文/潘爱民
移动操作系统的安全性这两年备受关注,人们通常关心应用层面可以感知到的安全性,比如垃圾短信、恶意扣费、骚扰电话,等等。拿一个手机系统来说,如何看待它的安全性呢?用户可感知的安全只是一个方面,甚至只是系统安全的一部分表象。
本文解释一下移动操作系统的系统安全,以及YunOS在系统安全方面所做的重要工作。最后也解释了仅仅应用层安全防护是不够的。
一、移动操作系统的安全性
严格来讲,系统安全必须是一个全方位的防护方案,从系统底层,经过中间层,再到应用层,都需要有相应的防护手段并且提供必要的安全能力。在系统底层,内核空间的安全至关重要,譬如基于Linux的移动系统,必须确保Linux内核正常工作,同时在Linux内核提供必要的安全机制,比如监视关键路径上的异常情况、安全日志等。在中间层,一方面,有大量的代码运行在系统特权账户下,对这些代码要进行各种安全性测试,以防止代码漏洞被恶意利用;另一方面,中间层需要提供重要的安全功能,比如密钥管理、证书管理、应用验证、网络入侵检测、数字版权保护,等等。如果中间层有沙箱或者虚拟机运行环境,则还要保证沙箱或虚拟机本身的安全性。在应用层,则主要实现用户可感知的安全功能,包括前面提到的垃圾短信、骚扰电话等。
这些安全防护手段或者安全功能并非孤立。通常而言,上一层的安全性往往建立在下一层的安全机制基础之上,比如中间层的代码完整性检测需要内核层的支持,应用层的安全功能往往需要中间层安全机制的支持,譬如用户隐私的保护需要中间层或者底层提供安全存储的能力。
对于移动操作系统,位置服务也是系统安全的重要方面。一方面位置服务涉及到多个软件层次,甚至硬件层,有可能被植入后门;另一方面,它直接关系到用户的个人隐私,个人隐私数据有可能通过关联的网络定位服务泄漏出去。
此外,为了保护整个基础操作系统或者内核模块,甚至需要硬件层提供必要的防护手段。否则,有可能整个操作系统被改写掉(手机可以被刷机),所有的安全手段都不再可信。
二、YunOS安全性
YunOS不是一个孤立的终端操作系统,它有内置的云服务,从而将操作系统的功能延伸到云端。YunOS从系统底层开始,层层加固,从端到云形成一个安全闭环。在操作系统内核安全加强方面,YunOS实现了入侵检测和主动防御,能有效地防止非法越狱,对国内外市场上所有针对Linux操作系统的主流ROOT工具,都能有效防御。同时YunOS在内核中对内核资源进行强制访问控制,极大地提高了安全性。
YunOS在应用框架层能实时拦截并控制应用对用户敏感数据的访问、对敏感API的调用,可以有效地保护用户的联系人、电话记录,对应用进行上网控制,防止应用偷跑流量。YunOS提供了隐私空间的功能,用户可以在隐私空间中存放图片、视频和文件。YunOS提供了安全支付、安全输入法,可以有效地保障用户的在线支付安全和资金安全。当用户进行密码输入时强制使用系统的安全输入法,此时不能截屏或录像,输入通道也不能被拦截,从而保障了用户的输入不会被窃取。此外,任何第三方应用不能访问、窃取用户的短信和联系人,从而有效地防止了基于短信的金融诈骗。
YunOS结合“端”与“云”的能力,来实现未知应用的病毒查杀或者后门检测,以及垃圾短信的识别,为用户提供一个清静的移动世界。
YunOS 为用户提供无限容量的云空间,可以将资料备份到云端,永远不会丢失。在其他YunOS手机上可以实现一键同步恢复。另外,YunOS也提供了防手机丢失的功能,用户在丢失手机后可以通过云空间进行远程定位,远程擦除数据。
三、仅应用层安全防护的局限性
目前市场上手机用户很大部分依赖于一些应用层安全软件来防护他们的手机系统,实际上,应用层安全软件不仅在防护能力上很受限制,甚至会破坏系统的正常运行。
对于应用层安全软件,其防护能力可以分为两个层次:
1.利用操作系统的标准编程接口,在应用层上提供一些基本的安全功能,比如申请访问存储空间进行垃圾文件扫描、要求访问短信以便进行垃圾短信过滤,等等。由于一个正式发布的操作系统通常会限制应用软件访问数据的能力,应用层安全软件能提供的安全功能非常有限;
2.大多数应用层安全软件都希望能突破上一点提到的功能限制,为用户提供更强、更有吸引力的安全功能,比如修改系统配置、管理应用和应用权限或者对系统进行加速等功能。它们往往有意识地对系统进行攻击,以获取特权并注入代码,从而提供这些高级功能。这种攻击行为本身对系统是一个伤害,几乎不可避免地会影响系统的性能、稳定性和一致性。
手机安全性另一方面也取决于手机厂商对于安全性的重视程度和资源投入,他们通常会关注手机稳定性和易用性,比如打电话、收发短信、浏览网页等,但安全性方面大多缺乏长期投入,比如,当系统的安全漏洞暴露之后,未必及时地发布升级包。这自然而然地造成了用户依赖第三方安全软件来弥补安全功能的不足,但实际上他们的系统可能已经被实施了攻击。
在移动终端产业链中,最有驱动力来解决安全性问题的当属操作系统厂商。然而,在国内市场上,绝大多数安卓手机并未能得到Google的支持,安卓手机的安全性还是依赖于终端厂商对安全性的重视程度,以及用户可能会安装第三方应用层安全软件。在这种情况下,其真正的安全性如上面所分析。
转自 新浪科技
详细内容,请登录九思官方网站:http://www.jiusi.net
欢迎关注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩内容,请关注九思OA官方微信
作为“铸基计划”行动中的一员,九思软件深刻践行其促进各行业企业数字化转型升级的使命,广泛覆盖从国资央企、政府机关到金融、交通、传媒、教育、生物制造及石油化工等多元化行业领域。通过精准洞察各行业在数字化转型过程中面临的独特挑战与痛点,九思软件针对性地打造了一系列行业专属解决方案,有效加速了各行业企业的数字化进程。
九思软件正式签约山东芯诺电子科技股份有限公司。依托九思智能开发平台,打造全新、智能、高效的一体化数智运营管理平台,全面提升芯诺科技及子公司的精细化管理与一体化运营效率。
九思软件将为研究院提供全面的数字化解决方案,支持其在肿瘤研究、数据管理和科研协作方面的需求。通过构建高效、稳定的数字化运营管理平台,九思软件将助力研究院提升数据处理能力和科研效率,从而加快创新成果的转化步伐,更好地服务于肿瘤防治工作。
九思软件将利用其先进的智能开发平台,为三河分公司构建一个高效的一体化协同运营平台,旨在全面提升企业内部协同效率,强化分公司与总部之间的无缝对接,为公司整体战略目标的稳健推进提供强有力的技术支撑与保障。
2018年已经过半,2018上半年呈现OA大项目越来越多的势头。大中型企业、政府部门的协同办公需求已开始全面爆发。据了解,约有千亿潜在OA市场,加之中小企业市场需求逐步释放,市场空间巨大, 产业前景广阔。
九思专家团队针对毛豆新车网新的发展所带来的管理的需求,针对协同办公oa系统的先进性和前瞻性,提出了协同oa办公系统规划建议
近期有媒体对当前主流OA办公软件的市场口碑做了相应调查,被誉为“中国管理软件第一品牌”和“管理软件项目成功率第一品牌”的九思oa系统不负所望,一举夺魁。
九思软件OA专家团队根据抖音目前实际情况,为其提出了OA管理系统规划建议方案。
作为“铸基计划”行动中的一员,九思软件深刻践行其促进各行业企业数字化转型升级的使命,广泛覆盖从国资央企、政府机关到金融、交通、传媒、教育、生物制造及石油化工等多元化行业领域。通过精准洞察各行业在数字化转型过程中面临的独特挑战与痛点,九思软件针对性地打造了一系列行业专属解决方案,有效加速了各行业企业的数字化进程。
九思软件正式签约山东芯诺电子科技股份有限公司。依托九思智能开发平台,打造全新、智能、高效的一体化数智运营管理平台,全面提升芯诺科技及子公司的精细化管理与一体化运营效率。
九思软件将为研究院提供全面的数字化解决方案,支持其在肿瘤研究、数据管理和科研协作方面的需求。通过构建高效、稳定的数字化运营管理平台,九思软件将助力研究院提升数据处理能力和科研效率,从而加快创新成果的转化步伐,更好地服务于肿瘤防治工作。
九思软件将利用其先进的智能开发平台,为三河分公司构建一个高效的一体化协同运营平台,旨在全面提升企业内部协同效率,强化分公司与总部之间的无缝对接,为公司整体战略目标的稳健推进提供强有力的技术支撑与保障。
九思OA系统由九思软件自主研发,经过不断演进,从传统OA系统发展成为信创OA系统。随着人工智能技术的迅猛发展,九思OA系统更是将AI技术深度融合,提升了产品的智能化水平。
在数字化办公的浪潮中,九思智能公文助手通过深度融合语义分析、信息采集等前沿技术,并与大模型无缝对接,实现了对公文处理流程的全方位智能化升级。它如同一位不知疲倦的智能助手,7*24小时全天候待命,为政务工作者带来全新的公文操作交互体验。
九思软件智能综合管理平台以其卓越的性能与广泛的应用场景,正逐步成为企业提升管理效能、加速数字化转型的重要工具。它不仅帮助企业摆脱了繁琐日常任务的束缚,更以智能化、自动化的力量推动了组织的高效运作与持续创新。在未来,九思智能综合管理平台将继续深耕智能管理领域,为更多企业带来更加智能、高效、便捷的办公新体验。
九思软件的科研项目管理平台具备强大的平台建设能力,入选中国信通院“铸基计划”,兼容信创环境,能够支持国家级科研项目的多样化需求。平台提供了先进的科研设施、数据资源和研究环境,为科研活动的高效开展提供了有力保障。