“2013智慧城市论坛”分论坛“移动互联网业务创新与信息安全分论坛”5月24日在北京举办。飞象网作为直播媒体将对会议做全程报道。直播内容:
宇龙计算机通信科技(深圳)有限公司软件部经理张晟
各位嘉宾,各位领导,大家中午好!前面有各位嘉宾已经从很多很多的角度去讲了互联网,讲了安全,我作为一个终端讨论一下移动互联网时代安全到底怎么做。今天的演讲主要分四个部分,因为我们是代表终端厂商,首先对宇龙做一个介绍,宇龙公司成立于1993年,2004年在香港上市,它在中国国内是比较早的从事智能手机的研产销,主要是聚焦运营商立足提供一些创新的有差异化的这些终端的产品,主要的产品其实是智能手机。那么,它在深圳、北京、西安都有研发基地,有超过2000多人的研发团队,每年有大概50款新产品上市,它现在已经在大陆、北美和台湾异构有一些销售服务体系,基本初步具有了一些国际化的格局。
重点我们讨论一下宇龙的研发,宇龙一直以来,从它创立一开始都是以自主研发作为它的核心竞争力,它的研发大概具有五个特点,第一底蕴比较足,因为它一直致力于研发。规模比较大,希腊研发基地的研发人员超过2000人。宇龙在国内来说,研发实力比较强,基本上有很多高端的专业的储备,率先在国内建立了创新中心。作为研发机构来说,它主要是在深圳的总部,西安有了自己的研发中心,在东莞也有研发中心,预计还有建立全球的运营中心。宇龙是从下到上,从硬件到软件有一个一体化的研发机构,还有核心的硬件技术,有核心的软件技术,并且有互联网平台,而且还有属于自己的一些特点,我们认为这个叫酷派机。
作为研发归根到底,我们关注的是产品,宇龙的设计理念是从下到上,从基础到体验的一体化的设计。我们力求从简单快捷到铁心,到优美,最后达到一体化的体验。我们认为在互联网的时代安全是非常重要的,不管作为终端厂商还是提供商,安全的需求已经成为用户最高的需求,如今在先进高速开放的互联网环境下,给用户提供一个真正的安全的产品,无论是终端厂商,还是应用的提供商都是非常重要。
第二部讨论一下在移动互联网的环境下,我们宇龙酷派关注的这些东西。这是一组数据,是我们最新得到的一些行业的数据,通过数据现实,2012年底中国手机的安全用户的规模已经达到2.73亿,手机安全功能越来越丰富,一定程度上刺激了用户对手机安全软件的认同与依赖,同时手机安全软件提供商对手机安全软件的大力推广对于整个市场用户培育也起着至关重要的作用。看这个图,2012年中国手机病毒恶意软件主要途径这是一个分布图,应用商店、软件捆绑等是主要的现在这些恶意软件的传播途径,有一个是去年比较新的,我们看二维码已经成为一个新的恶意软件的传播途径。从手机的网民来看,这是手机网民对手机安全问题认知的图,62.5%的用户更关注手机被盗以后私密信息的一些保护,另外用户越来越多认为安全软件已经作为一个智能终端必不可少的一部分。60%的手机用户希望手机安全软件能够提供对病毒的一些防护,防护病毒其实已经越来越多的成为手机用户对于手机安全的期望。这里有一个数据比较有意思,2012年中国手机安全用户中,男性用户占比高达74.5%,这一比例高于中国整体男性手机网民比例,而手机安全用户中女性用户占比仅为25.5%。21-25占35.3%,26-30占到23.4%,也就是年轻的用户是手机安全用户的主力军。
基于上面所有的这些分析,包括安全用户的分析,对安全终端的分析,对互联网的分析,我们可以看到,在手机安全方面,影响手机安全的在互联网时代是以下几个因素。首先是云端,包括云端的查杀,云端的防护,云端的拦截,云端的举报和备份。第二是位置,随着移动终端,移动智能终端不断的普及,位置信息成为一个新的安全隐患。然后是运营商,包括扣费,然后是私密照片,这些目前在全互联网时代影响手机安全的一些东西。
基于以上这些考虑,我们认为用户的安全需求,这是我们整理出来的,主要是查杀,骚扰,隐私保护,预计2014年中国手机安全产品刺激用户将达到4.3亿,智能手机用户对手机安全的需求是刚性需求。在安全功能的使用分布上面我们可以看到系统的优化,病毒的扫描,骚扰保护和资源的备份恢复,会占到前五位。基于上面这些需求,作为终端厂商,作为一个智能手机的提供商,我们最主力的防护体系,我们认为应该是从一开始,包括芯片,操作系统级等。
上面作了很多分析,一些需求,一些我们的思考,基于这些思考,构成我们宇龙酷派真正的产品,我们取了一个名字叫酷派云安全。包括防扣费、查杀、骚扰等等,我们的目的,我们的宗旨,或者我们一直所追求的就是给用户提供真正的全方位的安全。
第三个着重介绍一下我们的按照理念,其实任何一个安全的技术都是基于一个合理的安全框架,安全的技术发展,安全框架的发展也是不断的演进的。到了现在我们可以看到,IAARC从鉴别到内容到恢复到审计一个一体化的安全的体验,所有工作都是基于这五个方面。下面介绍一下宇龙对安全的一些理解。
最重要的首先是鉴别,鉴别最典型的技术,最重要的一个是口令,口令是最典型的,最经济的一个防护技术。第二个就是密钥,谷歌设计了这么一些安全的鉴别的方式,在这些方式的基础说,宇龙又扩展了它自己鉴别的方式,包括放到,包括密码保护,包括开机的密码保护,在保留了原有的基础的鉴别和认证的方法的同时,增加了这些功能,增加了防护的范围,而且所有这些功能都是基于系统去开发的,它是真正的一个从地层开始的一个。除此之外,我们还完全开辟了另外一个私密的空间,这样可以通过私密的地方保护,可以把真正需要保护的隐私数据保存在这些真正隐私的空间里。通过私密模式的控制,包括终端和私密数据,确保私密数据不被获取,增强了私密数据的安全,我们把真正私密的需要保护的数据保存起来,这些私密的数据在正常的模式下是看不到的。
第二、访问上面,访问是整个安全框架的第二层,通过入口,我们就要开始访问数据了。典型的访问技术主要在抑制访问的控制面板,是一个广泛应用的访问方法,他们可以通过数据监管层的一些访问控制去实现。宇龙的云安全的远程访问控制,可以远程的锁定手机,使终端无法被访问,保证手机信息的安全。然后利用防火墙,也能对应用的网络访问进行控制,实时监控,保证终端免造恶意扣费的安全问题。在一般的访问通道上,我们宇龙架设了自己上网的防火墙,通过上网的防火墙来控制各个应用的网络访问权限,通过控制网络访问权限,我们能够控制每个用户对权限的选取。除了数据的访问,网络的访问以外,数据本身的访问也是很重要的一条,宇龙在常规的数据访问的通道上面架设了我们自己数据访问的管理器,拦截数据访问的权限,这样所有的应用,他们对所有的私密数据的访问都必须经过我们的管理器,这样真正实现了每个用户都能对自己手机里所有的APP,所有的终端,都能接触自己的访问权限。
第三、审计。审计主要是针对权限来说的,我们现在移动互联网时代手机终端的权限是越来越多,通过权限审计对每一种访问系统资源和数据应用进行严格的全面审计,通过审计这些应用,全方位的提供了系统的安全级别,避免了系统免遭病毒破坏,主要的权限重点在短信、联系人,通话记录,日程,还有通话的录音,再就是话音的一些信息。通过对这些很关键的很核心的权限进行审计,真正做到了安全审计。
第四、就是恢复,必须有恢复才是一个完整的安全体系,宇龙的恢复主要通过云端来实现,云数据的安全主要通过备份来实现,此外,在手机被盗的情况下,我们也通过云端去锁定和控制手机本身的一些信息。所有所有的这些技术都只是一个防护,但是,我们要做到真正的安全,还有一点很重要,就是对本身要保护的数据必须进行加密,不管是宇龙的终端,还是云端的所有信息,这个传输的途径我们都进行加密,然后这是在传输的过程中。这张图能够比较详细的表示我们的数据在整个保存和储存,包括恢复的问题中它整个加密的过程。此外,对于数据安全的保护,数据加密的情况下,智能终端还有一个很重要的功能就是语音,我们对语音也能做到加密和保护,这样真正能做到语音的安全。
说白了,通过我们对安全的理解,我们看看产品它的整体的思路,安全是从最基础到最上层的一体化的体验,从内容到访问,到审计,到健全,到恢复的一个一体化的体验,任何的安全厂商都需要提供最基础的安全。此外,我们还要不断的往上把这个概念放大,作为一个健康的应用,我们应该立足于创建一个健康的互联网的环境,这个其实是需要不光是终端厂商,还是需要各个应用的提供商一起努力。宇龙会在应用增强层,系统增层强,截面展示层全方位的做到安全,使真正的安全,不光是最底层的安全,还能做到最上层的,或者用户体验级的安全,目的就是让安全真正的做到无处不在,这是基于下面所有的这些安全体系,我们所开发的这些安全的应用和安全的功能。
此外,我们认为云安全新的发展方向主要在以下,第一、就是与高校的合作,对安全技术的前端进行研发。第二、与安全加密厂商合作,提高加密的强度,提高加密的性能。第三、与安全厂商进行合作,逐步的从简单的报警,从趋势预测和行为分析过渡。第四、通过云技术,建立云安全的智能分析系统,利用云端收集移动终端的安全问题,通过对云安全问题的一些分析,分析本地的终端的云安全的策略,然后提高终端的防御能力。最后,就是和应用提供商一起,制定和完善应用的开发规范,规范终端应用行为,提高应用自身的安全级别,促进整个产业的安全发展,谢谢大家!
