基于硬件的移动安全市场要火
作者:星期五, 二月 14, 20140

TPM_Asus

 

安全牛点评:移动安全无疑是未来几年安全市场最大的热点,也是2014年最大的网络安全威胁,移动安全威胁的根本性问题,说白了,无非就是手机越来越智能,越来越像PC,但是相关移动安全技术滞后;此外,斯诺登事件对互联网和信息安全产业的影响也许才刚刚开始显露,硬件移动安全市场的火爆,虽然是大势所趋,但是在斯诺登事件中曝光的可能被NSA监控的TPM可信平台模块,以及RSA踊跃参加FIDO联盟的消息,让我们不由得多一份警惕。以下ABI关于硬件移动安全市场的预测内容,由CNW翻译:

网络安全解决方案通常为软件部署,但这并不足以满足政府机构和其他对安全性要求较高的机构的需求。

根据ABI Research表示,而在今年,网络安全解决方案中的这一弱势将会促进基于硬件的移动安全市场规模达到10亿美元。

对于政府而言,移动设备安全是一个大问题,而很多其他机构都在探索如何通过这些移动设备更容易地访问数据和服务。企业的移动性是不可避免的,但在政府机构中,怎样更加安全地使用移动设备是一个至关重要的问题。

ABI公司网络安全高级分析师Michela Menting表示,防病毒软件或反盗窃应用程序提供的基于软件的安全解决方案,或者利用虚拟化技术来管理隔离环境的安全解决方案,都不能达到政府机构或金融机构所需的安全级别。

“此外,现有安全机制根本不适合移动环境,”她表示,“这些安全机制通常是用于电脑,由于不同的硬件架构,以及有限的CPU、内存和电池,它们并不适合移动环境。”

这正是美国国家标准与技术研究所(NIST)最近发布的基于硬件的移动安全的文章中所强调的问题。很多移动设备无法提供强有力的安全保障,因为它们缺乏基于硬件的信任根,这种信任根正逐渐内置到笔记本和其他主机中。

移动设备也很容易受到“越狱”和“生根”的影响,这两种方法能让设备所有者更好地操作设备,但同时也绕过了重要的安全功能,这可能会产生新的漏洞。

在NIST文章中提出的建议是,包含信任根安全的移动设备提供一组可信功能,并且,首选是硬件RoT而不是软件RoT,这主要是由于硬件RoT的不可改变性、更小的攻击面和更可靠的行为。

然而,移动硬件安全市场的全面发展还面临着一些障碍。芯片IP公司(例如ARM、Trustonic JV和三星)正在采取不同的安全方法,这些方法与主要软件供应商(例如英特尔和微软)正在推行的做法有所冲突。

例如,Trustonic的TrustZone被加入到ARM的新处理器设计(ARM的设计几乎是每一台智能手机的一部分),但使用该设计的芯片公司必须支付前期许可费,并且还需要为每个出售的芯片支付版税。

因此,在设备被购买后,我们还需要做出额外的努力来激活安全区元素,从根本上使其成为一个封闭的环境。

与此同时,英特尔和微软正在采取另一种方法,即UEFI/TPM(统一可扩展固件接口/可信平台模块)。UEFI为ARM系统上的预引导固件带来新的契机,ARM推荐为TrustZone使用通用安全固件,而这是一个不错的选择。

但现在,与智能手机相比,UEFI/TPM更多地应用在平板电脑和超级本中,并且,英特尔和微软现在并没有考虑智能手机OEM。通过强制在所有Windows 8设备中使用UEFI,微软似乎正在“驱散”对Android的兴趣。

然而,Menting表示,基于硬件的安全市场正在开始发展。无论是通过RoT、可信执行环境、虚拟化或基于内核的安全技术,所有供应商都试图将安全作为核心,以整合操作系统和其他移动应用程序。

Menting表示,在2013年年底,基于硬件的移动安全价值为6.61亿美元,这占全球移动安全市场的20%。到2018年,这个比例会略有下降,下降到17%,但总体价值仍将高达23亿美元。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章