“移動終端由於其便攜性, 所處的物理環境、網路環境會隨著時間不斷變化, 而且由於其無線接入的特性帶來潛在攻擊面大大增加, 面臨的不確定性及風險更高, 因此必須要打破傳統的靜態防護思維, 以創新的可信態勢感知+動態賦能賦權形成安全閉環, 做出積極應對。 ”10月12日, 在“第32次全國電腦安全學術交流會”上, 元心科技首席安全官鄒仕洪博士表示。
![](/images/lazyload.gif)
移動態勢感知成為必須
移動互聯 技術、 物聯網技術 的高速發展, 正在把這個世界帶入萬物互聯的時代, 隨時隨地, 時時線上的“線上化”與“移動化”, 對資訊安全提出了更多的挑戰, 如何來構築更安全的防禦體系?元心科技提出了“移動態勢感知”的安全理念以及相應的解決方案來解決移動新型終端鎖帶來的挑戰。
鄒仕洪認為, 當前, 隨著移動 物聯網 、行業資訊化、5G的發展, 在人與人、人與物、物與物的全連接背景下,
鄒仕洪博士介紹, 元心科技基於LINIX內核自主開發了包括CPU(中央處理器)/MCU(微控制器)/MPU(微處理器)管理、核心運行庫、網路/通信協定、開發工具、資源管理、應用簽名、載入過程等作業系統的核心功能。 經過工業和資訊化部軟體與積體電路測試中心測試、評估, 元心科技移動智慧終端機作業系統自有代碼檔達81.6%。
幾大創新賦能移動安全
據鄒仕洪介紹, 結合目前移動終端所面臨的安全問題和嚴峻挑戰, 元心科技在自主可控的基礎上, 通過高安全可信的終端運行環境、Root分權、資料不落地、全生命週期的終端安全解決方案、雲網端一體化安全解決方案等來實現側重終端側, 覆蓋雲、網、端的動態賦能賦權的安全體系架構。
比如, 在高安全可信的終端運行環境方面, 通過元心作業系統的自主研發特性, 可以實現從硬體層到內核層到使用者層的全程安全操控:通過運行前二進位簽名校驗、運行時動態度量, 進行簽名合法性校驗, 動態防篡改校驗, 從硬體層到內核層到用戶層每一步均進行雙向認證,
而Root分權, 相較于傳統的許可權模式, Root分權解決了安卓系統一旦被Root後會被以點帶面的進行攻擊或控制的重要問題, 並形成了包括可信計算及安全引導、多重存取控制、基於檔細微性的加密機制、多因數鑒權、安全中心、審計系統和MDM典型部署等端到端的全生命週期安全解決方案, 具有“一點失守, 其他安全”的優勢。
在資料不落地方面, 任意應用均可以被設置成資料不落地模式運行,
產業鏈攜手形成全方位保護
鄒仕洪同時表示, 推動經移動態勢感知, 需要全產業鏈攜起手來, 所以元心科技積極推動生態體系的建設, 過三年的發展, 元心科技形成了以元心作業系統為核心、以IM、EMM、OTA等為通用服務的生態體系, 建立了涵蓋關鍵軟硬體廠商、安全廠商和應用廠商的良好生態環境,形成了面向移動政務、智慧警務、安全生產和軍民融合的四大解決方案。目前國產自主移動終端作業系統SyberOS已成功服務於國內軍隊、公安、政務、消防、保密、能源、水利、司法等多個行業,得到國內用戶的普遍認可。基於在移動資訊安全領域突出的創新性、專業性、拓展性,元心科技榮獲“第32次全國電腦安全學術交流會”“特別貢獻獎”。
建立了涵蓋關鍵軟硬體廠商、安全廠商和應用廠商的良好生態環境,形成了面向移動政務、智慧警務、安全生產和軍民融合的四大解決方案。目前國產自主移動終端作業系統SyberOS已成功服務於國內軍隊、公安、政務、消防、保密、能源、水利、司法等多個行業,得到國內用戶的普遍認可。基於在移動資訊安全領域突出的創新性、專業性、拓展性,元心科技榮獲“第32次全國電腦安全學術交流會”“特別貢獻獎”。