演讲3：移动智能设备持续性安全管理探讨.pdfVIP

移动智能设备持续性安全管理探讨 杨正军 中国信息通信研究院，泰尔终端实验室 信息安全部副主任 目录 移动智能设备持续性安全管理探讨 ·移动智能设备安全现状 ·移动智能设备安全管理现状 ·移动智能设备持续性安全管理探讨 移动智能设备安全现状 安全生态、移动漏洞、勒索病毒、数据安全 移动智能设备安全生态 技 产业生态 术 生 生 态 产 领 域 安全威胁日益严重，虽已在终端侧采用许多安全设 计或检测防御手段，但由于攻击技术不断更新，安 移动 全抵御效果较为被动。 智能 运 终端产业链是紧密结合在一起的一个整体的生态系 设备 统，一个环节受到威胁，会影响系统中的其它成 营 安全 员。 领 现状 安全威胁可能出现在终端生态系统各个环节，如 域 不对智能终端生态系统的进行整体安全管控，会 影响整个终端生态系统的发展。 移动设备漏洞频出 ，安全形势严峻 终端系统漏洞频出 ，形势不容乐观 漏洞数量  泰尔终端实验室抽取2017年上市的108家厂商的217款移动 中危漏 30 漏洞数量 智能设备 ，进行已知漏洞（选取262个）检测。 洞11个 严重漏 16% 10个  平均检测出漏洞数量为35个，其中严重漏洞16个，高危11 23% 洞16个 38% 个，中危漏洞8个。 高危漏 46% 漏洞数量  终端中存在小于10个漏洞的终端为83款，占比38% ；10- 洞11个 在10-30 30个漏洞的终端为100款，占比46% ；大于30个漏洞的终 31% 之间46% 端为34款，占比16%。 芯片厂商漏洞分布情况 ODM厂商漏洞分布情况 产业链条复杂，引入