“2013智慧城市论坛”分论坛“移动互联网业务创新与信息安全分论坛”5月24日在北京举办。飞象网作为直播媒体将对会议做全程报道。直播内容:
ARM中国区移动业务市场经理王骏超
大家好,我是ARM公司中国区负责移动业务市场的王骏超,ARM主要是提供消费类电子的CPU和GPU,实际上ARM也早在04年基于176的架构推出了我们自己的安全架构,我今天演讲的题目是“Trustzone技术保障移动智能终端安全”。从我们的角度对现在的信息安全问题也做了一个规范,主要包括用户数据的丢失,包括从PC过来的病毒还有密码。从黑客的角度来看,比如黑客攻击,黑客攻击是大家最常见的,利用软件的漏洞,利用一些反应的通道上的漏洞,这样的话,很多对操作系统内部有一些了解的软件人员就会编出来一个恶意软件。第二种就是SHACK的攻击,从消费电子的商店买了一些硬件,它可以通过一些硬件扫描一些电路板的借口,找到存储器的一些术语。地三种就是LAB攻击,在芯片的级别上看内部的这些程序运行的一个过程。
当然,这三种攻击的情况来看,第一种纯粹是利用软件漏洞,或者做一些钓鱼。第二种是基于全景的攻击,主要是通过接口扫描的方式来做。第三种可能会花大量的钱,我可能要采购非常高端的仪器,对芯片进行破坏性的分解。从这些方式来看,从纵轴的角度来看,越往右,实际上它的成本和花费的精力越大,但是实际上防攻击付出的成本非常高。
我们看从ARM角度有什么技术防止这种攻击。第一、我们在开放性的层面,有一些杀毒软件来处理,所以,ARM插送的技术,主要是为了防止恶意的软件,以及简单的突破扫描方式的这些简单的硬件攻击。当然,对于这种物理攻击,我们刚才讲了,可能作为实验室的比较分析,我们自己有一个安全系列,这个主要是用于像银行卡,包括社保卡。所以说,不同的技术它的防护对象是不一样的。你在手机上做,非常重要的就是你必须做到开放系统的一个非常快的切换以及数据的交互,这样的话数据之间的切换非常重要,同时也要控制外设。因为我们简单的以支付为例,你要保证用户输入的密码是安全的,要保证用户看到的付出的金额跟我实际支付的金额是完全一致,这样就需要隔离和保护用户的键盘。我们刚才也提到,这两种技术的结合,才能真正解决应用方面遇到的这些问题。
所以,后面我们会提到一些,我们整个这个技术本身是用来支持这种高安全的应用和服务,主要是用来防止软件攻击。同时,现在在超过几十亿的基于ARM处理器的终端上,也已经支持了这些技术。本身大家可以看到,它从最底下来看,整个的系统需要一个安全启动的环境来建立可信的平台,当然中间它有一个很小的可以认证的这样一个可信的一个执行环境,对上面来说,将来我们看到我们的应用,其实操作系统和应用,这些应用我们要通过这套技术实现开放系统和可信系统之间的结合。这一块介绍它的整个系统运行的一个过程。
刚才很多人提到整个移动产业大家非常注重生态系统的建设,从ARM角度我们提供插送这样的一个安全架构,但是将来安全应用的这些开发者怎么能够利用好这样的平台?实际上从全球来看,它现在在定义这个移动终端,它的核心就是在定义,像Android,同时也有可信环境下的一些API,这样使开发者了解硬件的一些情况。我们支持什么样的应用?这是大家最关心的问题,当然,第一部分,大家知道GRM对版权的要求非常高,特别是好莱坞,3月底我跟国内的很多视频集成商也聊过,下来已经确认的就是好莱坞对于它的高清的视频内容,在移动终端上播放这个内容,必须支持基于硬件的解决方案,这个是一个强制的要求。我听到腾讯视频,像奇艺这些厂商他们已经知道这个事情,它都是基于硬件的这种保护。从国内来看,现在DRM的要求还没有起来,核心的就是保护用户数的密码,这个对于互联网是非常关键的。大家会看到现在很多运营商也在推进场推送,但是,你如果做像支付宝这样的应用,或者你在网上直接上网买东西,你输入了密码的安全性,包括操作的安全性,在Android的情况下都可以被破解。所以,这个部分必须有基于硬件的手段防止这种事情的发生。
我后面会介绍一下三星在这一块做的事情,三星基于TEE完成了一个企业级安全的平台,这块它主要是做数据的安全性,是存储的安全性,以及个人身份的一些管理。最后一部分是跟身份管理相关的,我做一些会员的管理和基于位置服务的一些信息的管理。我们以支付为例,从传统的PC上网页支付到移动支付最大的差异是什么?大家都知道,其实PC上,或者是笔记本做支付,我们的输入会比较方便,但是手机上,如果让用户输入大量的信息,用户使用的意愿就会大大的降低。
介绍一下基于TEE的方案怎么保护移动支付的安全性。前面我们提到黑客可能通过简单的硬件扫描方式找到用户的密码,存储的区域。然后,恶意软件就会找到这个区域,拿到用户的密码。所以,我们看我们怎么解决这样的问题。就是基于TEE的方案,我们有一个独立的可信的环节,我可信的安全环节可以访问安全区的这些存储,也可以访问开通系统下的应用,但是开放系统下的应用不能访问我制定的安全区域的存储。所以,在TEE的模式下,我在支付的这样一个界面,我的支付界面是在这样一个可信环境下,输入的密码是保存在一个开放系统不可见的安全区,这样就防止了整个黑客盗取的过程。我们刚才也提到过关于GRM内容保护的一块,当然也包括你的存储,你的整个安全,必须在用户自己移动终端上来做这些事情。我们以三星为例,三星提供了一个基于KNOX的应用,它的核心就是在同样的平台下,应用TEE这样的机制隔离了用户个人的应用,包括它对于企业的一些应用。比如企业网络的一些操作。当然,这个是三星自己的网站,大家有兴趣可以看一下,它本身就做了一个安全的启动,包括模拟系统的监测。同时,前面大家知道微软在Windows8的时候开发了一个ARM版本的,后来他们叫WindowsART,它的这个平台就是用Trustzone做的,它在里面主要做安全起动,包括存储和一些认证,微软的网站上有PPT,大家可以看一下。
最后我们展望一下未来Trustzone在整个移动平台上整个应用的情况。前面我们讲了高清内容的保护,同时企业级别应用,我们可能要做包括用户密钥的一些存储,当然,包括整个文件的授权安全性,还有用户可能在移动平台上。同时,我们第三项提到运营商的业务,因为美国市场大部分都是运营商的定制机,运营商要求支持对于SIM卡的锁卡,还有对于Rollout的检测。就是为什么会有这样的需求?因为美国不希望手机被拿到新兴世界,最后造成很大的损失。为什么要检测Roldout的功能呢,因为美国运营商都跟用户签一个合同,就是如果你发现你的手机的Rollout被篡改了,运营商就同志你,如果这个Rollout是你做的,它就不再保证你的售后维修,如果不是你做的,你拿到运营商的网点,他给你再恢复。手机系统的开机,安全的系统启动,我们刚才讲的安全系统,其实是先启动一个小的安全系统,它在这个系统下会检测这个SIM卡是不是他的,如果不是他的,这个手机就不允许它启动,这是美国运营商现在做的一些业务。当然,我们刚才提到支付用户的密码,同时要做一个可信的用户界面,保证用户支出金额的所见即所得。
从未来来看,我们今天提到了很多的应用,但是很多人讲钱包,我们出去可以不带钱包吗?现在还是做不到,因为你有很多证件,将来可能会有更多个人生物信息件,比如我的手机信息也纳入到个人身份认证的过程中来。实际上我们看到国外市场很多是智能手机作为整个的一个智能家居,或者互联网的一个安全网关,我基于可信环境会提供整个一个互联网跟后台云端取得连接的一个安全通道。所以,这个也是国外运营商现在在做的事情。去年我带剑桥跟美国的专家聊过,他们明确的跟他的供应商讲,就是我需要用TEE来保护我们移动医疗中的用户数。因为美国的法律对于用户的隐私保护非常严,所以很多运营商写了他对手机安全方面一个标准的要求。其实国内像华为、中兴做海外市场,他们其实也接到了美国运营商安全方面的一些要求。
我的主要内容就这些,最后做一下总结。从安全角度来讲,实际上是带给整个移动产业链一个新的机会。支持这样的一个安全平台,会对手机芯片厂商和整机厂商带来更多的价值。因为我们大家都知道,现在手机行业竞价特别厉害,你怎么样来增值,如果我的手机本身有这样一个安全平台,我的运营商,或者我将来的开发商,我的服务商,基于这样的平台我会开发很多的能够带来增值的移动互联网的业务。这样的话,本身你平台的价值会提升。同时,我们刚才也提到,如果你有一个很好的安全环境,你会简化用户在手机上的操作工作,这样会带来一个更好的用户体验。所以,从我们整个内容来看,我们看到整个基于Trustzone的可信执行环境,会给整个移动产业链带来更大的价值,谢谢大家!
