發(fā)布時(shí)間:2013-11-04 17:26:54來(lái)源:點(diǎn)擊量:36
更多1
日前,中國(guó)信息安全領(lǐng)域最權(quán)威的年度峰會(huì)——2013年互聯(lián)網(wǎng)安全大會(huì)(ISC)在北京國(guó)家會(huì)議中心盛大召開�,此次大會(huì)由360公司主辦����,邀請(qǐng)了全球近百名頂級(jí)安全專家參會(huì)演講。在大會(huì)移動(dòng)安全分論壇上���,三星副總裁寧鵬發(fā)表了題為“基于硬件支持的系統(tǒng)完整性保護(hù)”的主題演講�,分享三星在手機(jī)安全方面的經(jīng)驗(yàn)和技術(shù)。寧鵬指出�,手機(jī)安全需要軟件及硬件上的雙重保護(hù)。
三星移動(dòng)(美國(guó))副總裁����、B2B企業(yè)安全群組主管寧鵬
大會(huì)現(xiàn)場(chǎng),寧鵬以三星KNOX為例進(jìn)行講解�。三星KNOX是一種保證端對(duì)端安全性的解決方案,其從底層架構(gòu)入手���,硬件到應(yīng)用層都能提供防御級(jí)的安全保護(hù)���。
寧鵬介紹����,手機(jī)安全的第一道保護(hù)防線,就是手機(jī)在啟動(dòng)的同時(shí)����,隨之啟動(dòng)的各類程序,KNOX首先會(huì)對(duì)這類程序進(jìn)行驗(yàn)證���,以保證手機(jī)處于獨(dú)立的安全操作環(huán)境�。
不僅如此,KNOX還會(huì)為手機(jī)中的特定數(shù)據(jù)提供系統(tǒng)級(jí)別的安全保護(hù)�,運(yùn)行和存儲(chǔ)在保護(hù)范圍之外的應(yīng)用程序僅對(duì)其內(nèi)部數(shù)據(jù)享有有限訪問(wèn)權(quán)限。這樣的好處是���,保護(hù)中的數(shù)據(jù)可免受惡意軟件和釣魚網(wǎng)站的攻擊����,即使設(shè)備被盜或遺失����,也可免受黑客對(duì)物理設(shè)備的攻擊。除數(shù)據(jù)保護(hù)外���,還提供系統(tǒng)內(nèi)核的保護(hù)支持���,如定期的掃描系統(tǒng)內(nèi)核代碼和使用的一些數(shù)據(jù)等,以保證內(nèi)核安全����。
目前Knox在支持設(shè)備的安全性領(lǐng)域提供三方面服務(wù):通過(guò)售后的根證書,允許定制安全引導(dǎo)����,防止未經(jīng)授權(quán)的應(yīng)用程序被安裝;基于TrustZone完整性測(cè)量系統(tǒng)來(lái)監(jiān)控Android的Linux內(nèi)核;提供自定義安全內(nèi)核內(nèi)置訪問(wèn)控制����。旨在通過(guò)KNOX為手機(jī)安全的軟硬件集成提供完整解決方案���。
據(jù)了解�,本次2013中國(guó)互聯(lián)網(wǎng)安全大會(huì)是由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)和國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)等單位指導(dǎo)����,360公司主辦。會(huì)議上針對(duì)企業(yè)安全�、移動(dòng)安全、新型安全技���、ATP攻擊���,云計(jì)算�,網(wǎng)絡(luò)犯罪與防范,基于云的數(shù)據(jù)在被恢復(fù)與存儲(chǔ)安全等多個(gè)議題進(jìn)行探討分享����,為國(guó)內(nèi)外互聯(lián)網(wǎng)安全同行提供良好的交流與合作的平臺(tái)����。
(責(zé)任編輯:玲玲)
