三星宁鹏：手机安全需软硬件双重保护

日前，中国信息安全领域最权威的年度峰会——2013年互联网安全大会(ISC)在北京国家会议中心盛大召开，此次大会由360公司主办，邀请了全球近百名顶级安全专家参会演讲。在大会移动安全分论坛上，三星副总裁宁鹏发表了题为“基于硬件支持的系统完整性保护”的主题演讲，分享三星在手机安全方面的经验和技术。宁鹏指出，手机安全需要软件及硬件上的双重保护。

三星移动(美国)副总裁、B2B企业安全群组主管宁鹏

大会现场，宁鹏以三星KNOX为例进行讲解。三星KNOX是一种保证端对端安全性的解决方案，其从底层架构入手，硬件到应用层都能提供防御级的安全保护。

宁鹏介绍，手机安全的第一道保护防线，就是手机在启动的同时，随之启动的各类程序，KNOX首先会对这类程序进行验证，以保证手机处于独立的安全操作环境。

不仅如此，KNOX还会为手机中的特定数据提供系统级别的安全保护，运行和存储在保护范围之外的应用程序仅对其内部数据享有有限访问权限。这样的好处是，保护中的数据可免受恶意软件和钓鱼网站的攻击，即使设备被盗或遗失，也可免受黑客对物理设备的攻击。除数据保护外，还提供系统内核的保护支持，如定期的扫描系统内核代码和使用的一些数据等，以保证内核安全。

目前Knox在支持设备的安全性领域提供三方面服务：通过售后的根证书，允许定制安全引导，防止未经授权的应用程序被安装;基于TrustZone完整性测量系统来监控Android的Linux内核;提供自定义安全内核内置访问控制。旨在通过KNOX为手机安全的软硬件集成提供完整解决方案。

据了解，本次2013中国互联网安全大会是由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)等单位指导，360公司主办。会议上针对企业安全、移动安全、新型安全技、ATP攻击，云计算，网络犯罪与防范，基于云的数据在被恢复与存储安全等多个议题进行探讨分享，为国内外互联网安全同行提供良好的交流与合作的平台。