含羞草永久在线观看,国产99久久久国产精品～～牛 ,好吊妞视频这里有精品,oldvideo熟妇日本

11月14-16日，由工業(yè)和信息化部、應(yīng)急管理部、科學(xué)技術(shù)部、廣東省人民政府指導(dǎo)舉辦的“2018中國(guó)安全產(chǎn)業(yè)大會(huì)”在廣東佛山舉行。車云主辦“安全出行主題論壇暨第二屆交通安全產(chǎn)業(yè)峰會(huì)”，峰會(huì)以”安全出行”為主題，”專業(yè)論壇+創(chuàng)新展”聯(lián)動(dòng)，打通汽車、交通、電子、通信等多個(gè)行業(yè)，探討最具前瞻性和可行性的安全出行模式與生態(tài)，強(qiáng)勢(shì)推動(dòng)跨界融合與協(xié)同發(fā)展，全面提升大會(huì)關(guān)注度及影響力。 論壇期間，上海瓶缽信息科技有限公司創(chuàng)始人兼首席執(zhí)行官利文浩發(fā)表了以“基于TEE技術(shù)的芯片級(jí)車機(jī)系統(tǒng)安全解決方案”為主題的演講，以下為演講實(shí)錄。

?

各位領(lǐng)導(dǎo)和嘉賓，大家好。

很高興能與大家一起分享網(wǎng)聯(lián)車的系統(tǒng)安全，今天我主要以車機(jī)系統(tǒng)為例，分享如何打造基于芯片級(jí)隔離的智能汽車安全系統(tǒng)。

首先介紹一下瓶缽信息科技，我們從2012年至今一直致力于系統(tǒng)安全的核心技術(shù)研發(fā)，目前團(tuán)隊(duì)主要在上海和深圳。瓶缽信息科技主要是面向智能設(shè)備廠商（如手機(jī)廠商、汽車廠商）和應(yīng)用廠商提供基于芯片和設(shè)備安全的通用安全解決方案。保護(hù)操作系統(tǒng)安全一直是學(xué)術(shù)界和產(chǎn)業(yè)界不斷努力的目標(biāo)，這需要很強(qiáng)的科研力量支持，因此我們和上海交大成立了一個(gè)安全實(shí)驗(yàn)室，專注于安全操作系統(tǒng)研發(fā)。瓶缽信息科技自成立以來(lái)就一直專注于做三個(gè)事情：

第一件事情是“安全平臺(tái)的能力構(gòu)建”，我們與設(shè)備廠商一起深度合作，基于芯片安全將芯片和系統(tǒng)的安全能力帶入設(shè)備中保護(hù)系統(tǒng)的整體安全。

第二件事情是“建立安全平臺(tái)的管理和認(rèn)證能力”，基于安全平臺(tái)構(gòu)建的設(shè)備會(huì)非常多，包括手機(jī)、汽車、物聯(lián)網(wǎng)等等設(shè)備，基于安全平臺(tái)打通“人-設(shè)備-云端”的安全管理與可信認(rèn)證非常關(guān)鍵。

第三件事情是“安全平臺(tái)的開放賦能”，將上述兩項(xiàng)設(shè)備基本的能力開放給第三方的應(yīng)用廠商，保護(hù)多樣化的安全場(chǎng)景，為設(shè)備廠商和應(yīng)用廠商創(chuàng)造新的業(yè)務(wù)價(jià)值。瓶缽信息科技在系統(tǒng)安全領(lǐng)域是全球少有的既能持續(xù)多年一直在國(guó)際學(xué)術(shù)會(huì)議發(fā)表系統(tǒng)安全論文，同時(shí)又能把這些技術(shù)成果實(shí)際部署在超過(guò)1億臺(tái)智能設(shè)備的團(tuán)隊(duì)。

這里先介紹一個(gè)技術(shù)背景：可信執(zhí)行環(huán)境TEE(Trusted Execution Environment)。TEE的基本思想是在同一個(gè)處理器中提供與原有操作系統(tǒng)（如Android、RTOS等）完全隔離的運(yùn)行環(huán)境，即使原有的操作系統(tǒng)（如Android、RTOS）被完全控制了，運(yùn)行在TEE中的數(shù)據(jù)也能安然無(wú)恙。TEE不是一個(gè)單獨(dú)的安全芯片，不需要額外的硬件的支持，具有安全性更高、性能更好、成本更低、不增加功耗等優(yōu)點(diǎn)。近年來(lái)TEE行業(yè)正在快速普及，TEE在Android系統(tǒng)已經(jīng)成為標(biāo)配，在移動(dòng)支付、內(nèi)容保護(hù)、生物特征識(shí)別等領(lǐng)域得到廣泛的應(yīng)用，同時(shí)已經(jīng)有非常多的機(jī)構(gòu)組織與公司在制定并落地基于TEE的標(biāo)準(zhǔn)規(guī)范，其中包括央行、微信、支付寶、銀聯(lián)、國(guó)密局等等。瓶缽信息科技是TEE領(lǐng)域的主要的供應(yīng)商之一。

前面幾位嘉賓已經(jīng)介紹了很多關(guān)于汽車設(shè)備安全的攻擊案例和入侵點(diǎn)。這里我想和大家介紹，如何從系統(tǒng)的角度看汽車設(shè)備的安全問(wèn)題。總體而言安全問(wèn)題分為兩大層次：第一層次是應(yīng)用層，主要是指APP和各類框架層的安全問(wèn)題，包括APP敏感數(shù)據(jù)泄漏、APP越權(quán)等等，前面幾位嘉賓介紹的很多攻擊案例都屬于應(yīng)用層，這類安全問(wèn)題的特點(diǎn)是問(wèn)題類型和攻擊方式非常多，同時(shí)比較容易防御。第二層次是系統(tǒng)層，主要是指操作系統(tǒng)內(nèi)核、引導(dǎo)器等系統(tǒng)底層的安全問(wèn)題，包括系統(tǒng)被ROOT、越獄、系統(tǒng)關(guān)鍵數(shù)據(jù)被篡改等都屬于系統(tǒng)層問(wèn)題，特點(diǎn)是影響非常大并且不容易防御，有能力防御這類安全攻擊的廠商在全球屈指可數(shù)。值得大家注意的是，目前汽車廠商的車機(jī)很多都在用著Android 4.4等很早期的版本，這些版本非常容易受到系統(tǒng)層的安全攻擊。

瓶缽信息科技從系統(tǒng)安全的視角，自底向上構(gòu)建了四層汽車系統(tǒng)安全防護(hù)體系，充分保障汽車系統(tǒng)的安全與穩(wěn)定。

第一層是基于TEE的安全操作系統(tǒng)。為車機(jī)提供一個(gè)完全隔離的運(yùn)行環(huán)境，保護(hù)高敏感業(yè)務(wù)和數(shù)據(jù)安全。歷經(jīng)了數(shù)百個(gè)產(chǎn)品型號(hào)的量產(chǎn)部署，我們的TEE系統(tǒng)可以滿足不同行業(yè)不同場(chǎng)景的安全需求，擁有優(yōu)秀的安全性和兼容性。目前使用我們TEE系統(tǒng)的合作廠商近百家，系統(tǒng)已被預(yù)置在超過(guò)1億臺(tái)智能設(shè)備中。

第二層是主動(dòng)防御系統(tǒng)，保護(hù)原有操作系統(tǒng)（如Android、RTOS）的安全。原有操作系統(tǒng)和TEE是兩個(gè)極端，TEE可以保證自身安全，但原有操作系統(tǒng)由于有龐大的代碼量，安全的漏洞層出不窮，安全性并不高。原有操作系統(tǒng)一旦出現(xiàn)系統(tǒng)漏洞并被利用，對(duì)汽車安全的影響是非常的深遠(yuǎn)，甚至沒(méi)有辦法通過(guò)OTA升級(jí)，設(shè)備整體安全性會(huì)被嚴(yán)重削弱，甚至威脅駕駛安全。從圖中也可以看到，最近幾年從操作系統(tǒng)內(nèi)核受到的攻擊數(shù)量正在快速增加。有沒(méi)有可能將TEE的安全能力進(jìn)一步輸出，保護(hù)原有操作系統(tǒng)安全呢？主動(dòng)防御系統(tǒng)就是做這個(gè)事情：利用TEE和Hypervisor實(shí)時(shí)地對(duì)原有操作系統(tǒng)內(nèi)核、關(guān)鍵系統(tǒng)服務(wù)進(jìn)行保護(hù)，其中包含控制流和數(shù)據(jù)流的保護(hù)。這個(gè)安全方案的防護(hù)效果非常出眾，能防御絕大部分高級(jí)安全攻擊。一個(gè)直接的例子是Android系統(tǒng)防ROOT，當(dāng)Android出現(xiàn)通用的系統(tǒng)安全漏洞（如系統(tǒng)可被ROOT、越獄等）時(shí)，使用主動(dòng)防御系統(tǒng)能夠保證這類攻擊不起任何作用。

第三層是業(yè)務(wù)安全保護(hù)。前面兩個(gè)設(shè)備保護(hù)層屬于系統(tǒng)安全層次，將它們的安全能力進(jìn)一步輸出給第三方的業(yè)務(wù)和應(yīng)用，能夠帶來(lái)很多創(chuàng)新性業(yè)務(wù)。業(yè)務(wù)安全保護(hù)層一方面向下整合了不同設(shè)備的安全能力，另一方面向上為不同的應(yīng)用提供統(tǒng)一的安全保護(hù)平臺(tái)，保護(hù)應(yīng)用和業(yè)務(wù)安全。這種安全保護(hù)能力相比傳統(tǒng)的APP加固安全方案，在安全性上有著質(zhì)的提升。目前我們的業(yè)務(wù)安全保護(hù)層已經(jīng)在國(guó)內(nèi)數(shù)十家著名應(yīng)用廠商的業(yè)務(wù)中得到使用，涵蓋移動(dòng)支付、身份認(rèn)證、內(nèi)容保護(hù)、區(qū)塊鏈、AI安全等等領(lǐng)域。

第四層是遠(yuǎn)程安全管控。車廠部署智能車方案時(shí)非常希望關(guān)注兩個(gè)問(wèn)題：已出貨的車載設(shè)備是否受到了攻擊、影響面有多大？如何快速處理車載設(shè)備的安全威脅？針對(duì)此，我們從“感知-定位-響應(yīng)”三個(gè)方面實(shí)現(xiàn)車機(jī)云端安全管控方案。在感知層，通過(guò)深入操作系統(tǒng)內(nèi)核和應(yīng)用、采集設(shè)備中的關(guān)鍵事件并進(jìn)行關(guān)聯(lián)分析；在定位層，通過(guò)分析，自動(dòng)定位某一終端、某一進(jìn)程與路徑的安全威脅，并在脫敏處理后以可視化的方式進(jìn)行威脅呈現(xiàn)；在響應(yīng)層，為車廠運(yùn)維團(tuán)隊(duì)提供接口，幫助他們定制與實(shí)施安全策略，通過(guò)遠(yuǎn)程管理平臺(tái)下發(fā)安全管控策略，快速降低潛在的安全威脅。

最后作個(gè)簡(jiǎn)單總結(jié)。汽車正在往電動(dòng)化、智能化、網(wǎng)聯(lián)化的方向快速發(fā)展，同時(shí)也面臨著嚴(yán)峻的信息安全挑戰(zhàn)。汽車系統(tǒng)安全問(wèn)題無(wú)法通過(guò)單一技術(shù)方案解決，必須實(shí)施多位一體的安全方案，從底層安全操作系統(tǒng)、操作系統(tǒng)防護(hù)、應(yīng)用層保護(hù)、安全管控等不同維度和層次充分保障汽車整體系統(tǒng)安全。