日前�����,中國信息安全領(lǐng)域最權(quán)威的年度峰會——2013年互聯(lián)網(wǎng)安全大會(ISC)在北京國家會議中心盛大召開����,此次大會由360公司主辦����,邀請了全球近百名頂級安全專家參會演講。在大會移動安全分論壇上��,三星副總裁寧鵬發(fā)表了題為“基于硬件支持的系統(tǒng)完整性保護”的主題演講�����,分享三星在手機安全方面的經(jīng)驗和技術(shù)���。寧鵬指出����,手機安全需要軟件及硬件上的雙重保護����。
三星移動(美國)副總裁、B2B企業(yè)安全群組主管寧鵬
大會現(xiàn)場��,寧鵬以三星KNOX為例進行講解�。三星KNOX是一種保證端對端安全性的解決方案��,其從底層架構(gòu)入手��,硬件到應(yīng)用層都能提供防御級的安全保護�。
寧鵬介紹����,手機安全的第一道保護防線,就是手機在啟動的同時�,隨之啟動的各類程序,KNOX首先會對這類程序進行驗證�,以保證手機處于獨立的安全操作環(huán)境。
不僅如此�,KNOX還會為手機中的特定數(shù)據(jù)提供系統(tǒng)級別的安全保護�,運行和存儲在保護范圍之外的應(yīng)用程序僅對其內(nèi)部數(shù)據(jù)享有有限訪問權(quán)限。這樣的好處是����,保護中的數(shù)據(jù)可免受惡意軟件和釣魚網(wǎng)站的攻擊�,即使設(shè)備被盜或遺失����,也可免受黑客對物理設(shè)備的攻擊��。除數(shù)據(jù)保護外,還提供系統(tǒng)內(nèi)核的保護支持,如定期的掃描系統(tǒng)內(nèi)核代碼和使用的一些數(shù)據(jù)等����,以保證內(nèi)核安全����。
目前Knox在支持設(shè)備的安全性領(lǐng)域提供三方面服務(wù):通過售后的根證書,允許定制安全引導(dǎo)����,防止未經(jīng)授權(quán)的應(yīng)用程序被安裝;基于TrustZone完整性測量系統(tǒng)來監(jiān)控Android的Linux內(nèi)核;提供自定義安全內(nèi)核內(nèi)置訪問控制。旨在通過KNOX為手機安全的軟硬件集成提供完整解決方案����。
據(jù)了解�,本次2013中國互聯(lián)網(wǎng)安全大會是由中國互聯(lián)網(wǎng)協(xié)會和國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)等單位指導(dǎo),360公司主辦����。會議上針對企業(yè)安全��、移動安全、新型安全技����、ATP攻擊�,云計算��,網(wǎng)絡(luò)犯罪與防范��,基于云的數(shù)據(jù)在被恢復(fù)與存儲安全等多個議題進行探討分享�,為國內(nèi)外互聯(lián)網(wǎng)安全同行提供良好的交流與合作的平臺��。
(責(zé)任編輯:玲玲)
