摘要:vivo主导的2项智能终端安全国际标准立项提案,在国际电信联盟ITU-T SG17会议中获得批准。
2023年2月21日-3月3日,国际电信联盟在总部瑞士日内瓦召开了ITU-T SG17大会。由维沃移动通信有限公司(以下简称“vivo”)发起的2项有关智能终端安全的国际标准立项,经会议多轮讨论后获批通过。2项标准均为ITU-T首个智能终端安全相关的国际标准,这意味着vivo在安全领域的研究成果及实践经验获世界权威认可。
部分参会代表合影,第二排右三为国际电信联盟ITU-T SG17 WP2副主席、vivo首席安全专家胡志远博士
移动智能终端特别是智能手机已经融入到人们生活和工作的方方面面,手机内承载了越来越多的个人数据。提升手机的安全性,保护好用户隐私至关重要。但移动终端的安全能力和安全状态如何评估,以哪些安全指标为评估标准以及如何满足高安全要求的应用需求等,行业内当前没有一个清晰完整的解决方案。
在此背景下,vivo基于自身的海量业务实践以及安全技术研究成果,将其抽象为《评估移动终端安全的安全指标/特征》及《移动终端完整性保护的安全指南》两项标准提案,在ITU-T SG17大会上立项通过,填补了ITU-T在智能终端安全标准领域的空白。SG17也计划在下一个研究周期(2025-2028),成立一个新的研究类别:终端安全或移动终端安全(Chairman note: A new category called endpoint security should be considered by WTSA①-24 preparation)。
其中,《评估移动终端安全的安全指标/特征》(ITU-T X.mt-feature:security features to assess mobile terminal security)旨在研究智能终端安全评估指标,以支持应用业务在向用户提供服务时,能及时获得智能终端的安全能力情况和安全状态,确保其安全性能够满足业务安全要求。该研究对定义安全指标/特征以评估移动终端安全性具有重要参考意义。
基于对移动终端安全状态评估技术的研究成果,vivo在2022年推出了行业内首个全层级设备可信状态综合评估引擎——千镜可信引擎。它通过对手机芯片、内核、框架和应用等各层级的安全能力和安全状态进行综合评估,可以判断手机的整体安全性,给出可信度量指标,支撑上层应用进行风险识别和风险控制。vivo将可信引擎的安全评估能力开放出来与业界伙伴合作,共同守护了千万终端用户的支付安全。
《移动终端完整性保护的安全指南》(ITU-T X.mt-integrity:security guidelines for mobile terminal integrity protection)则主要分析智能终端在启动、运行、以及固件/软件更新时可能存在的安全威胁,进而对智能终端在硬件、固件、软件等方面提出相应的安全要求,并定义相应的安全措施及需满足的安全能力,为移动终端的完整性保护提供解决方案。
vivo此次发起的2项智能终端安全国际标准立项,旨在结合自身在安全领域的研究积累及实践经验,与行业共同推进移动终端安全生态建设。未来,vivo将持续深耕安全技术研究,全力推进标准的正式发布。同时,vivo也将坚持用户导向,以创新安全技术赋能安全产品和服务的落地,为用户带来更优质的产品安全体验。
国际电信联盟(International Telecommunication Union,简称“国际电联”、“电联”、或“ITU”)是主管信息通信技术事务的联合国机构,为三大国际标准化组织之一。ITU-T是国际电信联盟电信标准分局(ITU-T for ITU Telecommunication Standardization Sector), 它是TIU管理下的专门制定通信相关的国际标准组织。ITU-T SG17(第17研究组)则为ITU-T安全领域的领导研究组,主要负责通信安全标准研究,包含网络空间安全、安全架构、网络安全、安全管理、大数据安全、移动应用安全、物联网安全、区块链/分布式账本、生物特征识别、身份管理等多个研究方向。
释义
① WTSA:World Telecommunication Standardization Assembly,每四年一届的世界电信标准化全会。
球分享
球点赞
球在看