5G时代的网络安全风险趋势与产业应对思考( 三 ) 作者：安天科技集团肖新光潘

文章图片
【5G时代的网络安全风险趋势与产业应对思考】5G+IoT时代安全能力融合的困难
●从场景一致性来看，传统安全总体上存在着相对统一的几种主流操作系统、硬件结构和指令体系，设备基本上都按照统一的TCP/IP网络体系进行连接，因此虽然设备品牌众多，但安全防护产品可以实现相对的标准化和模块化。而物联网和智能终端设备处于非常明显的场景碎片化状态，同时有大量小众的私有协议，构建了一个高度差异化的长尾。
●从安全基因能力上来看，传统IT体系经历了相对比较高的规划起点（如IBM-PC架构）的初始统一架构设计和近几十年的演进，安全性已经是传统IT系统的重要考量因素，操作系统、应用软件等都已经形成了较为成体系的安全规格体系和统一的安全规范约束。而在整个的物联网设备体系下，目前还没有整体统一的安全要求，现有的初步安全规范也很难覆盖到大量碎片化的场景。
●从资源运用上来看，在传统安全体系中已经形成了为安全运行供给相关算力的范式基础，安全资源运行能够基本满足算力要求。新兴场景大量物联网设备的算力资源非常有限，无法支撑安全机制运行需求。
●从安全机制与场景的耦合方式上来看，类似安天等主流安全厂商，无论是和麒麟、统信等国产的操作系统，还是和微软都有非常明确的合作协议，来确保安全机制能够在底层驱动支撑下有效加载，来保证系统引导链安全，面向威胁实现以逸待劳的防护。而对于泛在物联的时代，目前安全耦合尚处在原始和自发的阶段。
●从部署能力上来看，传统场景安全能力部署灵活，既可以出厂预装，也可以由安全管理人员进行安装部署。而在新兴场景的智能物联网设备中，几乎没有管理人员进行能力部署的入口和机会，或者部署后无法实现底层的防护能力，只能采用原生融合的预置方式。
因此，如果我们没有对5G+IoT安全的有效的因应之道，有可能应用发展就是一匹脱缰野马，向安全性崩盘的悬崖飞奔而去。
而安天在智能手机时代所走过的安全线路，或许能为解决上面的问题提供一些启示。安天在智能手机场景实现了非常有效的能力落地，安天的AVLSDK反病毒引擎和AVLInside安全内核已经累计为全球超过30亿部手机为主的智能终端提供安全防护，总体上覆盖了2018年后出品的全部主流品牌国产手机， 2019年后出品的几乎全部的国产智能POS机。安天以下一代威胁检测引擎技术为核心能力，在智能手机场景中使安全能力在底层与系统硬件芯片的能力相结合，而在顶层依托安全内核扩展相关的场景保护能力，包括病毒检测与防护、网络攻击防护、漏洞利用防护、Wi-Fi接入防护、支付安全防护、短信安全防护、彩信安全防护等等。同时我们通过系统安全层面防护能力的增强，进一步强化了手机的身份认证和相关的数据加密执行保护。

文章图片
安天为智能终端构建底层安全能力
这个过程，是伴随着移动智能产业演进成长的一个真实需求的跟进。从2010年到2015年左右的时间里，在当时的情况下，手机行业面临的是以安卓为主的基础第三方操作系统的初步集成，对安全成熟度要求较低，手机厂商更多考虑的是按照配置更高、运行速度更快、拍照效果更好、屏幕更大且色彩更艳丽来打造有客户吸引力的产品，对安全相对考虑较少。直到2014-2015年，多数手机厂商才开始考虑自建安全团队，同时引入第三方安全供应商。而在2014-2015年，由于手机初始对于安全的忽视，就带来了非常严重的问题。