团队介绍
中移(杭州)信息技术有限公司(中国移动杭州研发中心)安全产品部
作为中国移动集团内部规模最大的安全研发团队,重点围绕物联网安全、网络安全、大数据安全、业务安全等新兴领域产品研发和企标制定,并承担国家“网络空间安全”重点专项部分研发工作。各类安全类资质齐全:通信企业协会安全设计与集成一级资质,安全风险评估一级资质、国家信息安全测评中心安全工程类一级资质、安全开发类一级资质、ISO27001、ISO9001、CMMI-3 、信息系统集成资质三级。
【目标】
构建“全链路”业务安全智能防护系统,解决移动应用安全和物联网安全两个领域的各类安全问题。
【背景】
1、移动互联网应用安全
国家互联网信息办公室在2016年的时候发布了《移动互联网应用程序信息服务管理规定》,有关负责人表示,出台这项规定的目的就是为了让移动互联网应用程序信息服务的管理更加规范,从而促进行业健康发展,保护大家的合法权益。然而,这个领域的安全风险屡禁不止,依然存在着以下四个方面的威胁:
应用被篡改
应用本身存在漏洞
数据传输不安全
数据存储不安全
相关的典型案例有:
1)泰尔终端实验室发现黑客能通过反编译,在银行客户端程序中植入木马,然后利用二次打包散布应用,窃取用户隐私信息。
2)在2017年的国际安全极客大赛中,浙大计算机系毕业的一位女黑客,不到一分钟,就攻破了四款共享单车app。
3)某客户端使用明文传输,导致用户信息被泄露。
4)某应用明文存储通讯录,导致用户联系方式被泄露。
……
2、物联网安全背景
在2016年,国务院印发了《“十三五”国家战略性新兴产业发展规划》,提出 “推动物联网、云计算和人工智能等技术向各行业全面融合渗透,构建万物互联、融合创新、智能协同、安全可控的新一代信息技术产业体系。规划特别强调了物联网领域的安全问题不容忽视。
那么,物联网领域有哪些安全事件呢?
1)德国电信断网事件,约90万个路由器发生故障。
2)美国互联网瘫痪事件,大量物联网设备被Mirai僵尸网络控制,导致很多知名网站无法正常访问。
3)海康威视的黑天鹅事件,一些监控设备被境外控制。
……
【方案】
1、移动应用安全解决方案
联动“云网端”各层安全能力,通过全链路纵深防御的思路,针对业务运行过程中的各类安全问题,设计贯穿事前、事中、事后的全套解决方案,解决业务应用的安全登录、安全传输、安全存储、完整性保护等问题,保证接入业务平台的应用请求安全、合法、可控。
1)“事前”加固/检测
对企业应用进行漏洞扫描、安全检测、应用加固,保证应用的“事前”安全。
2)“事中”安全传输
构建通道安全保护机制,支持核心数据加密存储,实时监测网络流量,保证应用运行时的“事中”安全。
3)“事后”分析评估
大数据分析业务日志,定期评估业务系统,并对结果进行可视化展示。
2、物联网安全解决方案
通过端、管、云的物联网安全防护系统,为物联网提供设备密钥管理、安全认证、安全通道、安全检测和安全防护,保证端到端的安全。
具体来说,从下面三个方面进行防护:
1)设备安全接入与管理
接入的物联网设备与物联网平台进行认证,保证设备的合法接入,并对设备的密钥和设备本身进行统一管控。
2)数据传输安全
安全通道保护机制:对流量进行加密传输,实现对设备流量的安全加密、可靠传输及预防拒绝服务攻击。
3)设备安全检测与防护
对物联网设备进行实时监测,漏洞扫描,发现攻击威胁,及时下发安全处置,保证设备的运行安全。
【展望】
移动互联网和物联网蓬勃发展的同时,安全问题不容小觑。下一步,应着眼于移动互联网和物联网未来发展趋势和安全需求,针对未来可能面临的安全风险,积极应对,进一步优化现有安全防护体系,不断探索和研究新技术新应用,共同打造移动互联网+物联网安全生态,推动移动互联网和物联网安全健康发展。
