移動智能終端已成為黑客的主要攻擊目標,安全威脅不容忽視。芯片作為移動智能終端的核心部件,任何操作和應用都離不開其參與,是信息安全的基礎,芯片級防護技術的自主開發已成為一大趨勢。
近日, 國內移動操作系統專家中科創達與大唐電信旗下移動通信芯片設計公司聯芯科技強強聯手,推出芯片層級防護的安全整體解決方案,該解決方案不僅整合聯芯科技的TEE安全芯片架構,同時創新應用中科創達ThunderSEC操作系統。基于該安全解決方案,商用終端在常用Android系統外,將并行運行一個小型安全操作系統,當用戶需要進行敏感操作時可自行切換進入安全模式,在通話、短信、郵件服務、圖片訪問以及企業應用、企業數據訪問等多方面均可提供可信服務,使得商用終端真正實現“自主可控”。在7月13日的TAF WG4信息安全工作組“TEE技術交流與產品展示會”現場,已經有合作樣機完整演示了該安全整體解決方案,受到業內人士關注。
在安全可信的智能芯片領域,終端可信執行環境(TEE)是一種整合系統硬件與軟件的全系統安全解決方案,旨在為智能終端提供更高級別的安全保護。聯芯科技系列智能終端芯片解決方案,集成TrustZone可信安全芯片架構,能提供基于基帶芯片的高可信執行環境,遵循銀聯TEEI規范、GP TEE國際標準、中國移動終端可信環境技術要求和工信部手機安全等級五級規范要求。基于聯芯安全芯片的移動信息安全解決方案,可應用于企業BYOD應用安全、數據安全、移動金融安全、無線局域網絡安全等多個領域。同時,基于聯芯的TEE安全芯片平臺,第三方操作系統可以實現更高安全級別的安全防護。
此次合作中由中科創達研發的ThunderSEC則是專門針對Android操作系統的芯片級軟硬一體安全解決方案。該方案基于安全硬件防護理念,采用先進的操作系統防護技術,從硬件、操作系統以及應用三個層面提供全面的安全防護措施,保護終端安全;創新性地采用雙域隔離技術,將企業數據與應用在終端上進行安全隔離與防護,為個人終端提供訪問企業數據與應用的安全防護能力。同時,為加強對Wi-Fi、藍牙、NFC等外設的管控,該系統對外提供外設管控API,以方便根據策略對這些設備進行禁用或啟用。
整合中科創達的ThunderMDM企業移動設備管理解決方案,更可以對終端提供更加靈活有效的遠程管理。該解決方案模塊化清晰、易于集成;集成后終端的安全性顯著提升,獨立設置的企業安全辦公數據區,為企業的應用和數據保駕護航,完美解決了企業移動辦公面臨的安全困擾。
中科創達作為移動操作系統平臺技術提供者,是移動終端的產業鏈中重要的一環,多年來與英特爾、三星等芯片廠家的密切合作,積累了豐富的針對Android操作系統安全防護與功能增強的創新技術。而大唐電信集團是目前國內少數幾家擁有國密資質的企業。依托大唐電信集團的資源優勢,聯芯安全芯片能整合硬件SE和國密算法技術,提供更可信的芯片安全環境。
未來,安全將作為聯芯科技產品的戰略發展方向之一持續推進,下一步將與合作伙伴一起著重在芯片TEE應用開發、企業移動信息化安全解決方案上發力。
相關技術介紹:
lBYOD:是Bring Your Own Device的縮寫,指企業員工通過私人設備,訪問企業應用和數據的移動辦公模式。這個模式是移動互聯網發展的必然,也為企業數據的安全保護工作帶來了極大的挑戰。
l雙域隔離技術:是一種基于多用戶的安全隔離技術,它在系統中開辟出一個新的應用和數據運行空間,稱之為安全域。在安全域和普通域之間,數據和進程空間都是互相隔離和不可見的。保證了安全域程序和數據的安全。
lTEE安全芯片平臺:是芯片廠商推出的一種基于終端可信執行環境(TEE)、整合系統硬件與軟件的全系統的安全解決方案,旨在為智能終端提供更高級別的安全保護。聯芯科技系列智能終端芯片解決方案集成ARMTrustZone可信安全芯片架構,能提供基于基帶芯片的高可信執行環境,符合GP國際標準和工信部安全規范,同時符合銀聯TEEI標準。
lThunderSEC操作系統:是中科創達軟件股份有限公司面向政府、企業及涉密單位推出的Android可信終端安全保護方案。該方案采用的是基于安全硬件的雙域安全隔離技術,防刷機、防root,并為企業應用/數據安全提供全方位的保護。
lThunderMDM解決方案:是中科創達軟件股份有限公司推出的企業移動設備管理解決方案,為企業設備發放、管理以及企業應用的管理、消息的推送等提供快捷、安全的保障。
京公網安備 11010502049343號