近日,通付盾移动安全实验室成功研发并推出全新一代终端安全防护解决方案——量子码,该方案包含移动终端与服务器威胁纠缠感知、服务器端动态生成防护、移动终端自适应安全防护;实现了对安全威胁进行实时动态分析,自动适应不断变化的网络攻击威胁环境,并不断优化自身的安全防御机制。该技术目前已达到Gartner提出的面向下一代的自适应安全框架(ASA )要求。
自适应安全框架(ASA)
在量子力学中存在两个基本自然原理:一是不可观测原理,二是量子纠缠原理。著名的薛定谔的猫实验揭示了观察者将决定观察对象状态,即观察对象真实状态不可观测;量子纠缠原理则表明,当俩物质粒子同时处于某一状态时,它们的相互作用产生了电磁能量惯性互动及量子纠缠现象,如同量子间存在心灵感应。
通付盾移动安全实验室成功研发的“量子码”新技术,正是受量子力学基本原理启发,将终端安全防护由事前、静态防护全面演化为对终端安全威胁实时动态分析、自动适应不断变化的黑客攻击威胁、不断优化自身的动态主动防御体系。量子码安全防护技术能够动态持续地掌握终端安全状态,该技术包含三大核心功能:纠缠感知、动态生成保护、自适应防护。
纠缠感知 如同量子纠缠中的两个量子纠缠感知,量子码实现了终端与服务端无地域、实时态势感知。相较于传统安全防护方案,移动终端通过一次性防护功能在单机上发挥作用,而纠缠感知可以持续不断获知移动终端上应用的运行状态,环境安全性等多维度安全要素,沉淀大量高价值的安全数据。
基于获取的安全大数据,结合机器学习技术,可建立高效的安全分析模型。通过不断学习训练,系统可针对安全状态进行智能判断,实现实时威胁预警。预警结果与代码动态生成方案联动,动态生成高安全强度代码,并实时推送变形。
动态生成防护 在传统终端安全防护方案中,代码无论经过多复杂的混淆、变形等防护处理,最终生成的代码是一成不变的,黑客经过不断变化攻击,关键业务逻辑或数据最终会被分析出来。因此,防护功能仅做到一次生效。
态生成保护在收到来自纠缠感知的威胁信号后,根据系统智能判定结果,自动生成防护方案,生成的防护代码与受攻击代码功能一致,但经过高强度保护处理,并且采用“一次一密”的方式,保证每次生成的代码都不相同,极大提高逆向分析难度。
自适应防护 传统的安全防护缺乏弹性,应对攻击的方式非常单一。大多数采用基于静态、被动的安全防护技术,在日渐多样的动态、主动进攻方式面前,已经力不从心。只要被攻击者破解一次,所有的防护措施都会失效,甚至波及其他使用相同防护方案的用户。
适应安全防护,面对不同的进攻方式,不同的运行环境,不同的安全风险,采用灵活的自适应安全方案。基于海量安全大数据,结合人工智能安全模型,自动生成最佳安全策略,全面化解多维度安全风险,极大提升应用安全等级。
量子码技术是对前一代终端安全防护方案有力增强,在原有的高强度防护基础下,结合人工智能、机器学习等技术,增强主动防御功能。量子码针对终端应用事中防护,对终端设备各个方面的安全威胁如:病毒木马、动态调试、环境ROOT等实现实时监测,基于情报收集、信息处理、机器学习、智能分析、动态混淆等技术,将终端安全保障提升到一个新水平。
通付盾移动安全实验室在终端安全防护领域持续不断加大产品研发与创新投入,已经积累了大量技术经验,并取得多项原创性研究成果:2016年全国首推VMP加固技术、2017年率先推出iOS加固整体保护方案;2018年首家兼容Android P 加固解决方案;2014-2018年连续四年强势入选安全牛《中国网络安全企业50强》。最新推出的量子码正是基于通付盾科技创新基因,集合多个产品、研发团队智慧的结晶,以期能够推动网络安全行业技术飞跃。
展望未来,互联网技术日新月异,人工智能、物联网等新兴行业正在崛起,新技术将进一步推动安全行业进步。让安全新技术抵御网络新威胁,受惠于新兴行业应用,是我们义不容辞的责任,通付盾移动安全实验室将继续加大网络安全技术创新与研发投入,期待与全世界安全专家一起携手,共同推动网络安全行业向前发展。