移动互联网系统与应用安全国家工程实验室
2018/7/20 8:55:52 中科院计算所
〇、新书推介
小白:东哥,听说最近你的新书《大东话安全》要由机械工业出版社出版了,是真的吗?
大东:当然了,这你都听说了~
小白:不止我听说了,我的同学们也听说了,而且都以拥有一本大东话安全为荣,纷纷问我在哪里买呢!
大东:别着急,下个月就可以从京东平台购买了。
小白:太好啦~那我赶快告诉同学们去。
大东:可以。除了这本以外,大东话安全还会陆续推出后续的系列,可以让同学们一直关注我们的栏目哦!
小白:那肯定的,同学们热情很高呢!
大东:出版以后,我们会在全国举办巡回签售会,你也可以让同学们来到现场购买大东签名版《大东话安全》哦~
小白:哇~~那同学们肯定激动得不行了~~
大东:著名主持人张媛也为我们的图书写了推荐语哦~
张媛
小白:就是上海电视台第一财经频道主持人吗?我经常看哪个节目耶~
大东:你猜的很对,就是第一财经的当家花旦!
小白:好棒哦~
大东:对啊,张媛女士不仅是第一财经频道日播强档财经评论《首席评论》节目主持人,也担任第一财经频道周播专业资本市场节目《掘金新三板》主持人。
小白:哇哦~
大东:不仅如此,张媛还是不折不扣的学霸。她2006 年毕业于中国传媒大学英语播音与主持艺术专业,2012 清华大学经管学院传媒 EMBA;2014 年就读于北京大学国家发展研究院 EMBA。
小白:那我是望尘莫及了!泪奔~~
大东:她粤语和英文都达到流利的水平;2008 年 11 月加盟第一财经,任驻京国际新闻出镜记者。2009年3月参与筹办《首席评论》先后任编导、助理主持人和主持人。曾主持第一财经频道《财经早餐汇》、《财经早餐速递》《商解红楼》《早盘倒计时》等栏目。曾专访逾百位国际商业界、经济学术界及政界的领袖人物访。
小白:都包括哪些大咖呢?
大东:包括前国务院副总理曾培炎、前全国人大副委员长成思危、全国人大财经委员会副主任吴晓灵、贺铿;前中国驻美特派全权大使、博鳌论坛秘书长周文重、前商务部副部长、中国国际经济交流中心秘书长魏建国、前国税总局副局长许善达、前国家开发银行副行长刘克崮;著名经济学家吴敬琏、林毅夫、张维迎、黄益平、胡祖六、樊纲、刘遵义、史蒂芬罗奇、汤元健治,著名法学家江平。
小白:厉害了!
大东:不光这些,她采访过的大咖还包括企业家搜狐董事局主席张朝阳、万通董事局主席冯仑、HTC董事长王雪红、维基百科创始人吉米威尔士;美国前财政部长亨利·保尔森、法国前财政部长阿尔方戴利、加拿大前总理克里斯蒂安、非盟主席让平、 加蓬共和国总统阿里邦戈、韩国经济部长李宪宰、诺贝尔和平奖得主尤努斯、诺贝尔经济学奖得主麦克尔·斯宾塞、罗斯柴尔德家族继承人阿里安等。多次参与重大活动的主持和报道工作。
小白:太牛啦~这么多大咖巨擘都采访过,一定是主持界的星辉熠熠的腕儿啊~
大东:当然啦~张媛女士荣誉等身,她获得的奖项不可胜数。只给你看一下最有含金量的一部分:
2018 受邀主持博鳌亚洲论坛特邀主持人;
2017-2018博鳌亚洲论坛;
2017-2018巴菲特股东大会特邀媒体合作伙伴;
2017 首届中国硅谷科技创业创新峰会特邀主持人;
2014-2018瑞士达沃斯世界经济论坛、2015-2017夏季达沃斯新领军人物年会;
2015 年赴新加坡报道习近平马英九见面会;
2014-2016新加坡中华总商会中小企业年会大会特邀主持人;
2015 上海-新加坡双城论坛;
2014 中国经济年会等;
多次获得上海文广集团总裁奖及优秀员工;
2013 年获上海优秀新闻工作者;
2014 传媒人奖主持人类二等奖;
2015 年获得 SMG 名优新主持人-主持人新秀奖;
2017 年获得 SMG 名优新主持人-优秀主持人提名;
小白:holy high~~那张媛女士是如何推荐我们新书的呢?
张媛:大东终于出书了,意料之中,的确正当时。大东相当聪明,有才,内心很猛,而且锦绣。在移动互联网、大数据铺天盖地,区块链甚嚣尘上之时,安全恰恰是核心之核心。作为“吃瓜群众”,我对于他的专业领域一无所知,但因我在筹办科技产业转化类的节目,我有责任和使命穷尽所能去理清个中逻辑和虚实,于是我强迫自己和一堆中国最顶级的“科学怪人”泡在一起,目的是让他们很规范很专业地把我“熏”明白。所幸大东就是“科学怪人”中最能深入浅出,最能触类旁通,最能把生涩枯燥的道理说的有趣而明白的那一类“斜杠青年”。大东是我的良师益友,感谢他足够耐心的回答了我所有无知而小白的问题,并带领我成为了大白,他出书了,很有必要传播给更多的人,帮助人们更好更清晰的在乱象中去伪存真。
张媛
小白:幸会幸会~~作为书里面的男二号,我好荣幸啊~
大东:哈哈哈~以后每一期大东话安全都会介绍一个为我们新书写推荐语的名人,期待吗?
小白:嗯嗯,拭目以待~~
一、小剧场
小白:大东,大东,我的手机最近老是弹出一些有的没的广告,好烦哦~
大东:哇,你要小心,你的手机可能中病毒了。2018年3月14日,国外安全厂商Checkpoint发布报告,声称自2016年来近500万手机设备感染了名为RottenSys的恶意代码,并且指出包括华为、OPPO、vivo、魅族、金立等在内的国产手机设备被感染。该程序包含风险代码,可在后台私自下载恶意插件并静默安装,进行远程控制命令以及对用户手机进行root,从而频繁推送广告并进行应用分发。消耗用户流量资费,影响用户体验。
小白:哇,难怪我的流量最近消耗得特别快,原来是这个RottenSys在捣鬼。
大东:目前该恶意软件家族进行了明显的技术升级,进行了较强的技术对抗。攻击手段主要分两个阶段:第一阶段只是单纯的私自下载恶意广告插件,推送广告;第二阶段植入了提权功能,可加载提权代码、获取root权限、执行lua脚本,形成僵尸网络,同时还抹去了文件生成时间和进行文件拆分,以防止分析人员进行深入关联。
小白:哇,这个恶意软件杀伤力这么厉害啊!
大东:随着移动互联网的发展和移动端应用的普及,移动互联网系统与应用的安全问题越发受到重视。今天我们就来讲讲移动互联网系统与应用安全国家工程实验室吧!
小白:好呀好呀~
图:移动互联网安全
二、网安创新,联合协作
小白:大东,大东,实验室是什么时候成立的啊?
大东:移动互联网系统与应用安全国家工程实验室(以下简称实验室)是于2014年5月由国家发改委批复,由中国电信牵头,并联合北京交通大学等众多国内高校、科研院所以及国内互联网企业共建的第一个移动互联网安全的国家级工程研究平台,旨在通过移动互联网系统与应用安全技术研究,加快移动互联网信息安全技术创新,促进行业发展。
小白:哇,听起来来头就不小啊!
大东:是的!理事会成员单位包括中国电信集团公司、中兴通讯股份有限公司、北京启明星辰安全技术有限公司、北京安码科技有限公司、北京交通大学、信息产业信息安全测评中心等。其中北京安码科技有限公司与信息产业部信息安全测评中心主要承担国家实验室中测评分支的建设工作,而北京电信研究院作为电信集团内部的主要对接支撑单位。
小白:哇,看来实验室汇聚了国内产学研的尖端力量,产生的成果必将会有效弥补与国际先进水平的技术差距呀!
大东:哈哈,没错。中国电信与实验室各单位共同加强科研成果转化,在加快网络与信息安全技术创新、促进国内安全产业市场繁荣发展、促进移动互联网产业快速升级的同时,提高我国移动互联网系统与应用安全技术水平,为保障国家网络与信息安全提供更多的科研成果。
图:移动互联网系统与应用安全国家工程实验室logo
三、网安威胁,优势应对
大东:实验室建立之初的目标是两年内完成基础设施及运行机制建设,构建学术创新团队,初步建成开放合作的实验环境;3~4年内形成一支国内领先和国家一流的高水平学术创新团队,建成移动互联网安全产品的产业聚合平台;5年后建成国内一流、国际先进的移动互联网安全技术研发、试验示范、人才培养、技术服务基地。
小白:那实验室成立至今都取得了哪些成果呢?
大东:实验室自成立以来,联合企业、高校自主研发了多项移动端应用的安全产品。如安码科技移动应用安全检测平台是北京安码科技公司联合北京邮电大学信息安全中心以及移动互联网系统与应用安全国家工程实验室共同研发出的一套高效检测平台,该平台基于自主开发的高效优化引擎,主要针对Android系统移动应用软件的安全检测,支持体系化漏洞知识库展示、攻击路径展现、一键生成报告等功能。
小白:那这个平台都提供了什么功能呢?
大东:该平台目前提供Android移动应用软件的动态检测、安全加固等服务,使用沙箱以及污染追踪分析技术,将软件放入沙箱,充分触发并捕捉其危险行为,并可以对应用软件进行加密加固,有效防止APK的反编译、二次打包、植入代码、防止静态注入、动态破解等,有效保证APP的安全。
小白:哇,听起来好棒!
大东:2017年实验室同中国信息通信研究院信息产业通信软件评测中心、上海掌御信息科技有限公司共同撰写了《移动互联网金融APP信息安全现状白皮书》,对规模较大、用户较多的互联网金融公司旗下的Android平台客户端进行了多维度的评估。该报告全面反映了移动互联网金融的信息安全状况以及未来的发展趋势,分析了主要的安全隐患和风险,并对主要的移动互联网金融企业进行了安全评估,在业界取得了一定的影响。
小白:看来实验室不仅工程实践能力强,科研能力也不容小觑呀!
大东:不仅如此,实验室积极促进网络信息安全领域的学术交流,多次协助举办移动互联网安全的研讨会、学术交流会等。实验室于2017年4月22日承办了首届网络安全创新发展高端论坛。该论坛是在国家发展改革委高技术产业司指导下,由国家信息中心国信卫士网络空间安全研究院会同网络安全领域的国家工程实验室、工程研究中心和相关专业机构共同发起。
图:2017年网络安全创新发展高端论坛
小白:当时的论坛的主题是啥啊?
大东:当时的论坛以“通讯信息诈骗防治”为主题,各方专家对电话欺诈、互联网钓鱼、支付宝欺诈、互联网业务欺诈等各种信息欺诈行为进行了深度解剖,从防治机制、司法实践、行业治理、技术创新、宣传教育和网络信任体系建设等多个维度进行了研讨交流。同时,进一步加强政企协同、警民协同、行业生态协同,充分发挥大数据作用,有效打击信息欺诈违法犯罪活动,成为本次论坛的普遍共识。
小白:看来在贯彻落实网络安全法,加强法律威慑手段的同时,建设好网络信任生态环境,建立健全信息汇聚共享与合法使用之间、网络身份实名与个人信息保护间的均衡机制,完善网络空间信任体系,是防治信息网络环境下各种欺诈行为的必由之路啊!
大东:哎哟,不错哦小白,觉悟还挺高!
四、实验室功能介绍
小白:大东,实验室主要承担了什么方面的任务,它的功能又有哪些呢?
大东:实验室主要有三大平台,分别是移动互联网系统与业务安全研发试验平台、端到端的安全测评与防真平台以及移动互联网安全技术应用示范平台。三大平台互相支撑,环环相扣。在立足于国家信息安全的战略要求,并充分分析移动互联网产业的市场需求的基础上,将产、学、研紧密结合,为移动互联网企业提供安全保障和解决方案。
小白:哇,能给我具体讲讲吗?
大东:移动互联网系统与业务安全研发平台,主要针对新技术和新业务进行安全检测和评估,并对业务领域针对性地进行安全响应。而端到端的安全测评与仿真平台就是在仿真的环境下,对移动端应用进行测评,如基于运营商网络的仿冒APP的监测和拦截、基于运营商网络的反电子欺诈等。最后移动互联网安全技术应用示范平台就是一个将研发的技术成果应用于实践的实验平台。
小白:哇,好厉害
大东: 除此之外,实验室已建成网络信息大数据采集套件、大数据分析系统软件,现今主要着眼于移动互联网信息内容安全方面的研发。实验室在“基于大数据的安全分析与溯源”的研发环境下,利用大数据在“移动互联网系统与应用安全”方面进行技术研究及突破,构建“大数据安全分析及溯源示范过程”。
小白:那这个利用大数据驱动的安全信息平台主要实现了哪些功能呢?
大东:别急,让我来详细讲讲。首先,是面向智能终端用户及应用开发商的移动互联网仿冒应用识别及渠道监测能力,其次是面向监管部门及移动互联网应用商城的结合大数据安全分析的移动互联网应用检测能力,还有面向政企用户的网络威胁情报分析服务、面向后端运维部门的恶意行为发现及溯源服务以及面向国家安全部门提供移动互联网安全态势分析能力服务。
小白:那什么是面向智能终端用户及应用开发商的移动互联网仿冒应用识别及渠道监测能力呢?
大东:就是通过对海量数据进行分析,对主流移动互联网应用进行快速抽取及比对,进行仿冒移动互联网应用的识别、警示以及应用发布渠道的监测。
小白:那面向监管部门及移动互联网应用商城的结合大数据安全分析的移动互联网应用检测能力呢?
大东:这个就是通过对应用层协议的上下文会话数据提取及深度分析能力,对移动互联网应用进行深度挖掘分析,结合移动互联网应用特征库及应用检测技术对应用App所包含的恶意代码、木马病毒特征等进行发现。
小白:那面向政企用户的网络威胁情报分析服务是不是针对政府和企业的威胁情报服务啊?
大东:对的,它利用流式计算和大规模并行计算等技术进行实时分析及深度挖掘等,通过流量对进行历史分析、回话关联对如APT(高级可持续性)攻击等进行检测。而面向后端运维部门的恶意行为发现及溯源服务是指对数据进行安全元数据的提取,结合恶意地址、恶意行为特征进行监测发现,可为移动互联网应用等后端的服务器提供注入攻击监测、XSS攻击监测、远程命令执行监测等的能力。
小白:还有最后一个?
大东:面向国家安全部门提供移动互联网安全态势分析能力服务主要是结合海量数据的分析挖掘技术对恶意行为进行发现、事件反查溯源、传播预测/预警、系统漏洞发现及挖掘等。
五、实验室主任素描
小白:大东,大东,你给我介绍一下实验室主任呗~
大东:实验室主任是张颉华,他是天翼科技创业投资有限公司总经理、中国电信上海研究院院长,拥有超过20年丰富的电信行业管理经验。天翼科技创业投资有限公司是中国电信集团旗下,为创业者提供全方位孵化服务和早期天使投资的机构。致力于从孵化和天使投资的角度介入移动互联网领域,通过向创业者开放中国电信的客户、网络、渠道、云计算等资源,以及支付、音乐、视频、阅读等能力,投资孵化新兴创业企业。
小白:哇,竟然是天翼创投的总经理。我听说近期,天翼创投获得了“国家级科技企业孵化器”、“移动通讯国家专业化众创空间”这两项国家级的重要资质。
大东:哈哈哈, 作为中国电信的一级子公司,天翼创投对内旨在突破体制上的严密界限,不以年龄、学历、职位等硬性条件限制,转而以互联网思维扁平化管理员工,发展内部创新创业。对外则全力支持推进国家双创事业发展, 以品牌化、专业化管理为基础,利用中国电信优质资源优势,助力社会创业企业的快速发展,营造良好的创新创业氛围。而作为其领导者的张颉华可谓是功不可没啊!
小白:哇,真不愧是大佬!
大东:中国电信作为三大运营商之一,具备专业的研发运维技术人员及高效的服务队伍,拥有网络资源优势。在大数据方面,中国电信掌握许多精准而有效的大数据,未来大数据的想象空间无限,具有数据优势。中国电信同时也拥有线下渠道优势,包括门店销售、社区下沉服务等。多年的产业背景资源可以与社会创新创业企业共享,成就中国电信双创平台的竞争力。有这样一位硬实力的主任,实验室必定是人才济济啊!
图:实验室主任张颉华
六、新时代,新安全
小白:据CNNIC统计,截止2017年12月,我国网民规模达7.72亿,其中手机网民规模达7.53亿,占比达97.5%,以手机等移动智能设备为载体的移动互联网应用程序(以下简称移动应用或APP)已成为当前人民生活和经济发展中不可或缺的关键要素。
大东:是的,移动互联网经过十多年的发展,移动应用已基本覆盖社会经济生活的方方面面。借助近年来“互联网+”政策春风的持续推动,移动应用已与各主要行业深度融合。由于重要行业应用场景逐渐增多,涉及海量隐私信息的移动大数据正持续快速增长。
小白:哇,为什么用户的隐私泄露在近年来如此普遍呢?
大东:这个的主要原因是移动应用的开发质量参差不齐导致安全漏洞和隐患频发且大量移动应用都存在主动收集用户数据的行为,越界获取隐私权限的问题。其他的一些比较突出的安全问题包括移动应用擅自使用付费业务、恶意推送广告等。目前不法分子攻击手段仍在不断升级,相关安全风险还在不断逐渐扩大,移动安全工作仍有多方面需要加强。
小白:看啦移动互联网安全的形势很严峻啊!
大东:是的,在党和政府对移动互联网安全工作的重视和推动下,针对移动互联网安全相关法律法规和标准在陆续出台和完善,例如《网络安全法》正式实施、“网络安全等级保护2.0”已专题覆盖移动互联网安全。同时,国家监管部门、第三方安全机构、移动安全企业等跨部门、跨行业间的合作正在加强。随着移动应用平台备案、APP实名管理、移动安全监测、违法违规APP曝光、清理和整治工作的逐步实施,移动应用安全态势状况将继续改善,进一步促进移动互联网的安全健康发展。
小白:“路漫漫其修远兮,吾将上下而求索”。希望实验室在全面了解、分析移动互联网发展状况、移动互联网安全态势及移动互联网治理情况等的基础上,努力解决行业共性关键技术问题,加强自主研发安全技术和产品的力度,充分考虑技术成果的持续转化,探索实验室管理创新,建立促进实验室良性发展的运行机制,使其更好地为国家和行业服务。
图:移动互联网安全
参考链接
【1】移动互联网系统与应用安全国家工程实验室成立 中国电信汇聚产学研优势力量共筑网络安全
http://www.cnii.com.cn/wlkb/rmydb/content/2014-05/20/content_1365503.htm
【2】移动互联网应用软件安全检测平台
http://www.safe-code.com/content/new/show/id/16
【3】中国信通院发布移动互联网金融APP信息安全现状白皮书
http://www.freebuf.com/news/112423.html
【4】移动互联网系统与应用安全国家工程实验室”成立大会暨理事会、技术委员会成立会议顺利召开
http://www.safe-code.com/content/new/show/id/67
【5】对话天翼创投总经理张颉华:聚焦TMT领域,打造专业化、品牌化国家级孵化器
https://www.sohu.com/a/227022359_118792
大东,何许人也:翟立东,博士,中科院计算所网络数据科学与技术重点实验室大数据与信息安全组组长,中国网络空间安全协会理事,网安新型科普第一人。主要研究方向为大数据隐私保护和网络空间安全。
专栏“大东话安全”,凝注了翟立东团队对网络空间安全科普工作的心血和愿景。欢迎大家持续关注。
http://weixin.100md.com
返回 中科院计算所 返回首页 返回百拇医药