移动智能终端安全优质PPT.ppt
《移动智能终端安全优质PPT.ppt》由会员分享,可在线阅读,更多相关《移动智能终端安全优质PPT.ppt(23页珍藏版)》请在冰豆网上搜索。
智慧城市基于互联网、云计算等新一代信息技术。
3/21图图11移动终端用户规模移动终端用户规模智能智能终端安全端安全发展需求展需求4/21图22移移动互互联网网应用爆炸性增用爆炸性增长5/21图图33终端操作系统市场份额终端操作系统市场份额6/21移动智能终端生态系统安全现状移动恶意软件、网络攻击、资源滥用等技术研发能力和实施环境均已具备。
现在产业链是紧密结合在一起的整体的生态系统,一个环节受到威胁,会影响系统中的其他成员。
安全威胁可能出现在生态系统的各个环节,但最终的攻击目标都集中于终端。
如不对智能终端生态系统的发展进行整体管理和控制,则会影响整个终端生态系统的发展。
安全安全安全安全现现状状状状7/21二二.智能终端安全隐患智能终端安全隐患安全威胁分类(接入端)应用安全威胁:
应用安全威胁:
应用中含有大量恶意代码和木马病毒,以及对应用商店的攻击和恶意应用商店的存在,对终端生态系统造成吸费、窃取隐私的巨大损失。
Web安全威胁:
安全威胁:
Web2.0和HTML5的发展使得对基于Web环境的业务和应用的攻击成为终端生态系统安全威胁的入口,对终端生态系统造成各种严重危害操作系统安全威胁:
操作系统安全威胁:
操作系统存在的漏洞和后门使得终端操作系统很容易遭受攻击,达到控制系统和破坏系统的目的,对终端生态系统造成巨大影响硬件安全威胁:
硬件安全威胁:
终端的丢失或者故障造成隐私数据的泄露或者遗失,恶意软件对硬件的破坏,对终端生态系统造成严重损失8/21安全威胁分类(造成后果)目前“安卓吸费王”恶意插件再度呈现泛滥趋势,最新数据显示,已有超过500款热门应用成为其伪装对象。
伪装成普通的应用软件诱骗用户安装“手机骷髅”病毒和“僵尸”病毒资费损失类资费损失类如:
随身翻译机、血斩僵尸、贪吃蛇等等。
这些恶意软件可能会搜集用户电话本、定位信息,位置信息,可能截获用户各种密码,为其它侵犯行为提供支持。
隐私窃取类隐私窃取类“骷髅头”病毒是一个典型的对移动终端自身操作造成危害的恶意代码。
病毒会大量占用手机资源,如果不对此进行防范,就会耽误用户对手机的使用。
功能损坏类功能损坏类9/21三三.智能终端安全防护技术智能终端安全防护技术软件防护技术1.1.被被动防防护:
对应用进行特征码扫描,并限制应用对智能终端资源的访问。
存在的问题:
病毒的发现永远滞后于病毒的查杀,不能进行主动防护,而且智能终端的安全防护能力依赖于安全防护软件厂商的特征库更新,基于特征码扫描查杀的方式不能起到实时防护作用。
10/21被动式被动式没有能力保障用户安全,如:
手机病毒的大规模爆发网络承载大量恶意、有害的流量,没有能力保障网络自身安全,影响网络的效率,对用户终端造成巨大的冲击和威胁没有能力保障自有业务安全,自身业务系统被黑客轻松闯入,仿冒运营商欺骗用户,导致用户对终端进行错误操作,给用户终端造成巨大威胁。
被动式安全防护缺陷11/212.主动防护技术主动防护技术智能终端是一个资源受限的计算系统,同时又是敏感信息集合的个人终端,在处理能力和信息保护需求上完全处于“不对称”状态,需要主动防护。
操作系操作系统加固方案加固方案对智能终端操作系统采取有效的解决方案进行加固,能更好的保护用户的资费安全和隐私安全等基础性安全,而高等级安全则由第三方安全防护软件解决。
优优点点:
可以提高智能终端自身的安全能力,主动防护绝大多数恶意应用,有效提高智能终端的基础性安全,解决移动互联网接入节点的基础性安全问题。
12/21操作系操作系统加固技加固技术恶意应用的主要表现形式是在智能终端后台调用敏感API。
采用比较可行的加固技术,使操作系统对所有应用建立访问控制列表,对于被调用的敏感API进行实时监控,依据访问控制列表限制应用行为。
API(应应用用程程序序编编程程接接口口):
):
是操作系统留给应用程序的一个调用接口,应用程序通过调用操作系统的API而使操作系统去执行应用程序的命令。
13/21硬件防护技术在某些应用场景,如移动支付、移动商务、数字版权等,对智能终端有着较高的安全性要求,基础性安全防护的能力已经难于满足应用的安全性要求。
基于硬件构建的智能终端安全防护系统,能进一步增强智能终端的安全性。
1.1.安全启安全启动功能功能基于硬件的安全启动(SecureBoot)功能可以保护智能终端软件系统的完整性,即在智能终端系统启动过程中,如发现系统镜像被修改,那么就终止启动。
这个机制可以有效解决系统镜像被恶意应用修改的威胁,防止恶意应用获取操作系统最高权限。
14/21TEE是一套开放的安全体系架构,致力于低成本解决移动安全应用问题,即针对移动支付、移动商务、数字版权等安全业务提供适度安全解决方案。
2.2.可信可信执行行环境体系境体系可信计算是针对目前计算系统不能从根本上解决安全问题提出的,通过在计算系统中集成专用硬件模块(TPM)建立信任源点,利用密码机制建立信任链,构建可信赖的计算环境,从而为从根本上解决计算安全问题成为可能。
15/21可信可信可信可信计计算整体技算整体技算整体技算整体技术术方案方案方案方案16/21TEE的思路是在智能终端内部构建一个硬件可信环境,这个可信环境与原有系统环境并行,实际是并行内嵌一个嵌入式安全系统,该嵌入式安全系统通过安全API与原有操作系统进行通信。
这个嵌入式安全系统运行一个微内核操作系统,执行限定的安全API,仅对智能终端原有系统的安全应用提供安全服务。
安全性基于嵌入式安全系统的硬件安全单元,例如加密引擎、OTP存储、安全SD卡等。
17/213.3.可信区域技可信区域技术TrustZone的思路是将ARM处理器进行扩展,增加相应的安全指令、安全配置逻辑,设立有别于核心态和用户态的安全态。
智能终端系统软件可以利用这一扩展提供安全支持。
TrustZone增加了一个并行区域,以便可信任的程序和数据可安全地与操作系统和应用程序隔离开,ARM的设计思路是把一些安全性要求高的代码放在TrustZone安全区域里执行。
18/21四四.智能终端安全发展方向智能终端安全发展方向按照安全防护能力分级思路,制定满足市场有序健康发展需要的安全防护技术标准,是今后智能终端防护技术发展路线。
未来移动应用会涉及工业和国防等安全性更高的领域,研究芯片级安全防护体系是今后智能终端安全防护技术发展的方向。
积极研究我国自主的智能终端芯片级安全积极研究我国自主的智能终端芯片级安全防护体系,对我国移动互联网长远发展具有防护体系,对我国移动互联网长远发展具有重要意义。
重要意义。
19/21智能终端安全和行业应用的结合智能终端作为行业终端,承载行业应用。
可以通过搭建一个终端安全的统一管理平台,给终端按需、适度配置各类安全措施,提供统一的安全策略,最大程度确保企业终端的安全。
20/21小结小结基于操作系统软件的安全防护措施成本低,对智能终端的硬件不需要做任何改动,能够解决智能终端基础性安全问题。
采用主动防护思路的操作系统加固方案能在终端使用前就具备基础性安全防护能力。
第三方安全防护软件可以致力于恶意应用查杀技术。
基于硬件的安全体系架构,需要对智能终端的硬件系统进行改进,能够解决智能终端软件系统完整性问题,具备较高的安全防护能力,可以支持移动支付、移动商务、数字版权等移动安全业务,进而促进移动互联网安全业务的健康发展。
21/21
升级会员 