从漏洞挖掘到隐私保护 奇安信盘古实验室全方位守护鸿蒙生态安全
星期三, 六月 23, 2021
近日,作为移动安全领域的佼佼者,奇安信盘古实验室依托实战化的移动安全攻防能力,与华为达成深度合作,依托多年积累的移动端实战化网络安全能力,从底层芯片到上层应用,从漏洞攻防到隐私保护,为HarmonyOS安全提供全线技术支撑。
万物互联背景下,移动安全风险加剧
6月初,HarmonyOS 2搭载手机、平板等产品面向消费者发布,并且在短短一周时间内,用户数量突破千万。作为一款面向全场景的分布式操作系统,HarmonyOS基于分布式技术能够连接消费者生活中接触的各种智能终端,并根据所需任意搭配组成超级终端。这种极速发现、极速连接、硬件互助与资源共享带来的顺畅体验,才是HarmonyOS眼中的万物互联世界。
但与此同时,移动平台面临的网络威胁只增不减,无论是大家耳熟能详的应用过度搜集用户隐私、恶意软件推送广告,还是银行木马谋取经济利益、恶意软件窃密以及针对性的移动端高级威胁(APT),都严重影响着政企机构和个人消费者的财产和隐私安全。对于HarmonyOS而言,这些安全问题都将是其生态建设道路上的绊脚石,牵一发而动全身。
对此,华为一直将用户的隐私安全视作HarmonyOS的生命线,并在HarmonyOS研发的初期,就进行了全面的网络安全建设。据了解,HarmonyOS安全能力已达到业界领先水平:TEE OS安全内核获全球商用操作系统内核最高安全等级的CC EAL5+认证;HarmonyOS获中国IT产品信息安全认证EAL4+,是目前通过中国最高等级安全认证的操作系统。
此外,HarmonyOS还具备了从单设备到多设备互联的分布式安全能力,能够确保“正确的人在正确的设备上,正确地使用数据”,保证全场景下每个设备每次访问的安全,每一次数据存储、传输与使用的安全。
建设体系化安全,为HarmonyOS提供全线防护
为进一步提升HarmonyOS的安全防护水平,打造安全开放的鸿蒙生态,华为积极同生态伙伴开展深度合作。
据悉,早在HarmonyOS面世之前,奇安信盘古实验室就与华为多次开展合作,为华为提供安全支撑。凭借领先的实战攻防能力,奇安信盘古实验室曾获得华为终端安全2019年度突出贡献奖。
依托多年的移动安全攻防经验,奇安信盘古实验室能够从底层的安全启动链、操作系统设计、基带,到上层的用户态隐私防护框架,分布式协议安全等,为HarmonyOS生态提供代码审计、漏洞挖掘、应用加固、隐私监测以及应急响应等全方位的安全防护服务。
作为国际知名的移动安全研究团队,盘古实验室在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞,具备专业的移动安全防护实力和丰富的攻防对抗经验,研究成果多次发表在极具影响力的工业安全峰会 (Black Hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和顶级学术会议 (IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。团队研究范围覆盖iOS、Android、Windows、HarmonyOS等主流移动平台,开发了包括Android安全评估检测平台、恶意检测检测平台、移动应用隐私检测平台和移动威胁情报挖掘平台等多款明星移动安全产品,受到了客户的广泛好评。
奇安信集团是中国最大的网络安全公司之一,专门为政府、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务。