飛象網(wǎng)訊(李陶陶/文)4月29日消息,2016 GMIC全球移動互聯(lián)網(wǎng)大會正在進(jìn)行,飛象網(wǎng)作為直播媒體,全程為您直播,F(xiàn)在演講的是Qualcomm資深市場經(jīng)理劉學(xué)徽。
以下是演講內(nèi)容:
各位來賓,大家下午好!
移動終端安全問題是大家非常關(guān)心的。企業(yè)用戶可能會覺得手機(jī)不夠安全,企業(yè)級應(yīng)用沒辦法在手機(jī)上落地。通過我的介紹,可以讓大家相信終端可以做到更安全。
高通作為全球頂級的終端芯片供應(yīng)商,我本人也從事了8年以上的安全工作。高通的安全平臺Haven,翻譯過來就是避風(fēng)港的意思。它有幾個特點,首先是基于硬件。高通是做手機(jī)芯片的,我們的安全技術(shù)和方案都是內(nèi)置在芯片中;谟布亲畎踩,硬件有一個缺點就是安全不靈活,而軟件相對靈活但不那么安全。所以我們的方案是硬件、軟件相結(jié)合。芯片安全解決方案有兩個好處,它會支持移動設(shè)備的特點,而且比較省電。因為要應(yīng)對多方面的攻擊,所以我們的準(zhǔn)備了全方位的解決方案。
回顧一下高通的安全研究工作,2008年第一顆帶有高通安全解決方案的芯片出貨了。到現(xiàn)在,帶有高通安全解決方案的芯片的出貨量已經(jīng)超過10億片。最大的市場還是在北美。因為北美是非常重視視頻版權(quán)的市場。
我們的解決方案也得到了業(yè)界的權(quán)威認(rèn)證。比如高通的加密算法經(jīng)過美國聯(lián)邦信息處理標(biāo)準(zhǔn)的認(rèn)證。解決方案配合終端通過CC的認(rèn)證。
我們的基礎(chǔ)是基于硬件,SecureMSN是高通的注冊商標(biāo)品牌。我們的安全方案是基于ARM的Xzone(音)的架構(gòu)。因為我們認(rèn)為安卓是安全的,所以會在芯片中建立防火墻,把安卓系統(tǒng)和安全區(qū)域隔離開來。在我們的芯片里一共有兩個操作系統(tǒng),一個是安卓的操作系統(tǒng),一個是安全操作系統(tǒng),這兩個系統(tǒng)是可以切換的,但只能有一個系統(tǒng)在工作。
大概在8年前,好萊塢的版權(quán)方找到手機(jī)運營商要求保護(hù)手機(jī)上的版權(quán)。然后又衍生了防盜技術(shù)和基于生物識別的認(rèn)證技術(shù)。比如最近比較流行的指紋、未來的虹膜。另外就是查殺病毒,通過機(jī)器學(xué)習(xí)、觀察行為來判斷病毒。蘋果支付、三星支付紛紛上線,我們的平臺也會支持移動支付的場景。
基于硬件的安全保護(hù)是基礎(chǔ)。在芯片中有一道防火墻,將安卓和安全區(qū)域隔離開。擁有硬件加密引擎,安全應(yīng)用經(jīng)常需要反復(fù)的加密、解密,所以我們把常用的加密算法做成了硬件。它有兩個好處,速度快和省電。另外就是安全執(zhí)行環(huán)境,業(yè)內(nèi)人士都知道這個詞TEE。高通擁有10年以上的經(jīng)驗,出貨量已經(jīng)超過10億片。存儲非常重要,密鑰、指紋的原文件存儲是非常重要的。安全啟動是整個系統(tǒng)的根。如果啟動時就帶了非法軟件進(jìn)來,整個環(huán)境就是不安全的。除此之外,還有Secure de bug(音)。
高通的手機(jī)防盜技術(shù)。幾年前,在亞特蘭大市的一位議員提起了一個手機(jī)防盜技術(shù)的提案。現(xiàn)在這個提案已經(jīng)被美國的28個州寫入立法。高通的手機(jī)防盜技術(shù)是基于硬件的。
高通的查殺病毒是基于機(jī)器學(xué)習(xí)。每個人都是通過學(xué)習(xí)積累知識的,高通的查殺病毒模塊也是如此。基本原理就是監(jiān)測API,了解軟件的啟動行為。比如手機(jī)黑屏?xí)r打開了相機(jī),可以判斷這個行為是惡意的,因為沒有經(jīng)過用戶的允許。這個技術(shù)可以做到保護(hù)隱私,堵住零日漏洞。零日漏洞是傳統(tǒng)的殺毒軟件做不到的。
高通安全技術(shù)支持多種支付協(xié)議。FIDO協(xié)議支持DoCoMo Pay、PayPal、京東、支付寶。
謝謝大家!