三星副總裁寧鵬:手機(jī)安全需要軟硬件的雙重保護(hù) 二維碼
136
發(fā)布時(shí)間:2013-11-04 17:26:54來源:點(diǎn)擊量:36 更多1 日前,中國(guó)信息安全領(lǐng)域最權(quán)威的年度峰會(huì)——2013年互聯(lián)網(wǎng)安全大會(huì)(ISC)在北京國(guó)家會(huì)議中心盛大召開,此次大會(huì)由360公司主辦,邀請(qǐng)了全球近百名頂級(jí)安全專家參會(huì)演講。在大會(huì)移動(dòng)安全分論壇上,三星副總裁寧鵬發(fā)表了題為“基于硬件支持的系統(tǒng)完整性保護(hù)”的主題演講,分享三星在手機(jī)安全方面的經(jīng)驗(yàn)和技術(shù)。寧鵬指出,手機(jī)安全需要軟件及硬件上的雙重保護(hù)。
三星移動(dòng)(美國(guó))副總裁、B2B企業(yè)安全群組主管寧鵬 大會(huì)現(xiàn)場(chǎng),寧鵬以三星KNOX為例進(jìn)行講解。三星KNOX是一種保證端對(duì)端安全性的解決方案,其從底層架構(gòu)入手,硬件到應(yīng)用層都能提供防御級(jí)的安全保護(hù)。 寧鵬介紹,手機(jī)安全的第一道保護(hù)防線,就是手機(jī)在啟動(dòng)的同時(shí),隨之啟動(dòng)的各類程序,KNOX首先會(huì)對(duì)這類程序進(jìn)行驗(yàn)證,以保證手機(jī)處于獨(dú)立的安全操作環(huán)境。 不僅如此,KNOX還會(huì)為手機(jī)中的特定數(shù)據(jù)提供系統(tǒng)級(jí)別的安全保護(hù),運(yùn)行和存儲(chǔ)在保護(hù)范圍之外的應(yīng)用程序僅對(duì)其內(nèi)部數(shù)據(jù)享有有限訪問權(quán)限。這樣的好處是,保護(hù)中的數(shù)據(jù)可免受惡意軟件和釣魚網(wǎng)站的攻擊,即使設(shè)備被盜或遺失,也可免受黑客對(duì)物理設(shè)備的攻擊。除數(shù)據(jù)保護(hù)外,還提供系統(tǒng)內(nèi)核的保護(hù)支持,如定期的掃描系統(tǒng)內(nèi)核代碼和使用的一些數(shù)據(jù)等,以保證內(nèi)核安全。 目前Knox在支持設(shè)備的安全性領(lǐng)域提供三方面服務(wù):通過售后的根證書,允許定制安全引導(dǎo),防止未經(jīng)授權(quán)的應(yīng)用程序被安裝;基于TrustZone完整性測(cè)量系統(tǒng)來監(jiān)控Android的Linux內(nèi)核;提供自定義安全內(nèi)核內(nèi)置訪問控制。旨在通過KNOX為手機(jī)安全的軟硬件集成提供完整解決方案。 據(jù)了解,本次2013中國(guó)互聯(lián)網(wǎng)安全大會(huì)是由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)和國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)等單位指導(dǎo),360公司主辦。會(huì)議上針對(duì)企業(yè)安全、移動(dòng)安全、新型安全技、ATP攻擊,云計(jì)算,網(wǎng)絡(luò)犯罪與防范,基于云的數(shù)據(jù)在被恢復(fù)與存儲(chǔ)安全等多個(gè)議題進(jìn)行探討分享,為國(guó)內(nèi)外互聯(lián)網(wǎng)安全同行提供良好的交流與合作的平臺(tái)。 (責(zé)任編輯:玲玲)
文章分類:
商學(xué)院
|