響鈴:開放協(xié)作理念走入移動(dòng)安全,360這次又挑大梁?
互聯(lián)網(wǎng)創(chuàng)新創(chuàng)業(yè)時(shí)代,很多領(lǐng)域呈現(xiàn)一個(gè)共同特征:當(dāng)先行者的技術(shù)積累到一定程度后,開放協(xié)作就逐漸成為這個(gè)領(lǐng)域的關(guān)鍵詞,百度的Apollo人工智能、阿里的城市大腦/大數(shù)據(jù)、京東的區(qū)塊鏈溯源平臺(tái)莫不如是。
事實(shí)上,在安全問題頻發(fā)時(shí),當(dāng)下的移動(dòng)安全產(chǎn)業(yè)形勢(shì)已經(jīng)無法應(yīng)對(duì)系統(tǒng)性的安全風(fēng)險(xiǎn),開放協(xié)作成為產(chǎn)業(yè)迫切的需求,也是行業(yè)發(fā)展的必然趨勢(shì)之一。
就在1月22日,“穿云箭”組合漏洞媒體溝通會(huì)于360大廈召開,以安全立身的360和移動(dòng)安全聯(lián)盟(MSA)推出了“先行者”行動(dòng)計(jì)劃,目的在于幫助手機(jī)廠商減少等待補(bǔ)丁下放時(shí)間,更快速修復(fù)漏洞減少用戶損失,該計(jì)劃的推出標(biāo)志著移動(dòng)安全領(lǐng)域的開放協(xié)作理念已經(jīng)開始落地。
嚴(yán)峻形勢(shì)面前,安全已成移動(dòng)互聯(lián)網(wǎng)“剛需”
過去認(rèn)為的手機(jī)安全問題并不突出可能已經(jīng)站不住腳了,移動(dòng)端的安全形勢(shì)已經(jīng)不比PC端輕松,安全已經(jīng)是剛需。
1、產(chǎn)業(yè)數(shù)據(jù)上,黑產(chǎn)、灰產(chǎn)已然可觀
360首席安全官譚曉生在媒體溝通會(huì)上表示:“中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)2017年估計(jì)才剛剛過400億,而對(duì)應(yīng)的網(wǎng)絡(luò)灰產(chǎn)、黑產(chǎn)在2016年時(shí)就超過1000億,用道高一尺,魔高一丈形容再貼切不過!边@與《阿里聚安全2016年報(bào)》不謀而合:手機(jī)木馬病毒呈現(xiàn)快速上升的趨勢(shì),2016第四季度就翻了近一倍。
所謂黑產(chǎn),即通過直接入侵用戶手機(jī)的方式獲取非法收益,例如隨便點(diǎn)擊帶短鏈接的陌生短信,轉(zhuǎn)接到木馬網(wǎng)站自動(dòng)下載病毒,威脅電子支付等手機(jī)功能的安全,或者帶來不勝其煩的騷擾電話。
2、危害程度上,威脅進(jìn)一步升級(jí)
過去,移動(dòng)安全只是點(diǎn)狀的、應(yīng)用層面的,也即,只是針對(duì)某些應(yīng)用,例如支付寶、手機(jī)銀行的漏洞,再配合詐騙等手段獲取用戶密碼,套取非法收入。
現(xiàn)在,移動(dòng)安全的威脅已經(jīng)深入到系統(tǒng)底層,尤其是在開源的、被廣泛運(yùn)用在智能手機(jī)、平板電腦及其他智能終端的安卓系統(tǒng)上。本次“穿云箭”就是典型的可以遠(yuǎn)程徹底攻破谷歌Pixel手機(jī)的組合漏洞,該漏洞基于底層系統(tǒng)存在,能影響手機(jī)設(shè)備上所有應(yīng)用,甚至包括電話短信等基礎(chǔ)應(yīng)用,也因此,該發(fā)現(xiàn)獲得了Google向Alpha團(tuán)隊(duì)負(fù)責(zé)人龔廣頒發(fā)的112500美金的獎(jiǎng)勵(lì)(包括105000的Android獎(jiǎng)勵(lì)和7500的Chrome獎(jiǎng)勵(lì)),是自2015年谷歌設(shè)立安卓漏洞獎(jiǎng)勵(lì)計(jì)劃(ASR)三年來給出的史上最高獎(jiǎng)勵(lì)。
這種漏洞讓凡是架構(gòu)于系統(tǒng)之上的應(yīng)用都受到影響,造成的危害是系統(tǒng)性的。例如,過去還需要其他手段套取手機(jī)驗(yàn)證碼,現(xiàn)在利用漏洞可以直接獲取。
3、社會(huì)影響上,網(wǎng)絡(luò)電信詐騙已經(jīng)成一大公害
在爆出的新聞中,時(shí)?梢园l(fā)現(xiàn)巨額財(cái)產(chǎn)損失,上百萬、上千萬屢見不鮮,企業(yè)破產(chǎn)倒閉、普通人養(yǎng)老錢、救命錢被騙輕生自殺也能見諸報(bào)端。根據(jù)權(quán)威媒體報(bào)道,2013年至2016年10月,全國(guó)共發(fā)生被騙千萬元以上的網(wǎng)絡(luò)電信詐騙案件94起,百萬元以上的案件2085起,另外,我國(guó)平均每15個(gè)人中就有1個(gè)接到過詐騙電話。(以上數(shù)據(jù)出自南方都市報(bào)、央視等)
毫無疑問,網(wǎng)絡(luò)電信詐騙過去就已經(jīng)成為一大公害,而隨著智能手機(jī)的普及,單一的傳統(tǒng)電信詐騙已升級(jí)為移動(dòng)木馬詐騙。根據(jù)《2017年手機(jī)安全報(bào)告》,電信網(wǎng)絡(luò)詐騙已經(jīng)呈現(xiàn)多種手段聯(lián)合作戰(zhàn)、風(fēng)險(xiǎn)WiFi異軍突起、木馬病毒家族作案三種特征。
解決 “剛需”問題,開放協(xié)作成為必然
盡管形勢(shì)嚴(yán)峻,但移動(dòng)安全關(guān)聯(lián)方,包括安全廠商、手機(jī)廠商及系統(tǒng)開發(fā)商過去的應(yīng)對(duì)卻有不足之處,隱患十分明顯,而開放協(xié)作成為解決這種不足最好的方式。
1、單打獨(dú)斗無法應(yīng)對(duì)系統(tǒng)性風(fēng)險(xiǎn)
系統(tǒng)性風(fēng)險(xiǎn)只能由系統(tǒng)性的策略來防御。
盡管360能夠發(fā)現(xiàn)“穿云箭”組合漏洞,也位列Google2017年漏洞致謝榜首位,發(fā)現(xiàn)漏洞數(shù)占比接近一半,遠(yuǎn)超趨勢(shì)科技、Google Project Zero等國(guó)際頂級(jí)黑客天團(tuán),但無論如何,360的技術(shù)再領(lǐng)先,也只能輻射到已安裝用戶。
而根據(jù)360手機(jī)衛(wèi)士與中國(guó)泰爾實(shí)驗(yàn)室聯(lián)合發(fā)布的統(tǒng)計(jì)數(shù)據(jù)顯示,在測(cè)試手機(jī)中,平均未修復(fù)漏洞比為19%,每款終端含有未修復(fù)漏洞5個(gè)左右,在我國(guó)安卓用戶占比超過87%的情況下,僅靠360等安全衛(wèi)士廠商的一己之力,不太容易應(yīng)對(duì)系統(tǒng)性風(fēng)險(xiǎn),需要所有從業(yè)者聯(lián)合起來。
2、系統(tǒng)所有者出手,但時(shí)間差留下隱患
毫無疑問,系統(tǒng)所有者(例如安卓的Google)是有能力應(yīng)對(duì)系統(tǒng)性風(fēng)險(xiǎn)的,通過底層修復(fù),幾乎所有的漏洞、病毒都無處藏身,并且能夠發(fā)布到所有的終端上。
然而,這種修復(fù)面臨嚴(yán)重的時(shí)間差問題:Google需要首先確認(rèn)漏洞是什么,然后進(jìn)行POC驗(yàn)證(Proof of Concept,針對(duì)客戶具體應(yīng)用進(jìn)行驗(yàn)證性的測(cè)試),再分析漏洞產(chǎn)生的原因、制定修復(fù)方案,最后發(fā)布修復(fù)補(bǔ)丁。
這個(gè)時(shí)間可能長(zhǎng)達(dá)4個(gè)月,對(duì)被黑產(chǎn)龐大利益所吸引的不懷好意者來說,已經(jīng)足夠做很多事情。
3、三大優(yōu)勢(shì)下,開放協(xié)作本就是移動(dòng)安全應(yīng)有之義
在這樣的背景下,推出“先行者”行動(dòng)就顯得順理成章,其成長(zhǎng)土壤則是2017年12月由中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室牽頭,終端設(shè)備廠商、互聯(lián)網(wǎng)廠商、安全廠商、高等院校等共同發(fā)起成立的移動(dòng)安全聯(lián)盟(Mobile Security Alliance,簡(jiǎn)稱MSA)。
作為理事成員,360聯(lián)合MSA推出“先行者”行動(dòng),其目的在于幫助終端廠商成為漏洞修補(bǔ)的“先行者”。從實(shí)際效果來看,MSA上的“先行者”是典型的移動(dòng)安全領(lǐng)域的開放協(xié)作模式,其價(jià)值應(yīng)當(dāng)在于:
A、在漏洞、病毒的發(fā)現(xiàn)方面,安全廠商、終端廠商、應(yīng)用廠商資源協(xié)作,從而覆蓋到盡可能多的漏洞或病毒,減少黑產(chǎn)死角的可能性。
B、在反漏洞能力的協(xié)作方面,360等領(lǐng)先廠商的技術(shù)能力可以不同程度在“先行者”計(jì)劃里共享,幫助協(xié)作平臺(tái)上的參與者更好地提升技術(shù)水平,并解決漏洞。這與百度Apollo計(jì)劃把無人駕駛相關(guān)技術(shù)分享出來類似,對(duì)整個(gè)移動(dòng)安全的整體技術(shù)提升有直接意義,而過去,包括國(guó)際廠商在內(nèi)的安全廠商從未思考過這件事。
C、在速率上,“先行者”計(jì)劃可以與MSA漏洞修補(bǔ)相關(guān)計(jì)劃配合,不管是360還是其他參與者,發(fā)現(xiàn)漏洞信息可以第一時(shí)間分享漏洞風(fēng)險(xiǎn)、防御方案等信息,終端廠商能夠在最短時(shí)間內(nèi)修復(fù)漏洞,或者用熱補(bǔ)丁應(yīng)急再待Google的全體更新,避免時(shí)間差的問題。
由此,MSA和“先行者”計(jì)劃所體現(xiàn)的開放協(xié)作,本就是移動(dòng)安全應(yīng)有之義,當(dāng)移動(dòng)安全形勢(shì)嚴(yán)峻而又應(yīng)對(duì)不足時(shí),被重視并實(shí)踐下來。
彎道超車,開放協(xié)作加速中國(guó)技術(shù)全球領(lǐng)先
對(duì)360這樣的廠商來說,“先行者”式的開放協(xié)作似乎會(huì)造成核心競(jìng)爭(zhēng)力的外泄,畢竟,破解漏洞對(duì)抗病毒的技術(shù)是安全廠商最核心的能力。
但這種看法并不全然正確。正如360掌門人周鴻祎所說,大安全時(shí)代需要大協(xié)作,網(wǎng)絡(luò)安全必須要進(jìn)行跨企業(yè)、跨行業(yè)、跨部門、跨地域、甚至跨國(guó)家的大合作,才能應(yīng)對(duì)大威脅、大挑戰(zhàn)。
與傳統(tǒng)領(lǐng)域不同,網(wǎng)絡(luò)安全的人才、技術(shù)和數(shù)據(jù)多分布于不同的企業(yè),雖然360在人才和技術(shù)上積累非常有優(yōu)勢(shì),但“先行者”計(jì)劃中的終端廠商、應(yīng)用廠商卻有非常多的數(shù)據(jù)。
而僅靠人才和技術(shù),有時(shí)候也不一定能解決所有問題,2017年大范圍爆發(fā)的勒索病毒事件中,360出動(dòng)兩三千人次幫助很多企業(yè)機(jī)構(gòu)解決了問題。但雖然有360盡力彌補(bǔ),如果能夠提前預(yù)判并制定系統(tǒng)預(yù)案,最終結(jié)果會(huì)好很多。
也即,數(shù)據(jù)和技術(shù)能夠提早結(jié)合,做成開放協(xié)作的平臺(tái),那么安全防御的體系或許能夠從過去的“亡羊補(bǔ)牢”變成“未雨綢繆”,這種跨越是質(zhì)的變化,企業(yè)與企業(yè)之間的合作空間非常廣闊。
進(jìn)一步說,在全球角度,新時(shí)代的網(wǎng)絡(luò)安全沒有一個(gè)企業(yè)或者政府可以獨(dú)自應(yīng)對(duì),勒索病毒就是典型。習(xí)總書記在2015年提出共建網(wǎng)絡(luò)空間安全命運(yùn)共同體,十九大報(bào)告又提出構(gòu)建人類命運(yùn)共同體,共同應(yīng)對(duì)網(wǎng)絡(luò)安全等非傳統(tǒng)威脅。
由此,企業(yè)之間、政企之間、軍民之間、國(guó)家之間必須廣泛深入合作,“先行者”計(jì)劃只是移動(dòng)安全開放協(xié)作的起步階段。同時(shí),國(guó)家層面的技術(shù)引領(lǐng)大多數(shù)由行業(yè)聯(lián)盟支撐,移動(dòng)安全聯(lián)盟成員積極共享自己的技術(shù)力量進(jìn)行協(xié)作,對(duì)中國(guó)移動(dòng)廠商成為全球移動(dòng)安全漏洞修復(fù)的“先行者”也有助推作用。
在人類共同面對(duì)移動(dòng)安全威脅時(shí)建設(shè)未來移動(dòng)互聯(lián)網(wǎng)大發(fā)展的安全基石,這又是大安全時(shí)代中國(guó)技術(shù)利用開放協(xié)作的優(yōu)勢(shì)彎道超車的機(jī)會(huì)。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市