脅更大、風(fēng)險(xiǎn)更高、復(fù)雜度更高等。基于這些認(rèn)知,元心科技在自主研發(fā)的高安全可信操作系統(tǒng)的基礎(chǔ)上,設(shè)計(jì)了可信態(tài)勢(shì)感知和動(dòng)態(tài)賦能賦權(quán)的安全閉環(huán)架構(gòu),能夠先于攻擊方而變,徹底扭轉(zhuǎn)之前防守方被動(dòng)防守的局面。
鄒仕洪博士介紹,元心科技基于LINIX內(nèi)核自主開(kāi)發(fā)了包括CPU(中央處理器)/MCU(微控制器)/MPU(微處理器)管理、核心運(yùn)行庫(kù)、網(wǎng)絡(luò)/通信協(xié)議、開(kāi)發(fā)工具、資源管理、應(yīng)用簽名、加載過(guò)程等操作系統(tǒng)的核心功能。經(jīng)過(guò)工業(yè)和信息化部軟件與集成電路測(cè)試中心測(cè)試、評(píng)估,元心科技移動(dòng)智能終端操作系統(tǒng)自有代碼文件達(dá)81.6%。
幾大創(chuàng)新賦能移動(dòng)安全
據(jù)鄒仕洪介紹,結(jié)合目前移動(dòng)終端所面臨的安全問(wèn)題和嚴(yán)峻挑戰(zhàn),元心科技在自主可控的基礎(chǔ)上,通過(guò)高安全可信的終端運(yùn)行環(huán)境、Root分權(quán)、數(shù)據(jù)不落地、全生命周期的終端安全解決方案、云網(wǎng)端一體化安全解決方案等來(lái)實(shí)現(xiàn)側(cè)重終端側(cè),覆蓋云、網(wǎng)、端的動(dòng)態(tài)賦能賦權(quán)的安全體系架構(gòu)。
比如,在高安全可信的終端運(yùn)行環(huán)境方面,通過(guò)元心操作系統(tǒng)的自主研發(fā)特性,可以實(shí)現(xiàn)從硬件層到內(nèi)核層到用戶層的全程安全操控:通過(guò)運(yùn)行前二進(jìn)制簽名校驗(yàn)、運(yùn)行時(shí)動(dòng)態(tài)度量,進(jìn)行簽名合法性校驗(yàn),動(dòng)態(tài)防篡改校驗(yàn),從硬件層到內(nèi)核層到用戶層每一步均進(jìn)行雙向認(rèn)證,不被信任的代碼無(wú)法加入,從而構(gòu)建可信、健壯的信任鏈。在此基礎(chǔ)上進(jìn)行動(dòng)態(tài)的安全度量及感知,‘端’成為態(tài)勢(shì)感知的重要環(huán)節(jié),元心安全引擎會(huì)把終端的行為及環(huán)境的感知上報(bào)到元心可信云,而云與企業(yè)的其它數(shù)據(jù)做整合,共同構(gòu)成態(tài)勢(shì)感知的大數(shù)據(jù)。
而Root分權(quán),相較于傳統(tǒng)的權(quán)限模式,Root分權(quán)解決了安卓系統(tǒng)一旦被Root后會(huì)被以點(diǎn)帶面的進(jìn)行攻擊或控制的重要問(wèn)題,并形成了包括可信計(jì)算及安全引導(dǎo)、多重訪問(wèn)控制、基于文件粒度的加密機(jī)制、多因子鑒權(quán)、安全中心、審計(jì)系統(tǒng)和MDM典型部署等端到端的全生命周期安全解決方案,具有“一點(diǎn)失守,其他安全”的優(yōu)勢(shì)。
在數(shù)據(jù)不落地方面,任意應(yīng)用均可以被設(shè)置成數(shù)據(jù)不落地模式運(yùn)行,應(yīng)用本身不需要做修改,且一次設(shè)置永久生效。應(yīng)用運(yùn)行于私有安全環(huán)境中,應(yīng)用產(chǎn)生的數(shù)據(jù)不會(huì)持久化存儲(chǔ)在存儲(chǔ)設(shè)備中,應(yīng)用程序不會(huì)感知私有環(huán)境的存在。退出應(yīng)用后,運(yùn)行環(huán)境會(huì)銷毀。閱后即焚,保證了數(shù)據(jù)不落地。相比于傳統(tǒng)等級(jí)保護(hù)設(shè)定規(guī)則、設(shè)定防護(hù)指標(biāo)等的靜態(tài)防護(hù)思路,元心科技基于核心能力,利用大數(shù)據(jù)分析等前沿技術(shù),設(shè)計(jì)了基于可信態(tài)勢(shì)感知和動(dòng)態(tài)賦能賦權(quán)的安全閉環(huán)架構(gòu),實(shí)現(xiàn)了高可靠的安全解決方案。
產(chǎn)業(yè)鏈攜手形成全方位保護(hù)
鄒仕洪同時(shí)表示,推動(dòng)經(jīng)移動(dòng)態(tài)勢(shì)感知,需要全產(chǎn)業(yè)鏈攜起手來(lái),所以元心科技積極推動(dòng)生態(tài)體系的建設(shè),過(guò)三年的發(fā)展,元心科技形成了以元心操作系統(tǒng)為核心、以IM、EMM、OTA等為通用服務(wù)的生態(tài)體系,建立了涵蓋關(guān)鍵軟硬件廠商、安全廠商和應(yīng)用廠商的良好生態(tài)環(huán)境,形成了面向移動(dòng)政務(wù)、智慧警務(wù)、安全生產(chǎn)和軍民融合的四大解決方案。目前國(guó)產(chǎn)自主移動(dòng)終端操作系統(tǒng)SyberOS已成功服務(wù)于國(guó)內(nèi)軍隊(duì)、公安、政務(wù)、消防、保密、能源、水利、司法等多個(gè)行業(yè),得到國(guó)內(nèi)用戶的普遍認(rèn)可?;谠谝苿?dòng)信息安全領(lǐng)域突出的創(chuàng)新性、專業(yè)性、拓展性,元心科技榮獲“第32次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)”“特別貢獻(xiàn)獎(jiǎng)”。
