RSA 2017 花甲科技发布端安全“全能战士”S-TEE

作者:星期三, 二月 15, 20170
分享:

2017年2月14日,北京花甲科技在RSA2017首次海外发布了下一代端安全产品S-TEE,该产品颠覆了传统移动安全技术,重新定义了包括移动端和物联网的安全,可以称之为端安全的全能战士。

rsac2016%e5%8d%97%e9%83%a8%e5%b1%95%e5%8c%ba

这是花甲科技继去年在美国RSA上发布公司第一代安全产品Securitystack之后,又一次在全球瞩目的安全盛会上发布自己的新产品。这表明了这家企业对技术的不断追求和对自家产品的充分自信。

S-TEE是为应用端的核心逻辑和数据提供灵活的、强对抗的可信执行环境。

花甲科技S-TEE集Software-TEE、Stack-TEE、Secure-TEE、Split-TEE和Satisfy-TEE五大层次安全防护为一体,系统化的保护设备端上的互联网业务核心逻辑。

Software-TEE:不依赖于操作系统,兼容常见设备和各种物联网设备。

Stack-TEE:基于栈的独特运行环境,通过探针感知外部威胁,将攻击者拒之门外。

Secure-TEE:自动更新,实时对抗。

Split-TEE: 多用户多维度细颗粒度保护。不同用户、不同时间、不同设备、不同版本、不同场景的防护方案都不同。避免一破全破。

Satisfy-TEE:S-TEE集成了风险控制、数据审计能力。并提供用户友好的、高可定制的执行环境。

该产品相对当前TEE的硬件防护具有跨平台(ios、android、windows等)、实时对抗、多用户多维度定向保护、加密强度高、不依赖于硬件、高效研发部署等诸多优势。这一产品的问世开启了移动安全、物联网安全的新纪元。

在RSA展会现场,花甲科技展示了S-TEE在不同应用场景下的全面安全能力,这些场景都是在S-TEE早期用户的实际应用当中验证过的。

  1. 移动支付安全

移动支付已经逐渐成为交易环节当中主流的支付渠道,这就对支付安全提出了非常大的挑战。为了提高支付的安全性,现在很多App除了传统的密码支付之外,开始使用生物特征识别,例如指纹识别支付,人脸识别支付。这些新的技术手段确实大大提高了操作的便利性。但是一旦生物特征被窃取,后果可能比资金丢失更加危险。

%e7%a7%bb%e5%8a%a8%e6%94%af%e4%bb%98%e5%ae%89%e5%85%a8-800

S-TEE的出现,就可以有效的解决整个交易过程中的安全。

用户可以将支付、转账等高风险操作,在开发过程中就集成进S-TEE当中去,这样,在发布的App中,该部分核心业务就会执行在一个隔离的可信执行环境(S-TEE)当中,攻击者即便攻破了App也无法得到这部分核心业务代码。

同时,S-TEE还提供实时对抗和在线更新的能力。在App发布之后,云端还可以通过OTA更新的方式随时更新特定端上的S-TEE,甚至可以做到一用户一密,每个用户,每个端都拥有自己独特的S-TEE。这样,一旦端上被攻击,S-TEE就可以通过在线更新的能力进行实时对抗,并且可以避免传统安全方案一破全破的问题。

ota%e5%8d%87%e7%ba%a7-330

2. IoT安全

IoT安全也是本次RSA大会关注的重点,每天都有多个议题跟IoT安全相关。而IoT安全确实是当前乃至未来的一大挑战。

iot%e5%ae%89%e5%85%a8-800

以智能汽车为例,S-TEE结合花甲科技的主动安全防御系统(ARD)给出了比较完善的安全解决方案。

把车载系统放在S-TEE当中,S-TEE提供一个可信的执行环境,同时提供安全的硬件访问接口和网络传输接口。远端的智能设备也可以用S-TEE保护起来。

这样,远程控制、辅助驾驶、自动驾驶等操作过程都处于保护当中。

同时云端平台集成主动安全防御系统(ARD)提供主动风险防御能力,阻止外部入侵。

S-TEE不仅能应用于如上几个场景,在移动端隐私信息保护、核心代码保护、知识产权保护等方面也相当可为;在车联网、智能摄像头、智能家居等各个领域也无一例外的全面支持。可以说是端安全的全能战士。

S-TEE是花甲科技主动安全防御系统(ARD)的核心产品之一,并且已经申请了3项国家发明专利。主动安全防御系统(ARD)是Securitystack的进化版,是下一代的主动风控防御系统。S-TEE一经亮相,吸引了大量的关注,得到与会者的一致好评。S-TEE与ARD的结合,推动了端安全进入了一个新的时代。

 

分享:

相关文章

写一条评论

 

 

0条评论