“安全和隐私已经成为手机最大的卖点,苹果、华为等手机厂商在软硬一体化设备安全方面做了很大的投入。”2021MOSEC移动安全技术峰会现场,盘古实验室联合创始人CEO韩争光对第一财经记者表示。
近年来,围绕iOS、安卓等主流移动操作系统的漏洞引发市场关注,手机设备厂商对移动网络领域的安全解决方案进行了大量的投入。
赛博昆仑资深研究员招啟汛介绍称,尽管苹果早在2018年的iPhone XS系列机型中就引入了一种新的安全防护机制指针验证码(PAC),使得iPhone的入侵难度大幅度增加。但去年招啟汛所在的团队仍然仅用了10秒,就攻破了带有PAC机制的苹果iPhone 11 Pro手机,该手机搭载了苹果的A12芯片。
“移动设备的功能正在变得更加多元化,比如进行支付和交易,对安全级别的要求也会更高。”韩争光对第一财经记者表示,“所以近年来我们看到苹果、华为等手机厂商在全球芯片方面的投入都在增加。”
韩争光强调:“没有一个系统是绝对没有漏洞的,但也不能说有漏洞的系统就一定不安全,这是一个不断完善的过程,企业需要不断应对安全方面的挑战。”
为此,盘古实验室已经与赛博昆仑达成战略合作,双方将在漏洞挖掘、高级威胁防护等领域展开全方位的合作。“双方将充分发挥各自团队在漏洞挖掘、漏洞防护、高级威胁检测与响应等领域的优势,着力打造新一代移动安全产品和解决方案,帮助政企机构构建完善的安全防护体系。”韩争光对第一财经记者说道。
近年来,包括《数据安全法》在内的法律法规不断完善出台,一个千万亿规模的安全行业风口已经打开,市场正在期待看到越来越多的创新产品。“厂商正在努力确保终端用户的个人信息避免被非法使用,安全性和隐私的保护也已经成为智能手机最大的卖点。”韩争光对第一财经记者表示。
而随着5G基带芯片在智能手机中越来越多地被使用,5G基带的安全性也受到广泛关注。腾讯科恩实验室是全球范围首个公开宣布无接触攻破智能手机中的5G基带的团队。
该实验室研究员陈星宇和Marco Grassi在会上介绍称,通过对5G基带模块漏洞的利用,可以远程改变了5G手机的IMEI串号信息。
“攻击者可基于伪基站劫持智能手机5G通信,并利用5G基带的通信协议漏洞,在手机上实现任意代码执行,达到数据窃取、电话拦截或者监听设备语音等目的。”陈星宇表示,“并且整个漏洞的利用过程非常隐秘,用户完全察觉不到攻击的发生。”
网络安全解决方案提供商阿卡迈(Akamai)公司执行副总裁兼首席技术官Robert Blumofe博士对第一财经记者表示:“5G给我们带来了很多机会,但也带来了很多挑战。在5G的支持下,越来越多的网络连接都在边缘实现,高带宽的连接也越来越常见。现在看来,边缘将提供最后一公里的解决方案。”
Blumofe博士表示,5G带来了网络激增的流量,利用人工智能和大数据的实时流量的分析。“借助机器学习等高级的分析手段,我们将能够识别哪些流量是属于正常流量,哪些是属于攻击式的,哪些设备出现了漏洞。”他告诉第一财经记者。
研究机构IDC公司7月30日发布的一份《IDC全球网络安全支出指南》预测,全球网络安全相关硬件、软件、服务总投资规模将在2025年突破2000亿美元,在2021至2025年期间内达到约9.4%的年复合增长率(CAGR)。
中国市场方面,IDC最新预测称,2021年中国网络安全市场投资规模将达到97.8亿美元,并有望在2025年增长至187.9亿美元,五年CAGR约为17.9%,增速持续领跑全球。2021年,安全硬件在中国整体网络安全支出中将继续扮演主导角色,占比约为47.8%;安全软件市场增长势头强劲,五年CAGR将达到21.2%。
截至发稿,一博科技、兴民智通、华正新材等11股涨停,谱尼测试、方邦股份、硕贝德等多股涨幅居前。
近年来,中国公安机关侦破西北工业大学、武汉地震监测中心等多个机构被美国家安全局、中央情报局网络攻击案件中表明,美国才是真正的"黑客帝国″、″窃密帝国″。
近日,中国电信联合中国联通在浙江、贵州、广东、河南、上海等五省/市成功完成了全球首个全频段、全制式、全场景5G轻量化(RedCap)商用验证。
全球移动通信系统协会26日发布报告说,到2024年底,中国一半以上移动连接将使用5G,5G连接数将达到10亿。
下一步,中国人民银行将持续做好金融科技工作,加快构建中国特色现代金融体系,以现代科技手段助力金融强国建设、支持高质量发展。