“2012智慧城市高层论坛”分论坛“移动智能终端应用安全分论坛”12月7日在北京举办。飞象网作为直播媒体将对会议做全程报道。直播内容:
宇龙酷派助理总裁祝芳浩
祝芳浩:谢谢林金桐校长,刚刚林校长讲到宇龙,大家没有听说过,确实和这宇龙的商业模式没有关系,宇龙从整个企业来讲的话,把更多的资金投入到了研发的过程里面去,在广告方面投入确实比较少。这些年来大家可能更多的关注的是叫做酷派,宇龙是酷派的制造商,酷派是我们的品牌。刚才听到了诸位领导和运营商的报告,我感觉到非常欣慰。就是说因为手机的整个信息安全,是一个系统性的概念,那么,目前我看刘东明主任也是从无线处调到互联网软件处,足以体现国家对手机信息安全的重视。
那么,对运营商来讲的话,也在构建相关的这些监测平台和监控平台,为手机软件的信息安全提供一些保障,但是说酷派的话,更多的是注重手机软件的研发,从2002年是,一直是专注于移动终端的开发。那么对我们来讲更多的是要从手机和云端去构建手机的一体化的安全解决方案。下面我向各位嘉宾汇报一下酷派在手机软件安全方面做的创新的工作。
那么酷派的话,简单介绍一下成立1993年,目前主要是专注于智能手机的研产销工作,在深圳总部和北京西安和南京和硅谷都有相关的研发机构,有完善的供应链体系,在东莞有三千万台的研产基地。在国内手机企业里面研发投入是最大的。在内部机制理念方面也是建立了良好的机制。吸引人才,与众多的全球顶级的供应链厂家形成合作。这是就我们全球的研发的基地,不细讲了。酷派的话,在手机方面有全面的,核心的技术,包括硬件和软件的核心技术,在此基础上打造了酷派一直未众人所知的酷派基因,以及在酷派基因之上有一体化的移动互联网的平台。
我们在手机知识产权方面积累非常丰富,到2012年底我们手机上的专利突破四千件。我们在产品的设计理念方面的话,除了最基础的保证软硬件的可靠性和有效性之外,我们更多的是追求用户体验,酷派是在国内的用户体验方面最早去涉足去做的。我有自己的用户体验中心。那么我们奉行的是简单快速,贴心优美,和安全自由的用户设计。打造一系列的安全体验,包括场景和视觉展现,达到酷派的特色基因。
我们通过个性化和完整安全的设计,为更多人的使用习惯提供用户体验方面的一些美好的感受。我们今天的主题是讲安全。我们在安全设计方面从目前最流行的,刚才大家看到的安卓的操作系统,现在已经远远超过了微软LYS,占到了最主要的份额,一个方面是因为他软件的开放性,另外一个方面是因为开放性带来了良好的生态系统,又进一步促进了对用户的一些使用习惯的教育。这为中国的手机厂家提供了更好的机会。另外一个方面,由于它的安全和开放性,给安全性方面带来的非常大的挑战。
那么,我下面介绍一下我们酷派在安全方面的运营安全的设计。那么,从上半年2012年上半年,很多专家讲了,手机恶意软件已经达到一万七千多款,现在已经达到了两万五千款,在中国是全球手机病毒感染最严重的地方。占总感染量的25.7%,这个数据是看起来非常触目惊心的。在这个案件分布里面第一位是资费的消耗,第二个是隐私的获取,还有恶意吸费等等。酷派是针对用户的安全方面的体验,做了相应的设计和创新的工作。那么,现在占生态系统第一位的是安卓,因为他是开放系统。我们分析的话,他从系统的框架层,以及核心层方面都有诸多的安全的隐患。那么,在系统的权限方面是非常开放的,我们知道我们装一个第三方安全软件都会访问你的通讯录和短信,访问你的通话。甚至有可能访问你的文件系统。那么,在网络访问方面的话,就是刚刚讲的最多的恶意扣费方面,流量资费方面,实际上我目前装的手机软件基本上都是互联网的软件,基本上本地的软件已经基本消失了,因为没有商业模式,所以一定要访问互联网。所以说只要是装了软件,就要第一位访问这个网络。
第三个的话是在数据管理方面,刚才讲了数据库,安卓是提供了一个开放的数据库。那么,在这个信息的传输方面,刚才有很多的嘉宾都提到了这个问题,就是说在信息方面,包括你的短信,包括你的语音,他都是目前已经有窃听或者是获取的手段,系统的框架层的隐患比恶意软件,或者是病毒软件提供了非常好的滋生的温床。在系统的核心层方面,我们的安卓系统的版本,实际上我们现在知道有很多的第三方的ROM,实际上是可以随意刷的,为什么可以给你提供一个ROM,刚才也有朋友谈到了运营商有恶意扣费,你刷一个没有运营商应用的ROM,为什么他要提供ROM,他一定要传播他的模式,天下没有免费的午餐。所以说这种没有经过验证的ROM,实际上是更加危险的。那么,这里面他要植入什么东西就可以植入。另外这个系统是开放的,缺少有效的保护。文件是明文的存储,只要是把文件拷出来,就脱离了手机环境,对什么都可以做。对数据的版权缺乏有效的保护。
那么,由于安卓在系统的框架层,核心层存在这么多的缺陷,那么就给第三方的应用软件,或者是说病毒软件,或者是说恶意软件实际上是提供了非常多的便利条件,所以说在安卓上做一个恶意软件是非常方便的。那么在酷派上为用户希望提供一体化的体验我们不仅仅是提供硬件的设备。我们更多是希望提供一体化的用户体验的设备。那么我们在系统的核心层,框架层,运营层,我们做了相关的工作。下面的话,向各位朋友汇报一下酷派在安全系统,安全框架以及安全应用方面做的创新的工作。
酷派在云安全方面以数据保护,上网控制,手机防盗和通信卫士为核心的话,有深度的结合,完善安全机制,全面提升手机的安全性能,酷派的云安全实际上是属于内机安全。刚刚像运营商的领导,那么就是说还有国家的工信部的领导,他们提到的就是说是一种手机的产业环境的安全。酷派的话云安全,首先保障手机本身是安全的,是一种内心安全。
从安全系统方面,酷派是在低层系统方面,首先要保证你的系统是安全的,首先保证你的手机系统不会被别人随便刷掉,刷掉了以后你手机就是一个硬件了。剩下的安全工作实际上都是无从谈起的。因为这个系统本身是第三方ROM给你设计的,你不知道这里做了什么事情。所以我们保证他的操作会不会被刷掉。另外保证你的系统操作区你要保证不会被丢掉,还有数字版权的管理,还有文件系统的本身。刚刚讲到了明文存储,明文存储的东西你拷出去就是任意使用了,首先文件系统是必须加密的。
那么在操作方面,手机的引导程序,如果你的引导程序被更换了,那么,所有的控制权,手机设备终端的控制权实际上都被引导程序所控制。所以我们要保证引导程序。这个包括两个方面,一个方面是下载程序是可信的。必须保证是原厂的下载程序,保证你不会被恶意攻击。第二个就是说你下载的内容是安全的。也要经过监测,我们在这两个方面做了相关的校验机制。另外就是我们手机里面最关键的存储区。刚才也提到了酷派是已经实现了,我们在我们的关键数据存储区,我们都是把它单独划出来,来进行保护,恶意的软件是不确定授权是访问不到的,也不能通过分出厂设置去把它改掉,就保证这是始终保持原厂的初始的设计。数字版权保护方面这向第三方内容的提供商或者是运营商更关心的。他们的内容都是花钱买来的,并不希望一旦被用户下载以后可以随便的复制,这方面的话我们有相应的解决方案。那么,我们安卓延伸的设计理念上没有真正的实现。
那么,在文件系统的加密方面的话,对用户的敏感信息,包括图片和你的记事本,包括你的短信的记录,那么我们都可以通过加密来进行存储。那么即便是通过卡给拷出来,你看到的是一片空白,看不到具体内容的。
在安全方向方面的话!我们做了什么工作呢,基于刚才讲的一个就是说恶意的流量的产生,恶意的资费的产生,包括对你隐私数据的窃取,包括对密码的获取。我们做了相关的工作,包括一些网络的生成器,包括权限的管理器,包括私密和数据访问器和内容加密和防盗等等。构建了在框架层,不光是应用层。我们构建了一整套的安全体系。那么我们知道的话,就是说从20世纪90年代末,安全数据实际上从几个模型一直在发展,从PDR模型到PDRME模型,到IAARC模型,我们从整个框架层设计理念。包括认证,审计,内容的安全,我们是做的全方位的体系性的设计。不是想到哪做到哪,我们是一整套的体系化的设计。我们知道在安卓的延伸里面的话,只有说图案,P码和滑动解锁,我们在此基础上是在安全认证方面的话,我们做了防盗和应用密码保护,开机密码保护等等。把密码的保护已经是细化到了应用,你可以单独保护你的短信,你也可以单独保护你的邮件。甚至是联系人可以单独设密码来进行保护。
另外一点是我们在手机的正常模式之外的话,我们增加一种私密模式。这是什么意思?就是比如说你跟某一个商业合作伙伴,这个商业合作伙伴是你联系最紧密的,并且有非常多的敏感信息,可以把商业合作伙伴这个人设成一个私密的联系人。那么,设成私密联系人以后,你跟他所有之间的通信,包括短信,包括通话,包括邮件,都可以在手机正常的情况下是不可见的,你是看不到的,只有你输入的私密的,进入私密模式以后才可以看到。那么,我们在这个方面是增加了一个私密的控制。
举一个例子来讲,就是说左边这张图只能看到三个联系人,小张,国际漫游和酷派的客服热线,进入这个模式以后才可以看到小王这个联系人,正常情况下看不到相关的任何信息。只能说是进入安全模式以后跟小王相关的通话记录的短信,和其他的通讯,才能被显示出来。另外一点是我们在云端的安全控制方面做了很多的工作。包括是云端的远程的定位,你手机丢失以后,那么只要你一开机的话,我可以通过远程定位知道这个手机在哪里。我们非常多的用户通过这个方法把我们丢失的终端找回来,另外一个的话。就是说即便是那个人不愿意归还你的手机,你也可以通过远程的远端或者是PC的客户端来去把手机远程进行锁定和数据的清除。最极端的情况保证你手机丢失的情况下,你的数据也是安全的。
刚才看到的40%的手机安全方面是由于流量的消耗。我们在设计里面,我们增加了一个在安全系统基础上增加一个上网的防火墙的功能。你认为一个应用,你安装了以后,那么只要是我不允许你访问我的网络,那么你就是用不了的。你访问网络的时候,比如说我禁止访问的话,可以给用户以提示,用户认为这个软件是安全的,可以安全的访问。否则的话就是被禁止了。
那么在数据访问管理器方面的话,我们知道,我昨天实际上是碰到了一个非常典型的例子,工信部的一个领导用我们酷派的手机,他就是说他装了一个软件,这个软件相当于即时通讯的软件。凡是这种工具的话,只要安装以后做的第一件事是说把你的通讯录全部传到后台空间里面去,这是他做的第一件事,因为他用你的通讯录找到你相关的,熟悉的联系人,发现这些人是不是在线。去鉴定你的身份这是他的基本原理。所以他第一件事是把你的通讯录上传到后勤的通讯簿。通讯的领导说我为什么我装了这个软件,联系人没有打过来。后来我想这是禁止了软件访问他的通讯录。所以说他认为这个是可靠的,他愿意暴露他的信息,他就是打开。否则的话这种软件是没有办法去窃取他的隐私信息的。
在权限方面,我们延伸权限的基础上增加的权限的审计。安卓应用的话可以获取很多的权限,包括打电话,发短信,还有获取相关的位置信息,现在的位置信息也是非常重要的一个信息,可以去禁止某一个应用访问这个信息,这个过程中增加了权限的什么。这个方面的话,就是说我们是做了两个工作。一个是说在本地,我们是有时时的备份,你的数据一旦被你不小心删除了,或者是被恶意擦除了以后,你可以做一些恢复。另外的话即便是在你手机丢失的话,我们有云端的备份。像你用库云的系统,你手机丢失的话,你资料不会丢失,你可以随时回复回来。包括我们对手机丢失了以后,云安全的定位。
谈到这个内容安全方面,我们在数据的传输过程中,刚刚讲的本地存储我们要加密,在数据传输的过程中我们也要加密,包括我们往库云上通过了一些联系人,这个数据是不是安全的话,这就是说上去存储的数据不能是明文的。从传输的开始到云端的存储必须要进行加密。包括你的密码,一定是要通过不可逆的算法去保存的。管理员的话,后台的云服务的管理员,如果没有你的密码的话,看到的也是一堆乱码是没有意义的顺序。
我们举一个例子,是顺序传输过程中的加密的过程,包括密码的传输和数据的传输。
内容的话除了数据的内容,还包括语音,实际上我们在安全保护的手机上,现在已经是有了。刚才林校长还有很多的嘉宾也关心这个问题,现在我们已经给国家的保密部门提供了这样的手机。这样个手机原理是对你获取相应的保密服务的手机通话过程中首先会建立一个加密的密钥,你们两个互相传输的语音,是经过底层的进行加密的,那么每次通信的时候,密钥都是不一样的。所以说即便是通过空中链路来监听到语音传输的话,听到的也是一片噪声,也是听不到具体的内容的。病毒查看方面,我想提到的就是说希望在手机厂家的话,因为目前的安卓系统架构的话,那么由于应用之间的权限是相互隔离的,运用厂家在查杀方面有自己的优势,我们当然也期待和更多的安全厂家来合作。去推进病毒的查杀的技术的严谨,共同打造手机的安全体系。
讲完手机的系统和框架层的安全,我们在应用层的话,也做了跟用户接触的各个方面做了大量的更安全相关的软件设计,包括防盗和通讯卫士,防跟踪和数据保护,查扣费,上网控制等等一系列的应用软件,而且这个应用软件的设计的话,我们刚才运营商听到也提到了,叫做轻量级的保护应用。就是说你做了这个安全软件,你不能骚扰用户。不能打扰用户,也不能给用户带来更多的功耗的消耗。所以说我们的安全软件的设计的话,都是基于这种形式的,并不是说不停的去占CPU,而且出厂的时候我们经过严格的功耗的测试。这是我们的界面方面的展示,具体来讲的话,包括数据的保护,那么可以防治第三方软件的窃取的个人新奇,还有上网的控制,流量的监控,放扣费,还有防手机窃听,防盗等等还有私密控制等等手机应用。
我们再展望一下我们酷派在未来安全方面的发展方向。一个是我们是要加强与产业链的合作,包括相关的一些做信息安全的高校,我们建立一个联合的安全实验室进行长期安全的研究。
第二个的话是我们希望跟这些芯片厂家我们去定制更加安全的芯片。在硬件方面我们做相关的安全保护工作。那么,还包括像第三方的安全软件厂家,我们是跟他们加深入侵监测技术。逐步实现安全趋势的预测。那么,第四个的话是云技术。我们希望通过云的安全智能分析系统提高终端的主动防御能力,实现动态的防御。最后我们希望和产业一起,刚刚提到了和产业建立一个市场。我觉得这个可能性不大,但是我们确实可以一块儿制定规范。我们可以跟工信部和运营商一起来制定入网和限网的监测的规范。让我们到用户手上的终端本身就是说更加安全可靠的。我想这是主要我汇报的工作。谢谢。
