位置:编程技术网 > 人工智能 > 正文 >

【ISC 2020移动安全论坛】移动互联网时代,构筑网络安全“铜墙铁壁”迫在眉睫

2020年08月14日 20:24来源:未知手机版

比较好的专科学校,汇奇思,梵净山门票

通信世界网消息(CWW)万物互联时代,移动互联网伴随着移动网络通信基础设施的更新换代,得到飞速发展,智能终端设备的普及、移动电子商务的崛起、移动支付的全民化,为移动互联网发展带来机遇的同时也带来挑战。

时代热点万众瞩目,诸子百家共谋发展。全球首场网络安全万人云峰会“第八届互联网安全大会”(简称“ISC 2020”)正式启幕,且再次升级嘉宾阵容,来自中、美、俄、韩、奥、新、以等多国顶级安全智囊、专家、学者突破空间界限,以云端形式跨洋连线,共同探讨“数字孪生时代下的新安全”解决之道。

在8月13日的移动安全论坛上,行业领军人物、技术大咖等重磅嘉宾齐聚“云端”,移动安全联盟秘书长、中国信息通信研究院泰尔终端实验室移动安全团队负责人杨正军,OPPO成都安珀实验室主任周燃,盘古移动应用安全研究负责人唐祝寿,蚂蚁光年实验室安全专家仲花,蚂蚁光年实验室负责人曲和,华为终端安全实验室高级研究员谢海阔、360 Alpha Lab负责人龚广等重磅嘉宾将聚焦移动网络安全领域最前沿、最热议的技术、趋势、理念全景呈现,云端论剑问鼎翘楚,独到见解精彩不断。

移动互联网危机四伏

筑牢安全“基石”迫在眉睫

众所周知,全球互联网互联互通的特性,让平台和软件非单一和孤立,整个网络和运营商后台都是密切相关的,运营商采纳一个国外产品和后台,都势必影响到整个通信运营及其所有客户的信息安全。

唐祝寿聚焦“iOS应用网络服务安全审计”议题,就iOS应用网络服务大规模测量、iOS应用网络服务安全审计等方面进行探讨,提出,要分析iOS应用中的网络服务漏洞,应先利用盘古实验室在iOS应用采集方面的优势,解决iOS应用采集难的问题;然后设计动态分析方法,对iOS应用网络服务库进行分析;最后使用静态分析方法,对iOS应用中的网络服务进行自动分析。而大规模测量表明,网络服务广泛存在于iOS应用生态中,且通过自动分析,可发现iOS应用网络服务大量漏洞。

龚广围绕“梯云纵:远程Root现代安卓设备”这一议题探讨了为何Pixel设备是一个高难度目标,并对Android系统存在的远程攻击面进行分析。同时,介绍了名为“梯云纵”的漏洞利用链概览,并提出,通过该利用,我们能够远程root包括Pixel设备在内,采用高通芯片的大量Android设备。此外,龚广强调,如今Android设备root难度越来越大,而Pixel系列设备通常拥有最新的缓解措施以及系统升级和补丁,可见攻击难度不言而喻。

可见移动互联网危机四伏,从大至国家到小至企业和个人,从固定终端到移动终端领域,传统的网络安全防护早已不适用于大数据时代,全面提高信息安全意识已迫在眉睫。

杨正军以“移动互联网数据治理研究-数字广告反欺诈研究”为议题,为移动互联网数据造假治理提出了一些解决思路和建议。杨正军表示,各国法律法规逐步加强了数据安全要求,iOS14、Android11等操作系统也都强化了权限控制和数据安全管理,因此亟需产业链各方配合,从法律法规、技术标准、行业自律等方面营造良好的数字经济环境。

基于此,尽快建立健全移动互联网信息安全防护体系,筑牢安全“基石已显得十分迫切及重要。

本文地址:http://www.reviewcode.cn/rengongzhinen/165964.html 转载请注明出处!

今日热点资讯