梆梆观点 | 智能终端时代,如何构筑安全体系
作者: 日期:2022年06月06日 阅:1,748

近日,梆梆安全CTO陈彪受邀出席“第十届互联网安全大会(ISC 2022)”线上先导会,发表演讲《构建智能终端应用安全保护体系》。在会议上,分别就智能终端应用面临的安全风险、安全防护体系框架及关键技术、未来安全保护技术发展趋势三个方面发表分享与观点。

智能终端应用安全风险分析

随着数字化经济转型逐步进入深水区,各行业对于智能设备的应用呈现出爆发式增长,当前全球正处在万物互联网络的快速发展时期,智能终端设备逐渐成为数字社会发展的关键设施,覆盖了生产、生活的各个方面。

在如此众多的终端类型上,从攻击面的角度来看,大致可以分为三部分:

1、系统环境:来自系统层面的攻击,也就是应用运行环境的攻击,包括:虚假真机、伪造设备、篡改操作系统等;

2、应用软件:来自软件层面的攻击,这个层面的攻击主要集中在应用本身的攻击上,又包含静态攻击技术与动态攻击技术,包括代码逆向、动态注入、人脸绕过等多种攻击方式。

3、通信传输:来自通信传输层面攻击,这个层面包含了代理抓包、数据篡改、数据重放等多种方式。图片

基于上述攻击层面,梆梆安全CTO陈彪又从客户角度阐述当下关于智能终端应用的安全需求总计有三个方面分别是监管需求、业务保障、产权保护。

构建智能终端应用安全保护体系

智能终端应用拥有庞杂的攻击面,攻击量是庞大且多变的,需要充分利用现有的安全技术打下更加牢靠的安全保护体系,降低安全威胁。会议上,梆梆安全CTO陈彪分享以建立针对应用代码安全、应用运行安全和建立具有风险感知能力、风险关联分析能力、安全决策能力的云端安全大脑的“三纵”安全保护体系,结合建立可靠的密码保护体系、全过程的检测评估机制和配套的安全运营机制的“三横”运营机制的观点,构建智能终端应用安全保护体系。 图片

梆梆安全三横两纵结构的智能终端应用安全保护解决方案全面覆盖硬件安全、源码安全、固件安全、应用安全、云安全,采用人工渗透测试+自动化测试相结合的方式,一方面有助于实现智能设备检测降本增效,另一方面能够充分挖掘智能设备的安全漏洞,提前检测安全问题,避免产品上线后因安全问题导致的品牌声誉受损。

图片

最后,梆梆安全CTO陈彪发表关于“智能终端应用安全保护技术发展趋势”的看法,他表示当前智能终端应用安全保护技术在快速发展,需要面临的挑战也在动态变化,主要表现在三个方面:“缺少智能化保护技术,缺少多设备、应用联防机制,缺少应用风险快速识别和处置能力。”

对于智能终端应用的安全保护方案建设,离不开安全制度、标准体系、安全和运营保障体系的建设。智能终端的应用安全保护,是一个体系化的安全防护,需要从多个维度进行全方位的立体防护。

图片

(长按二维码查看精彩演讲回放)

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章