“安全和隐私已经成为手机最大的卖点,苹果、华为等手机厂商在软硬一体化设备安全方面做了很大的投入。”2021MOSEC移动安全技术峰会现场,盘古实验室联合创始人CEO韩争光对第一财经记者表示。
近年来,围绕iOS、安卓等主流移动操作系统的漏洞引发市场关注,手机设备厂商对移动网络领域的安全解决方案进行了大量的投入。
赛博昆仑资深研究员招啟汛介绍称,尽管苹果早在2018年的iPhone XS系列机型中就引入了一种新的安全防护机制指针验证码(PAC),使得iPhone的入侵难度大幅度增加。但去年招啟汛所在的团队仍然仅用了10秒,就攻破了带有PAC机制的苹果iPhone 11 Pro手机,该手机搭载了苹果的A12芯片。
“移动设备的功能正在变得更加多元化,比如进行支付和交易,对安全级别的要求也会更高。”韩争光对第一财经记者表示,“所以近年来我们看到苹果、华为等手机厂商在全球芯片方面的投入都在增加。”
韩争光强调:“没有一个系统是绝对没有漏洞的,但也不能说有漏洞的系统就一定不安全,这是一个不断完善的过程,企业需要不断应对安全方面的挑战。”
为此,盘古实验室已经与赛博昆仑达成战略合作,双方将在漏洞挖掘、高级威胁防护等领域展开全方位的合作。“双方将充分发挥各自团队在漏洞挖掘、漏洞防护、高级威胁检测与响应等领域的优势,着力打造新一代移动安全产品和解决方案,帮助政企机构构建完善的安全防护体系。”韩争光对第一财经记者说道。
近年来,包括《数据安全法》在内的法律法规不断完善出台,一个千万亿规模的安全行业风口已经打开,市场正在期待看到越来越多的创新产品。“厂商正在努力确保终端用户的个人信息避免被非法使用,安全性和隐私的保护也已经成为智能手机最大的卖点。”韩争光对第一财经记者表示。
而随着5G基带芯片在智能手机中越来越多地被使用,5G基带的安全性也受到广泛关注。腾讯科恩实验室是全球范围首个公开宣布无接触攻破智能手机中的5G基带的团队。
该实验室研究员陈星宇和Marco Grassi在会上介绍称,通过对5G基带模块漏洞的利用,可以远程改变了5G手机的IMEI串号信息。
“攻击者可基于伪基站劫持智能手机5G通信,并利用5G基带的通信协议漏洞,在手机上实现任意代码执行,达到数据窃取、电话拦截或者监听设备语音等目的。”陈星宇表示,“并且整个漏洞的利用过程非常隐秘,用户完全察觉不到攻击的发生。”
网络安全解决方案提供商阿卡迈(Akamai)公司执行副总裁兼首席技术官Robert Blumofe博士对第一财经记者表示:“5G给我们带来了很多机会,但也带来了很多挑战。在5G的支持下,越来越多的网络连接都在边缘实现,高带宽的连接也越来越常见。现在看来,边缘将提供最后一公里的解决方案。”
Blumofe博士表示,5G带来了网络激增的流量,利用人工智能和大数据的实时流量的分析。“借助机器学习等高级的分析手段,我们将能够识别哪些流量是属于正常流量,哪些是属于攻击式的,哪些设备出现了漏洞。”他告诉第一财经记者。
研究机构IDC公司7月30日发布的一份《IDC全球网络安全支出指南》预测,全球网络安全相关硬件、软件、服务总投资规模将在2025年突破2000亿美元,在2021至2025年期间内达到约9.4%的年复合增长率(CAGR)。
中国市场方面,IDC最新预测称,2021年中国网络安全市场投资规模将达到97.8亿美元,并有望在2025年增长至187.9亿美元,五年CAGR约为17.9%,增速持续领跑全球。2021年,安全硬件在中国整体网络安全支出中将继续扮演主导角色,占比约为47.8%;安全软件市场增长势头强劲,五年CAGR将达到21.2%。
来源/第一财经
编辑/樊宏伟