OASES(Open AI System Security Alliance)智慧型終端安全生態聯盟是國內首個致力於提升智慧型終端生態安全的聯合組織,由百度、華為、中國信通院聯合發起成立,成員包括安全廠商、行業安全專家、設備廠商、高校和各行業安全專家等。OASES安全生態聯盟希望能夠引導一個開放、共享、合作、共建的安全生態鏈,促進手機廠商、智慧型終端廠商與安全廠商及安全專家之間建立良性的互動與合作,共同推進智慧型終端安全生態的建設。
基本介紹
- 中文名:智慧型終端安全生態聯盟
- 外文名:OASES
- 成立時間:2017-11-06
聯盟成立背景,聯盟定位,聯合發起方,聯盟宗旨,聯盟服務,聯盟的開放技術,聯盟願景,
聯盟成立背景
近年來,包括智慧型手機、智慧型家庭設備之類的智慧型終端不斷快速發展,已經成為了人們生活中不可或缺的一部分。在給人們生活帶來便利的同時,這些智慧型終端也面臨著大量的安全威脅。
智慧型終端生態的嚴重碎片化,為安全防禦帶來了極大的挑戰。為此百度研發了一系列先進的安全技術,可以在碎片化的生態下,幫助智慧型終端廠商對抗各種安全風險。與此同時,面對日益嚴重且不斷變化的安全威脅,僅憑終端廠商自己的力量是不夠的,只有開放相關技術,建立相關標準,讓更多安全廠商和科研機構參與進來,合力對抗安全威脅,才能更好地發揮安全技術的價值,並避免安全生態進一步的碎片化。
因此,百度計畫聯合業界合作夥伴共同發起一個智慧型終端生態安全聯盟,將智慧型終端領域的各種先進安全技術通過聯盟的方式開放、共享和標準化,吸引業界各方參與並以這些技術為平台充分展開合作,共同建設智慧型終端安全生態。
聯盟定位
OASES智慧型終端安全生態聯盟是國內首個致力於提升智慧型終端生態安全的聯合組織。
聯合發起方
由百度、華為和中國信通院聯合發起,聯盟成員由安全廠商、終端廠商 、高校及行業安全專家共同組成 。目前首批成員包括:
1)安全廠商:犇眾信息、NewSkySecurity、騰御安、KEEN
2)高校專家:清華大學、復旦大學、中國科學院、上海交通大學、佛羅里達州立大學
3)終端廠商:華為、中興、酷派
聯盟宗旨
1)技術賦能、標準驅動、生態共建、產業共贏;
2)基於創新的開放、自適應的先進安全技術,通過開放技術能力,聯合多方力量合作,共同推動提升智慧型終端安全的快速回響及防護能力,共建智慧型終端安全新生態;
3)OASES安全生態聯盟是一個開放的組織,歡迎更多的生態夥伴加入,共建安全生態。
聯盟服務
1)開放能力
聯盟開源項目向聯盟成員開放原始碼,共享項目的相關技術專利
2)安全服務
基於開放能力,為安全廠商與設備廠商搭建一個對接平台;對於共同需求,聯盟提供安全審核服務
3)技術沙龍
定期舉行安全技術沙龍,分享在安全領域的研究成果及實踐經驗,共同探討,促進新技術成果的落地套用
4)合作共贏
創始企業聯合聯盟成員開放核心能力,在智慧型終端的安全性上合作創新,共同構建安全生態
聯盟的開放技術
聯盟目前開放的五項安全技術:KARMA、OASP、OpenRASP、MesaLink、MesaLock,未來會開放更多智慧型終端的核心技術能力。
1)KARMA:OASES熱修復在內的一體化OTA安全技術方案
在高度碎片化的智慧型終端生態中,KARMA技術能快速、全面修復各種終端中的系統漏洞。該技術可針對終端上的系統漏洞進行實時熱修復,使得漏洞修復不再依賴於冗長、繁雜的系統更新流程,直達終端用戶。利用KARMA技術修復漏洞,無需依賴被修復系統的源碼,且一個修複方案可以支持多種不同設備,極大減輕了終端廠商的漏洞修復成本。KARMA技術極大縮短了智慧型終端廠商推送系統安全補丁到最終用戶的過程,對AI時代的智慧型終端的安全防護起到了至關重要的作用。
2)OASP:線上套用狀態驗證協定,智慧型終端秘鑰證書管理
OASP為開發者和其他廠商之間提供了更良性的互動,針對套用簽名的束縛和招致的問題,我們提出了一種簡單有效、且能兼容現有Android系統和套用商店的解決方案——IDSIG(鑑別簽名)和基於IDSIG的OASP(Online App Status Protocol,線上套用狀態協定)。OASP具有靈活、動態、兼容、安全等特點。不僅支持既有的Android驗簽機制、證書“換新”和跨代升級,還可以動態更新驗證信息,通過生態聯防避免生態的獨裁。OASP是一個開放、去中心化的線上套用狀態認證機制,對於支持OASP的套用,生態鏈的每一環(安全廠商、套用商店、設備廠商等)都能進行如下動態驗證,為Android生態聯合打擊黑產產業鏈提供了重要基石。
3)OpenRASP:OWASP的聯合推廣先進雲端安全防護技術
OpenRASP 將新興的RASP(Runtime Application Self-Protection)安全防護技術普及化,使其迅速成為企業Web安全防護中的一個重要武器,有效增強防禦體系縱深和對漏洞防護的適應能力。RASP是一種新型防護手段,即使開發人員沒有太多的安全經驗,也可以將複雜的安全特性集成到套用伺服器中。無論從產品設計,代碼實現還是實際運行,它從本質上都不同於現有的安全措施。和傳統防護設備最大的不同在於,OpenRASP直接工作在後端套用的層面,且不依賴於規則和黑名單。當發生關鍵操作時,OpenRASP 可結合智慧型語義識別和套用上下文進行防護,攔截攻擊。
4)MesaLink:基於記憶體安全技術的下一代可配置嵌入式安全通信協定棧,避免OpenSSL“心臟流血”等高危漏洞隱患,支持後量子密碼。
Mesalink是下一代傳輸層安全庫,旨在為智慧型終端提供安全可信的網路通信。一方面,Mesalink提供現代密碼算法保證的強加密信道;另一方面,Mesalink自身的安全性紮根於記憶體安全的程式語言並由中美安全團隊背書,從根本上杜絕類似OpenSSL“心血”漏洞的出現。除此之外,Mesalink易於配置、方便遷移,使終端廠商能夠輕而易舉地獲得安全通訊的能力,為AI時代智慧型終端的通信保駕護航。
5)MesaLock Linux作業系統:Memory Safe Lock,墨安鎖,MesaLock Linux。
MesaLock Linux 是一個開源的通用 Linux 發行版本,其目標是用 Rust、Go 等記憶體安全語言編寫用戶空間套用 (user space applications),以在用戶空間中逐步消除高危的記憶體安全漏洞。這將極大降低整個系統的攻擊面,並使剩餘的攻擊面可審計、可收斂。MesaLock Linux 將在保留 Linux 硬體兼容性的前提下,實質性地提升 Linux 生態的安全性。其主要目標套用場景是容器(例如:docker 鏡像),以及安全性要求高的嵌入式環境。以後,隨著能力逐步完善成熟,也將向伺服器等其他場景延伸。
聯盟願景
用開放的技術讓智慧型終端生態更安全。
在智慧型終端領域,通過專利共享、技術開源、標準共建,與聯盟合作夥伴共同來推動安全技術與服務的套用落地,合力建設一個健康的智慧型終端安全生態。