近日，作為移動(dòng)安全領(lǐng)域的佼佼者，奇安信盤古實(shí)驗(yàn)室依托實(shí)戰(zhàn)化的移動(dòng)安全攻防能力，與華為達(dá)成深度合作，依托多年積累的移動(dòng)端實(shí)戰(zhàn)化網(wǎng)絡(luò)安全能力，從底層芯片到上層應(yīng)用，從漏洞攻防到隱私保護(hù)，為HarmonyOS安全提供全線技術(shù)支撐。

萬物互聯(lián)背景下，移動(dòng)安全風(fēng)險(xiǎn)加劇

6月初，HarmonyOS 2搭載手機(jī)、平板等產(chǎn)品面向消費(fèi)者發(fā)布，并且在短短一周時(shí)間內(nèi)，用戶數(shù)量突破千萬。作為一款面向全場(chǎng)景的分布式操作系統(tǒng)，HarmonyOS基于分布式技術(shù)能夠連接消費(fèi)者生活中接觸的各種智能終端，并根據(jù)所需任意搭配組成超級(jí)終端。這種極速發(fā)現(xiàn)、極速連接、硬件互助與資源共享帶來的順暢體驗(yàn)，才是HarmonyOS眼中的萬物互聯(lián)世界。

但與此同時(shí)，移動(dòng)平臺(tái)面臨的網(wǎng)絡(luò)威脅只增不減，無論是大家耳熟能詳?shù)膽?yīng)用過度搜集用戶隱私、惡意軟件推送廣告，還是銀行木馬謀取經(jīng)濟(jì)利益、惡意軟件竊密以及針對(duì)性的移動(dòng)端高級(jí)威脅（APT），都嚴(yán)重影響著政企機(jī)構(gòu)和個(gè)人消費(fèi)者的財(cái)產(chǎn)和隱私安全。對(duì)于HarmonyOS而言，這些安全問題都將是其生態(tài)建設(shè)道路上的絆腳石，牽一發(fā)而動(dòng)全身。

對(duì)此，華為一直將用戶的隱私安全視作HarmonyOS的生命線，并在HarmonyOS研發(fā)的初期，就進(jìn)行了全面的網(wǎng)絡(luò)安全建設(shè)。據(jù)了解，HarmonyOS安全能力已達(dá)到業(yè)界領(lǐng)先水平：TEE OS安全內(nèi)核獲全球商用操作系統(tǒng)內(nèi)核最高安全等級(jí)的CC EAL5+認(rèn)證；HarmonyOS獲中國(guó)IT產(chǎn)品信息安全認(rèn)證EAL4+，是目前通過中國(guó)最高等級(jí)安全認(rèn)證的操作系統(tǒng)。

此外，HarmonyOS還具備了從單設(shè)備到多設(shè)備互聯(lián)的分布式安全能力，能夠確保“正確的人在正確的設(shè)備上，正確地使用數(shù)據(jù)”，保證全場(chǎng)景下每個(gè)設(shè)備每次訪問的安全，每一次數(shù)據(jù)存儲(chǔ)、傳輸與使用的安全。

建設(shè)體系化安全，為HarmonyOS提供全線防護(hù)

為進(jìn)一步提升HarmonyOS的安全防護(hù)水平，打造安全開放的鴻蒙生態(tài)，華為積極同生態(tài)伙伴開展深度合作。

據(jù)悉，早在HarmonyOS面世之前，奇安信盤古實(shí)驗(yàn)室就與華為多次開展合作，為華為提供安全支撐。憑借領(lǐng)先的實(shí)戰(zhàn)攻防能力，奇安信盤古實(shí)驗(yàn)室曾獲得華為終端安全2019年度突出貢獻(xiàn)獎(jiǎng)。

依托多年的移動(dòng)安全攻防經(jīng)驗(yàn)，奇安信盤古實(shí)驗(yàn)室能夠從底層的安全啟動(dòng)鏈、操作系統(tǒng)設(shè)計(jì)、基帶，到上層的用戶態(tài)隱私防護(hù)框架，分布式協(xié)議安全等，為HarmonyOS生態(tài)提供代碼審計(jì)、漏洞挖掘、應(yīng)用加固、隱私監(jiān)測(cè)以及應(yīng)急響應(yīng)等全方位的安全防護(hù)服務(wù)。

作為國(guó)際知名的移動(dòng)安全研究團(tuán)隊(duì)，盤古實(shí)驗(yàn)室在主流操作系統(tǒng)和重要應(yīng)用程序中曾發(fā)現(xiàn)過數(shù)百個(gè)0day安全漏洞，具備專業(yè)的移動(dòng)安全防護(hù)實(shí)力和豐富的攻防對(duì)抗經(jīng)驗(yàn)，研究成果多次發(fā)表在極具影響力的工業(yè)安全峰會(huì) (Black Hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和頂級(jí)學(xué)術(shù)會(huì)議 (IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。團(tuán)隊(duì)研究范圍覆蓋iOS、Android、Windows、HarmonyOS等主流移動(dòng)平臺(tái)，開發(fā)了包括Android安全評(píng)估檢測(cè)平臺(tái)、惡意檢測(cè)檢測(cè)平臺(tái)、移動(dòng)應(yīng)用隱私檢測(cè)平臺(tái)和移動(dòng)威脅情報(bào)挖掘平臺(tái)等多款明星移動(dòng)安全產(chǎn)品，受到了客戶的廣泛好評(píng)。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。