中国信通院牵头成立移动安全联盟 互联网公司加码布局

来源: www.wtianx.com 时间:2017-12-17 20:39

证券时报记者 刘灿邦

近日,中国信息通信研究院牵头成立了移动安全联盟(MSA),MSA秘书长、泰尔实验室信息安全部副主任杨正军在接受采访时向记者表示,消费者的生活正进入大连接时代,但是网络连接的扩大也为安全问题埋下了隐患,移动安全需要从过去的“裸奔时代”过渡到“大安全时代”。

艾瑞咨询的报告显示,截至2017年6月,中国网民使用手机上网的比例由2016年底的95.1%提升至96.3%,移动网民对移动应用的安全性和安全强度提出了新的要求。但是,中国的移动安全行业仍面临恶意程序增长、行业标准缺失、应用市场缺乏监督等挑战。

杨正军表示,MSA将在接口、代码层面推动移动安全标准的落地,同时将重点关注困扰厂商的漏洞检测、挖掘、修复以及移动安全事件应急等技术的合作研发,另外,还将开展一系列的安全测试工作。

据了解,目前,MSA共有33家会员单位,360、北京大学、华为、维沃移动通信公司等企业已加入该联盟,包括京东、百度在内的企业也提出了各自对移动安全业务的构想。

京东着手布局安全芯片

“物联网存在很多安全风险,比如暴露在公网以及弱口令等都是很低级的问题,面对这些风险,终端厂商实际上不需要特别关注如何做好这类安全,只需通过使用京东的安全芯片以及交换协议,就可以保证他们的设备都是安全的,例如冰箱、手机等。”京东信息安全部首席架构师程岩在接受记者采访时,透露了京东正在布局安全芯片这一动向。

正如目前市场还在争论音箱是否能成为人工智能时代的核心入口的问题,安全芯片能否成为解决移动安全甚至物联网安全问题的核心入口,也仍是未知数。

即使如此,在程岩看来,如果一款芯片能够满足终端厂商安全接入的需求,那么,安全芯片将是非常好的一个入口。“安全平台会考虑推出一款统一化的入口,让所有终端厂商接入这一入口,从而解决物联网安全的问题。”

“芯片、协议和平台化的手机入口,一年内我们都会以这几个方向为重点,特别是业内已经有很多公司开始在做安全芯片了。”程岩说道。

不过,虽然有这样的构想,但是物联网安全问题解决起来并不容易,举例来说,灯泡等产品内部构造比较简单,不像路由器内部有很多的构件交互,如果要将安全芯片植入灯泡中,那么为了解决相应的安全问题而增加的终端成本是用户很难接受的。

京东作为一家互联网企业,电商是其核心业务之一,这似乎很难将京东与安全芯片这样的硬件联系在一起。程岩告诉记者,京东很少做硬件的自研,就安全芯片而言,是由集团安全部门提出方案,再由物联网孵化部门与相应的硬件厂商去做定制化。

“我们的工作更多偏重于与其它公司合作设计安全芯片,然后由相应的公司去代工,甚至标准化,我们并不想通过这样的技术垄断物联网安全。”程岩表示,通过安全芯片这一入口,终端厂商可以为用户提供更安全的产品,继而京东的电商渠道也可以为终端厂商做更好的售卖和推广,最终形成厂商和平台共赢的格局。

“移动安全是一个比较成熟的行业,京东和其它厂商都处在第一梯队,没有本质上的区别。”谈到移动安全问题将如何演进时,程岩认为,京东更加关注物联网安全的发展,而在这方面,京东和小米是最有可能将物联网智能家居做成功的两家平台性企业,因此,这两家企业也应在物联网安全领域有所作为。

“任何一项新技术出现后,安全问题都不会被优先考虑,否则就很可能限制它的发展。所以,目前来看,物联网安全还处在发展初期,在安全芯片上,京东也会和厂商深入合作,尽量在技术方案上走在相对靠前的位置上。”程岩说道。

百度安全:AI时代的安全不能先污染后治理

移动互联网的飞速发展为消费者生活提供了诸多便利,但是也让犯罪分子拥有了更多的可乘之机。互联网从PC向移动端演化的过程中,安全的形式也在发生变化,无论是连接WiFi、浏览网页还是充电,都有可能受到犯罪分子的攻击。

无数次在不同场合明确All in AI战略的百度,已经将AI视为下一个成长点,对于从移动互联网时代向AI时代跨越过程中的安全挑战,百度同样有自己的考虑。

百度首席安全科学家韦韬在接受记者采访时表示,在移动生态领域,由于安卓系统的开源性导致不同品牌的厂商对于驱动与配置的选择均不同,这也造成了安卓系统版本之间的巨大差异。

上一篇:英媒称中国电商创新已远超欧美:西方零售商死气沉沉 下一篇:微信支付宝等进入东南亚 分食当地移动支付市场