飞象网讯(李陶陶/文)4月29日消息,2016 GMIC全球移动互联网大会正在进行,飞象网作为直播媒体,全程为您直播。现在演讲的是Qualcomm资深市场经理刘学徽。
以下是演讲内容:
各位来宾,大家下午好!
移动终端安全问题是大家非常关心的。企业用户可能会觉得手机不够安全,企业级应用没办法在手机上落地。通过我的介绍,可以让大家相信终端可以做到更安全。
高通作为全球顶级的终端芯片供应商,我本人也从事了8年以上的安全工作。高通的安全平台Haven,翻译过来就是避风港的意思。它有几个特点,首先是基于硬件。高通是做手机芯片的,我们的安全技术和方案都是内置在芯片中。基于硬件是最安全的,硬件有一个缺点就是安全不灵活,而软件相对灵活但不那么安全。所以我们的方案是硬件、软件相结合。芯片安全解决方案有两个好处,它会支持移动设备的特点,而且比较省电。因为要应对多方面的攻击,所以我们的准备了全方位的解决方案。
回顾一下高通的安全研究工作,2008年第一颗带有高通安全解决方案的芯片出货了。到现在,带有高通安全解决方案的芯片的出货量已经超过10亿片。最大的市场还是在北美。因为北美是非常重视视频版权的市场。
我们的解决方案也得到了业界的权威认证。比如高通的加密算法经过美国联邦信息处理标准的认证。解决方案配合终端通过CC的认证。
我们的基础是基于硬件,SecureMSN是高通的注册商标品牌。我们的安全方案是基于ARM的Xzone(音)的架构。因为我们认为安卓是安全的,所以会在芯片中建立防火墙,把安卓系统和安全区域隔离开来。在我们的芯片里一共有两个操作系统,一个是安卓的操作系统,一个是安全操作系统,这两个系统是可以切换的,但只能有一个系统在工作。
大概在8年前,好莱坞的版权方找到手机运营商要求保护手机上的版权。然后又衍生了防盗技术和基于生物识别的认证技术。比如最近比较流行的指纹、未来的虹膜。另外就是查杀病毒,通过机器学习、观察行为来判断病毒。苹果支付、三星支付纷纷上线,我们的平台也会支持移动支付的场景。
基于硬件的安全保护是基础。在芯片中有一道防火墙,将安卓和安全区域隔离开。拥有硬件加密引擎,安全应用经常需要反复的加密、解密,所以我们把常用的加密算法做成了硬件。它有两个好处,速度快和省电。另外就是安全执行环境,业内人士都知道这个词TEE。高通拥有10年以上的经验,出货量已经超过10亿片。存储非常重要,密钥、指纹的原文件存储是非常重要的。安全启动是整个系统的根。如果启动时就带了非法软件进来,整个环境就是不安全的。除此之外,还有Secure de bug(音)。
高通的手机防盗技术。几年前,在亚特兰大市的一位议员提起了一个手机防盗技术的提案。现在这个提案已经被美国的28个州写入立法。高通的手机防盗技术是基于硬件的。
高通的查杀病毒是基于机器学习。每个人都是通过学习积累知识的,高通的查杀病毒模块也是如此。基本原理就是监测API,了解软件的启动行为。比如手机黑屏时打开了相机,可以判断这个行为是恶意的,因为没有经过用户的允许。这个技术可以做到保护隐私,堵住零日漏洞。零日漏洞是传统的杀毒软件做不到的。
高通安全技术支持多种支付协议。FIDO协议支持DoCoMo Pay、PayPal、京东、支付宝。
谢谢大家!
