移动态势感知的安全系统

摘要:

“移动终端由于其便携性,所处的物理环境、网络环境会随着时间不断变化,而且由于其无线接入的特性带来潜在攻击面大大增加,面临的不确定性及风险更高,因此必须要打破传统的静态防护思维,以创新的可信态势感知+动态赋能赋权形成安全闭环,做出积极应对。”10月12日,在“第32次全国计算机安全学术交流会”上,元心科技首席安全官邹仕洪博士表示。

移动态势感知成为必须

移动互联技术、物联网技术的高速发展,正在把这个世界带入万物互联的时代,随时随地,时时在线的“在线化”与“移动化”,对信息安全提出了更多的挑战,如何来构筑更安全的防御体系?元心科技提出了“移动态势感知”的安全理念以及相应的解决方案来解决移动新型终端锁带来的挑战。

邹仕洪认为,当前,随着移动物联网、行业信息化、5G的发展,在人与人、人与物、物与物的全连接背景下,云计算、物联网、人工智能等领域对移动终端的需求迅速增长,移动端面临的空间及环境也更加的不确定,比如攻击面及威胁更大、风险更高、复杂度更高等。基于这些认知,元心科技在自主研发的高安全可信操作系统的基础上,设计了可信态势感知和动态赋能赋权的安全闭环架构,能够先于攻击方而变,彻底扭转之前防守方被动防守的局面。

邹仕洪博士介绍,元心科技基于LINIX内核自主开发了包括CPU(中央处理器)/MCU(微控制器)/MPU(微处理器)管理、核心运行库、网络/通信协议、开发工具、资源管理、应用签名、加载过程等操作系统的核心功能。经过工业和信息化部软件与集成电路测试中心测试、评估,元心科技移动智能终端操作系统自有代码文件达81.6%。

几大创新赋能移动安全

据邹仕洪介绍,结合目前移动终端所面临的安全问题和严峻挑战,元心科技在自主可控的基础上,通过高安全可信的终端运行环境、Root分权、数据不落地、全生命周期的终端安全解决方案、云网端一体化安全解决方案等来实现侧重终端侧,覆盖云、网、端的动态赋能赋权的安全体系架构。

比如,在高安全可信的终端运行环境方面,通过元心操作系统的自主研发特性,可以实现从硬件层到内核层到用户层的全程安全操控:通过运行前二进制签名校验、运行时动态度量,进行签名合法性校验,动态防篡改校验,从硬件层到内核层到用户层每一步均进行双向认证,不被信任的代码无法加入,从而构建可信、健壮的信任链。在此基础上进行动态的安全度量及感知,‘端’成为态势感知的重要环节,元心安全引擎会把终端的行为及环境的感知上报到元心可信云,而云与企业的其它数据做整合,共同构成态势感知的大数据。

而Root分权,相较于传统的权限模式,Root分权解决了安卓系统一旦被Root后会被以点带面的进行攻击或控制的重要问题,并形成了包括可信计算及安全引导、多重访问控制、基于文件粒度的加密机制、多因子鉴权、安全中心、审计系统和MDM典型部署等端到端的全生命周期安全解决方案,具有“一点失守,其他安全”的优势。

在数据不落地方面,任意应用均可以被设置成数据不落地模式运行,应用本身不需要做修改,且一次设置永久生效。应用运行于私有安全环境中,应用产生的数据不会持久化存储在存储设备中,应用程序不会感知私有环境的存在。退出应用后,运行环境会销毁。阅后即焚,保证了数据不落地。相比于传统等级保护设定规则、设定防护指标等的静态防护思路,元心科技基于核心能力,利用大数据分析等前沿技术,设计了基于可信态势感知和动态赋能赋权的安全闭环架构,实现了高可靠的安全解决方案。

产业链携手形成全方位保护

邹仕洪同时表示,推动经移动态势感知,需要全产业链携起手来,所以元心科技积极推动生态体系的建设,过三年的发展,元心科技形成了以元心操作系统为核心、以IM、EMM、OTA等为通用服务的生态体系,建立了涵盖关键软硬件厂商、安全厂商和应用厂商的良好生态环境,形成了面向移动政务、智慧警务、安全生产和军民融合的四大解决方案。目前国产自主移动终端操作系统SyberOS已成功服务于国内军队、公安、政务、消防、保密、能源、水利、司法等多个行业,得到国内用户的普遍认可。基于在移动信息安全领域突出的创新性、专业性、拓展性,元心科技荣获“第32次全国计算机安全学术交流会”“特别贡献奖”。