物联网时代需要移动态势感知的安全系统

“移动终端由于其便携性，所处的物理环境、网络环境会随着时间不断变化，而且由于其无线接入的特性带来潜在攻击面大大增加，面临的不确定性及风险更高，因此必须要打破传统的静态防护思维，以创新的可信态势感知＋动态赋能赋权形成安全闭环，做出积极应对。”10月12日，在“第32次全国计算机安全学术交流会”上，元心科技首席安全官邹仕洪博士表示。

　　移动态势感知成为必须

　　移动互联技术、物联网技术的高速发展，正在把这个世界带入万物互联的时代，随时随地，时时在线的“在线化”与“移动化”，对信息安全提出了更多的挑战，如何来构筑更安全的防御体系？元心科技提出了“移动态势感知”的安全理念以及相应的解决方案来解决移动新型终端锁带来的挑战。

　　邹仕洪认为，当前，随着移动物联网、行业信息化、5G的发展，在人与人、人与物、物与物的全连接背景下，云计算、物联网、人工智能等领域对移动终端的需求迅速增长，移动端面临的空间及环境也更加的不确定，比如攻击面及威胁更大、风险更高、复杂度更高等。基于这些认知，元心科技在自主研发的高安全可信操作系统的基础上，设计了可信态势感知和动态赋能赋权的安全闭环架构，能够先于攻击方而变，彻底扭转之前防守方被动防守的局面。

　　邹仕洪博士介绍，元心科技基于LINIX内核自主开发了包括CPU（中央处理器）／MCU（微控制器）／MPU（微处理器）管理、核心运行库、网络／通信协议、开发工具、资源管理、应用签名、加载过程等操作系统的核心功能。经过工业和信息化部软件与集成电路测试中心测试、评估，元心科技移动智能终端操作系统自有代码文件达81．6％。

　　几大创新赋能移动安全

　　据邹仕洪介绍，结合目前移动终端所面临的安全问题和严峻挑战，元心科技在自主可控的基础上，通过高安全可信的终端运行环境、Root分权、数据不落地、全生命周期的终端安全解决方案、云网端一体化安全解决方案等来实现侧重终端侧，覆盖云、网、端的动态赋能赋权的安全体系架构。

　　比如，在高安全可信的终端运行环境方面，通过元心操作系统的自主研发特性，可以实现从硬件层到内核层到用户层的全程安全操控：通过运行前二进制签名校验、运行时动态度量，进行签名合法性校验，动态防篡改校验，从硬件层到内核层到用户层每一步均进行双向认证，不被信任的代码无法加入，从而构建可信、健壮的信任链。在此基础上进行动态的安全度量及感知，‘端’成为态势感知的重要环节，元心安全引擎会把终端的行为及环境的感知上报到元心可信云，而云与企业的其它数据做整合，共同构成态势感知的大数据。

　　而Root分权，相较于传统的权限模式，Root分权解决了安卓系统一旦被Root后会被以点带面的进行攻击或控制的重要问题，并形成了包括可信计算及安全引导、多重访问控制、基于文件粒度的加密机制、多因子鉴权、安全中心、审计系统和MDM典型部署等端到端的全生命周期安全解决方案，具有“一点失守，其他安全”的优势。

　　在数据不落地方面，任意应用均可以被设置成数据不落地模式运行，应用本身不需要做修改，且一次设置永久生效。应用运行于私有安全环境中，应用产生的数据不会持久化存储在存储设备中，应用程序不会感知私有环境的存在。退出应用后，运行环境会销毁。阅后即焚，保证了数据不落地。相比于传统等级保护设定规则、设定防护指标等的静态防护思路，元心科技基于核心能力，利用大数据分析等前沿技术，设计了基于可信态势感知和动态赋能赋权的安全闭环架构，实现了高可靠的安全解决方案。

　　产业链携手形成全方位保护

　　邹仕洪同时表示，推动经移动态势感知，需要全产业链携起手来，所以元心科技积极推动生态体系的建设，过三年的发展，元心科技形成了以元心操作系统为核心、以IM、EMM、OTA等为通用服务的生态体系，建立了涵盖关键软硬件厂商、安全厂商和应用厂商的良好生态环境，形成了面向移动政务、智慧警务、安全生产和军民融合的四大解决方案。目前国产自主移动终端操作系统SyberOS已成功服务于国内军队、公安、政务、消防、保密、能源、水利、司法等多个行业，得到国内用户的普遍认可。基于在移动信息安全领域突出的创新性、专业性、拓展性，元心科技荣获“第32次全国计算机安全学术交流会”“特别贡献奖”。