首頁 > 企業動態 > 公司新聞 > 從漏洞挖掘到隱私保護 盤古實驗室全方位守護鴻蒙生態安全

從漏洞挖掘到隱私保護 盤古實驗室全方位守護鴻蒙生態安全

釋出日期:2021-06-22 作者:奇安信

分享到:

近日,作為移動安全領域的佼佼者,奇安信盤古實驗室依託實戰化的移動安全攻防能力,與華為達成深度合作,依託多年積累的移動端實戰化網絡安全能力,從底層芯片到上層應用,從漏洞攻防到隱私保護,為HarmonyOS安全提供全線技術支撐。

萬物互聯背景下移動安全風險加劇

6月初,HarmonyOS 2搭載手機、平板等產品面向消費者發佈,並且在短短一週時間內,用户數量突破千萬。作為一款面向全場景的分佈式操作系統,HarmonyOS基於分佈式技術能夠連接消費者生活中接觸的各種智能終端,並根據所需任意搭配組成超級終端。這種極速發現、極速連接、硬件互助與資源共享帶來的順暢體驗,才是HarmonyOS眼中的萬物互聯世界。


但與此同時,移動平台面臨的網絡威脅只增不減,無論是大家耳熟能詳的應用過度搜集用户隱私、惡意軟件推送廣告,還是銀行木馬謀取經濟利益、惡意軟件竊密以及針對性的移動端高級威脅(APT),都嚴重影響着政企機構和個人消費者的財產和隱私安全。對於HarmonyOS而言,這些安全問題都將是其生態建設道路上的絆腳石,牽一髮而動全身。

對此,華為一直將用户的隱私安全視作HarmonyOS的生命線,並在HarmonyOS研發的初期,就進行了全面的網絡安全建設。據瞭解,HarmonyOS安全能力已達到業界領先水平:TEE OS安全內核獲全球商用操作系統內核最高安全等級的CC EAL5+認證;HarmonyOS獲中國IT產品信息安全認證EAL4+,是目前通過中國最高等級安全認證的操作系統。


此外,HarmonyOS還具備了從單設備到多設備互聯的分佈式安全能力,能夠確保“正確的人在正確的設備上,正確地使用數據”,保證全場景下每個設備每次訪問的安全,每一次數據存儲、傳輸與使用的安全。

建設體系化安全為HarmonyOS提供全線防護

為進一步提升HarmonyOS的安全防護水平,打造安全開放的鴻蒙生態,華為積極同生態夥伴開展深度合作。

據悉,早在HarmonyOS面世之前,盤古實驗室就與華為多次開展合作,為華為提供安全支撐。憑藉領先的實戰攻防能力,盤古實驗室曾獲得華為終端安全2019年度突出貢獻獎。

依託多年的移動安全攻防經驗,盤古實驗室能夠從底層的安全啓動鏈、操作系統設計、基帶,到上層的用户態隱私防護框架,分佈式協議安全等,為HarmonyOS生態提供代碼審計、漏洞挖掘、應用加固、隱私監測以及應急響應等全方位的安全防護服務。

作為國際知名的移動安全研究團隊,盤古實驗室在主流操作系統和重要應用程序中曾發現過數百個0day安全漏洞,具備專業的移動安全防護實力和豐富的攻防對抗經驗,研究成果多次發表在極具影響力的工業安全峯會 (Black Hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和頂級學術會議 (IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。

團隊研究範圍覆蓋iOS、Android、Windows、HarmonyOS等主流移動平台,開發了包括Android安全評估檢測平台、惡意檢測檢測平台、移動應用隱私檢測平台和移動威脅情報挖掘平台等多款明星移動安全產品,受到了客户的廣泛好評。