随着移动市场的发展,数以亿计的移动设备在互联网上运行着,带来了很多安全问题。未来,随着物联网的发展,联网的终端将会呈现出更快的增长趋势。然而,移动时代的安全与PC时代的安全有很大不同,在移动时代,最起码,再不用像PC那样给手机装个杀毒软件。
移动时代的防护技术有很大不同,从市场表现来看,移动时代并没有出现类似PC时代杀毒软件群雄并起的景象。由于互联网的发展,应用的深入,移动市场的巨大规模决定了安全市场的规模,有分析预测2019年全球移动安全市场规模接近60亿美金,中国市场有8亿网民,市场规模不容小觑。
国内的安全创业公司并不多,爱加密就是其中一个,同时也是国内最早进入移动安全领域的创业公司之一。2010年到2015年是全球移动市场爆发式增长的阶段,也是爱加密进入市场并快速发展的阶段,2012年正式进入移动安全市场的爱加密,在发展的初期关注的重点就是手机移动安全领域。
爱加密是怎么做移动安全的?
经历过PC时代的人都知道杀毒软件,这也是一种处理安全问题的形式,虽然都是上网的终端,但爱加密的安全防护产品最大的不同点在于,前者是基于系统层面的安全,防护的是整个系统,爱加密的安全产品提供的是基于应用软件的安全防护策略。
从爱加密CTO程智力的介绍中了解到,爱加密的策略是基于一个个APP做安全,所以它的安全策略贯穿在了APP的全生命周期。这是与PC安全在实施形态上最大的不同。
爱加密的移动安全的核心产品之一是安全加固,所谓安全加固说的是找出APP中的漏洞,提升软件自体健壮性和安全性,这点不难理解。但作为做安全加固的厂商,不可能为了帮助APP开发者找出漏洞而仔细琢磨APP本身代码,更可实行的方法是为代码做加密,让黑客看不见代码的实现过程,从而保证软件安全。
据了解,爱加密在发展的初期就是在为移动应用的代码加密,擅长于此,做了许多创新技术,比如有一项一边解密一边运行的技术,运行的时候将部分代码加载到内存当中;比如,为了防止内存中的数据泄密,爱加密可以让加载到内存中的代码离散分布,防止黑客Dump内存获取用户关键信息,最多只能获取部分代码,不完整的代码无疑会增强安全性;比如,在自定义的虚拟机中运行加固的APP,使用自定义的一套虚拟指令集,黑客如果想通过内存窃取到敏感数据或者代码,除非能够理解自定义的虚拟指令,这基本是不可能的,从而保障了APP的整体安全。
安全应该结合具体场景来谈,以游戏为例,玩家担心账号丢失,游戏运营者担心游戏被篡改、被盗版,金融APP用户担心账号密码以及个人信息泄露带来经济损失,聊天软件用户担心聊天内容被偷窥……所以爱加密在面对不同行业应用场景有不同的针对性策略形成的解决方案。
游戏行业关注的安全在于防止黑客窃取隐私,比如手机,地址信息等,防止黑客篡改内存信息。为了安全起见,爱加密可以禁止游戏在模拟器里运行,防止黑客截取和篡改包信息,避免没有下订单用户获取在游戏道具等利益,保证数据的完整性,保护游戏运营方和游戏用户的利益。
在游戏推广阶段,爱加密通过将游戏包体压缩至更小以提升用户体验,;游戏更新过程,利用云的更新解决方案做无感知的更新;游戏发行后,通过防止篡改游戏,搭建私服,帮助发行商监控发现盗版游戏,保障正版发行商的权益。
一些像银行,证券,保险类APP客户端,对安全的重视程度比较高,爱加密的发展的起点也是从此类行业用户开始的,在面对不同行业推出了有不同侧重点的解决方案。
在互联网+时代,层出不穷的互联网创业公司,以及许许多多的传统企业,在面对移动信息化的时候能适应过来已属不易,在安全的投入上往往捉襟见肘,但是危险并不会区别对待,这些领域也将是待开垦的安全市场。
广大用户都渐渐意识到了安全的重要性,但以往的安全、PC时代的安全都是牺牲了一部分系统资源做到的,移动时代的终端有其特点,用户不愿意接受系统的各种非正常状态,所以,在不影响用户正常使用的情况实现安全便显得尤为重要。这也是考验移动安全厂商水平的关键因素。爱加密的APP闲时云更新技术,边解密边运行技术,加密大量代码不影响运行性能等特性都是很好的例子。
爱加密这样的安全创业公司快速发展的原因
爱加密在2013年就切入了移动APP安全市场,可以说是随着市场发展成长起来的新兴安全企业。安全是一个需要长期积累的行业,爱加密的团队都是在安全领域有着多年经验的安全老兵,CTO程智力有着近二十年的安全行业从业经验先后在赛门铁克,Checkpoint,迈克菲以及许多国内外知名的安全企业工作过,在安全每个领域都有涉足,从迈克菲出来之后,刚好赶上移动化的发展浪潮做移动信息安全,于是程智力所带领的团队就成了爱加密的技术核心竞争力。
对于创业公司来说,绕不开的问题是如何处理好与BAT的关系,爱加密也不例外。对于这个问题,笔者想从顺丰与阿里菜鸟的数据之争说起,BAT掌握了太多互联网宝贵资源,在很多问题上似乎无往而不利。然而,从笔者与许多非典型互联网公司的接触来看,确实有一股力量在有意避开与大型互联网公司的合作,也为新的创业公司留下了生存的空间。
许多企业级服务市场的创业公司在面对来自BAT的压力时一般会强调其自身在细分行业上的优势,言外之意是BAT看不上,看上了又做不好,干脆就不做这块市场,这是许多企业级服务公司生存的普遍状态。对于爱加密所做的移动加密行业来说,在金融行业的安全市场方面爱加密占到了90%的市场份额,移动安全市场的企业完全不是夹缝中生存的状态了。
之所以能取得如此成绩,除了自身实力之外,还有市场的整体状态有关系。互联网公司以外,做移动安全公司还需要面对同行——传统安全公司的压力。对此,CTO程智力从整体业态给出了分析,他认为,一方面国外的安全企业受制于国内信息安全相关法律法规有很大的限制,同时斯诺登事件揭示出安全方面的许多问题,如今的安全问题格外敏感。另一方面,从用户的角度来看,国际安全厂商对于中国国内市场的响应速度不够及时,不会向中国市场推出太多有针对性的服务,在一些方面的表现远不如国内的安全企业。当然,这也可以认为是爱加密这样的国内安全企业的一大优势。
除此之外,爱加密的客户拓展是通过B2B2C的模式,首先覆盖企业市场,同时与海量的自由开发者合作,覆盖到国内绝大多数的APP。目前爱加密已经覆盖超过80万款APP,使用人数超过7亿,这使得爱加密能够获取海量的移动安全领域的大数据,从而进行安全风险威胁的预测、防护和相关领域研究。这是与PC时代的安全另外一个不同点,也是爱加密这样的移动安全时代得以快速发展的一个原因。
未来的发展
安全领域道高一尺魔高一丈,时效性非常重要,在今天看来最新的安全漏洞利用过了一年之后可能是随便刚入门的小白都可以做到,安全需要快速应对,快速做出改变。
安全问题时刻都在发生,在不同地区不同时间内上演着各种攻与防的戏码。安全对每个人来说都是自己的事儿,对安全企业来说,是需要为所有用户而解决的问题。
用大数据的手段观察分析以应对随时可能出现的安全问题,这是解决问题的新思路,爱加密的移动风险态势感知平台就是这一思路的产物,该平台可以进行漏洞预警,攻击预警,让研发人员和产品人员了解风险状况、发展趋势、黑客偏好及目的、动机,用新的方法解决安全的问题。
这里所说的平台就是安全感知平台,从面向一个个APP的安全出发,向安全感知平台转型,是云计算大数据时代安全企业发展的必由之路。