5G时代的网络安全风险趋势与产业应对思考( 四 ) 作者：安天科技集团肖新光潘

我们以2014年“xx神器”手机病毒快速感染扩散速度为例，就可以看到当时手机安全防护较为糟糕的情况。这仅仅是一个学生编写的技术水平并不高的病毒，其实就是利用了安卓系统手机存在安全策略缺陷，点击URL下载APK后会自动执行，之后病毒获取通讯录，并群发短信，形成信任链传播。 2014年前后，恶意代码对手机用户已经成为了显性可感的严重安全威胁。
2014年“xx神器病毒”的感染扩散监测情况
在这个背景下，能不能保证手机用户的基本安全，保证手机不会轻易被病毒感染，就已经初步成为了手机厂商市场竞争力的一部分。在这种情况下，安天积极跟进了手机厂商的安全需求，提供杀毒防护、应用管控等相关机制。 2016-2018年，从市场竞争层面已经开始倒逼手机厂商提供全面的相关安全体验，而在这个时候手机侧又面临着更进一步的一些安全的压力和需求，那就是随着手机设备产业体系的规模成型，应用服务商、APP开发商呈井喷增长，安全威胁也开始复杂化和小众化，手机成为黑灰产牟利的重灾区。在这种情况下，各个手机厂商也都在强化以场景安全为核心的安全能力。在过去的几年间，如果一个手机厂商不考虑安全的原生优势和竞争力，已经到了难以获得持续的创新和发展的地步，这个时候安全性已经成为了手机用户的一个市场品牌和产品竞争力的核心要素。

文章图片
安天跟随了移动智能产业持续演进和安全重心的迁移
网络安全在智能终端时代已经出现了重大的变化。如果说在信息化时代中，网络安全是信息化的外挂部分，到了智能终端产业中，它已经成为了一个内生部分。如果我们从产品生命周期来看待智能终端，就可以看到安全在整个生命周期的过程中是以不同的模式进行耦合，而且具有非持续的特点。手机厂商是一个高度依赖供应链体系的产品场景，手机厂商必须构建高质量供给的供应链生态才能保证手机品质，选择技术能力强、坚守安全厂商行为底线的第三方安全厂商也是供应链建设的关键环节。产品的初始规划阶段，更多是考虑产品对用户可用、可见、可感的场景侧、应用侧价值特性，不会在最开始重点考虑安全价值，因此也需要由高水平的能长期稳定合作的第三方安全团队参与进来，进行安全的思维和方法框架的柔性赋能；而在产品的生产体系中，则需要来自于相对可控的、确定性的能力供给，部分来自于自主研发，部分来自于第三方安全厂商的模块或中间件供给。智能手机到达用户手中后，作为一种开放式使用的设备，有频繁的用户交互使用、有高频的通讯连接需求、有大量的APP安装应用，在这个过程中就进入到了与安全威胁开放对抗的阶段。在未来的复杂局面下，安全生命周期不断延展，供应链的可靠性和安全性，包括上游开发生产场景的安全已经成为了新的安全风险点，需要对所有供应商都提出网络安全的规范要求。而在客户使用场景中，由于智能手机已经成为日常生活的中枢节点、智能家居的总控设备、办公网络的接入点和公务信息的快捷处理节点，又使它在最终的运行中几乎关乎所有人和所有机构的利益。

文章图片
安全是数字产业持续发展的内生部分，且有非连续的特点
安天根据智能手机产品生命周期的瀑布模型，在每一个阶段提供不同的支持。在产品规划体系中，我们持续协助手机厂商的专家完成安全规划，帮助他们确定安全技术供应的分工和生态体系，协助手机厂商建立对上游供应商和APP开发者的安全规范。在生产过程中，我们依托TrustZone等内置安全芯片和移动操作系统的安全接口和特性来供应相关内核级能力模块，实现在生产制造过程中的直接ROM层面的融合。而进入到客户安全运营过程中，我们协助手机厂商实现对手机用户面对威胁态势的检测、及时发现响应安全威胁、升级检测规则和能力模块。因此，我们所实现的并不单纯只是把安全的引擎和防护内核内置到手机当中，而是依托“安天赛博超脑”威胁检测运营体系和分析团队，为检测引擎和安全内核模块提供持续的规则、情报推送，安全策略模板调整和其他提升威胁对抗能力的运营支持。我们认为安天的这些工作经验，为在5G+IoT时代做好安全能力的同步跟进提供了一种重要的路径参考。