OASES(Open AI System Security Alliance)智慧型终端安全生态联盟是国内首个致力于提升智慧型终端生态安全的联合组织,由百度、华为、中国信通院联合发起成立,成员包括安全厂商、行业安全专家、设备厂商、高校和各行业安全专家等。OASES安全生态联盟希望能够引导一个开放、共享、合作、共建的安全生态链,促进手机厂商、智慧型终端厂商与安全厂商及安全专家之间建立良性的互动与合作,共同推进智慧型终端安全生态的建设。
基本介绍
- 中文名:智慧型终端安全生态联盟
- 外文名:OASES
- 成立时间:2017-11-06
联盟成立背景
近年来,包括智慧型手机、智慧型家庭设备之类的智慧型终端不断快速发展,已经成为了人们生活中不可或缺的一部分。在给人们生活带来便利的同时,这些智慧型终端也面临着大量的安全威胁。
智慧型终端生态的严重碎片化,为安全防御带来了极大的挑战。为此百度研发了一系列先进的安全技术,可以在碎片化的生态下,帮助智慧型终端厂商对抗各种安全风险。与此同时,面对日益严重且不断变化的安全威胁,仅凭终端厂商自己的力量是不够的,只有开放相关技术,建立相关标準,让更多安全厂商和科研机构参与进来,合力对抗安全威胁,才能更好地发挥安全技术的价值,并避免安全生态进一步的碎片化。
因此,百度计画联合业界合作伙伴共同发起一个智慧型终端生态安全联盟,将智慧型终端领域的各种先进安全技术通过联盟的方式开放、共享和标準化,吸引业界各方参与并以这些技术为平台充分展开合作,共同建设智慧型终端安全生态。
联盟定位
OASES智慧型终端安全生态联盟是国内首个致力于提升智慧型终端生态安全的联合组织。
联合发起方
由百度、华为和中国信通院联合发起,联盟成员由安全厂商、终端厂商 、高校及行业安全专家共同组成 。目前首批成员包括:
1)安全厂商:犇众信息、NewSkySecurity、腾御安、KEEN
2)高校专家:清华大学、复旦大学、中国科学院、上海交通大学、佛罗里达州立大学
3)终端厂商:华为、中兴、酷派
联盟宗旨
1)技术赋能、标準驱动、生态共建、产业共赢;
2)基于创新的开放、自适应的先进安全技术,通过开放技术能力,联合多方力量合作,共同推动提升智慧型终端安全的快速回响及防护能力,共建智慧型终端安全新生态;
3)OASES安全生态联盟是一个开放的组织,欢迎更多的生态伙伴加入,共建安全生态。
联盟服务
1)开放能力
联盟开源项目向联盟成员开放原始码,共享项目的相关技术专利
2)安全服务
基于开放能力,为安全厂商与设备厂商搭建一个对接平台;对于共同需求,联盟提供安全审核服务
3)技术沙龙
定期举行安全技术沙龙,分享在安全领域的研究成果及实践经验,共同探讨,促进新技术成果的落地套用
4)合作共赢
创始企业联合联盟成员开放核心能力,在智慧型终端的安全性上合作创新,共同构建安全生态
联盟的开放技术
联盟目前开放的五项安全技术:KARMA、OASP、OpenRASP、MesaLink、MesaLock,未来会开放更多智慧型终端的核心技术能力。
1)KARMA:OASES热修复在内的一体化OTA安全技术方案
在高度碎片化的智慧型终端生态中,KARMA技术能快速、全面修复各种终端中的系统漏洞。该技术可针对终端上的系统漏洞进行实时热修复,使得漏洞修复不再依赖于冗长、繁杂的系统更新流程,直达终端用户。利用KARMA技术修复漏洞,无需依赖被修复系统的源码,且一个修複方案可以支持多种不同设备,极大减轻了终端厂商的漏洞修复成本。KARMA技术极大缩短了智慧型终端厂商推送系统安全补丁到最终用户的过程,对AI时代的智慧型终端的安全防护起到了至关重要的作用。
2)OASP:线上套用状态验证协定,智慧型终端秘钥证书管理
OASP为开发者和其他厂商之间提供了更良性的互动,针对套用签名的束缚和招致的问题,我们提出了一种简单有效、且能兼容现有Android系统和套用商店的解决方案——IDSIG(鉴别签名)和基于IDSIG的OASP(Online App Status Protocol,线上套用状态协定)。OASP具有灵活、动态、兼容、安全等特点。不仅支持既有的Android验签机制、证书“换新”和跨代升级,还可以动态更新验证信息,通过生态联防避免生态的独裁。OASP是一个开放、去中心化的线上套用状态认证机制,对于支持OASP的套用,生态链的每一环(安全厂商、套用商店、设备厂商等)都能进行如下动态验证,为Android生态联合打击黑产产业链提供了重要基石。
3)OpenRASP:OWASP的联合推广先进云端安全防护技术
OpenRASP 将新兴的RASP(Runtime Application Self-Protection)安全防护技术普及化,使其迅速成为企业Web安全防护中的一个重要武器,有效增强防御体系纵深和对漏洞防护的适应能力。RASP是一种新型防护手段,即使开发人员没有太多的安全经验,也可以将複杂的安全特性集成到套用伺服器中。无论从产品设计,代码实现还是实际运行,它从本质上都不同于现有的安全措施。和传统防护设备最大的不同在于,OpenRASP直接工作在后端套用的层面,且不依赖于规则和黑名单。当发生关键操作时,OpenRASP 可结合智慧型语义识别和套用上下文进行防护,拦截攻击。
4)MesaLink:基于记忆体安全技术的下一代可配置嵌入式安全通信协定栈,避免OpenSSL“心脏流血”等高危漏洞隐患,支持后量子密码。
Mesalink是下一代传输层安全库,旨在为智慧型终端提供安全可信的网路通信。一方面,Mesalink提供现代密码算法保证的强加密信道;另一方面,Mesalink自身的安全性扎根于记忆体安全的程式语言并由中美安全团队背书,从根本上杜绝类似OpenSSL“心血”漏洞的出现。除此之外,Mesalink易于配置、方便迁移,使终端厂商能够轻而易举地获得安全通讯的能力,为AI时代智慧型终端的通信保驾护航。
5)MesaLock Linux作业系统:Memory Safe Lock,墨安锁,MesaLock Linux。
MesaLock Linux 是一个开源的通用 Linux 发行版本,其目标是用 Rust、Go 等记忆体安全语言编写用户空间套用 (user space applications),以在用户空间中逐步消除高危的记忆体安全漏洞。这将极大降低整个系统的攻击面,并使剩余的攻击面可审计、可收敛。MesaLock Linux 将在保留 Linux 硬体兼容性的前提下,实质性地提升 Linux 生态的安全性。其主要目标套用场景是容器(例如:docker 镜像),以及安全性要求高的嵌入式环境。以后,随着能力逐步完善成熟,也将向伺服器等其他场景延伸。
联盟愿景
用开放的技术让智慧型终端生态更安全。
在智慧型终端领域,通过专利共享、技术开源、标準共建,与联盟合作伙伴共同来推动安全技术与服务的套用落地,合力建设一个健康的智慧型终端安全生态。
