首页 >民生经济

守护移动产业安全先行者计划修复漏洞领先一

2019-01-12 14:39:56 | 来源: 民生经济

守护移动产业安全 “先行者”计划修复漏洞领先一步

对于数量巨大的安卓厂商而言,日常工作中最耗费时间的事情之一恐怕就是等官方补丁下放。尽管目前已有众多安全厂商以及白帽子能够及时发现漏洞并提交谷歌,但从谷歌收到漏洞报告到最后下发补丁之间仍存在一定时间的时间差,这也成为了许多不法分子发动攻击的窗口时间。

针对这一现状,各厂商、机构也进行了积极的探索。近日,由360携手移动安全联盟(MSA)推出的先行者计划,即是产业自救的一种新尝试。

移动安全形势严峻头部厂商成先行者实力保障

目前,我国Android系统用户占比超过50%。由360卫士与中国泰尔实验室联合发布的统计数据显示,在测试中,平均未修复漏洞比例为19%,平均每款终端含有5个左右未修复漏洞。同时,近年来针对安卓系统防护漏洞的各种络黑产、灰产的规模也逐年增大,对用户的信息与财产安全造成了重大威胁。

因此,中国信息通信研究院泰尔终端实验室牵头会同设备生产厂商、互联厂商、安全厂商、高等院校共同发起成立移动安全联盟(Mobile Security Alliance,简称MSA)。2018年1月19日,移动安全联盟第一次会员大会在武汉成功召开,包括中国信息通信研究院在内的29家会员单位出席了大会,初步建立了移动安全漏洞应急响应机制,并就年度规划达成了共识。

先行者计划即是移动安全联盟的一项重要行动。在传统的安卓漏洞修复流程中,厂商需要等待谷歌官方补丁下发,但先行者计划中,以360为代表的安全厂商会在发现漏洞信息后第一时间与移动安全联盟成员共享,从政策、标准、检测、修复、应急响应等多方面与合作厂商同步,判断漏洞风险,并联合制定防御方案,确保最短时间内对漏洞进行修复。同时,先行者计划也鼓励移动安全联盟成员积极共享自己的技术力量,让中国厂商能够成为全球移动安全漏洞修复的先行者。

重塑移动安全生态强化中国互联企业话语权

先行者计划更深层的意义还在于以安全为切入点,对整个移动产业生态的重塑。目前中国的移动互联产业虽然规模巨大,但从硬件到络安全再到应用开发者之间基本都未能形成统一战线,有些厂商在系统出现漏洞时还要自己同谷歌、高通等外国厂商单独进行沟通。这不仅降低了产业效率,更让中国互联企业在移动互联时代的话语权受到了限制

守护移动产业安全先行者计划修复漏洞领先一

从这一层意义上而言,先行者既是中国厂商的自救计划,也是中国企业拓展技术影响力的一个新途径。虽然短期内,先行者仅仅只是针对系统漏洞的一个临时补救,但从长远来看,却能使中国企业更深地嵌入到全球移动互联生态中去,增大中国互联企业的话语权。

事实上,先行者计划只是今年移动安全联盟工作的一个开端。按照移动安全联盟近期发布的年度规划,联盟将逐步开展移动智能终端数据采集、人工智能安全、漏洞管理、软件测评等方面的标准制定和研究工作。这些工作与先行者计划相配合,能够更好的从根源上堵住各类依靠漏洞进行高技术犯罪的入口,为用户筑起移动安全的屏障。

猜你喜欢