压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

高通副總裁Alex Gantman：非常高興，非常榮幸能夠參加這次會議。

實際上消費者對于他們購買的產(chǎn)品期望有了戲劇新的轉(zhuǎn)變，我們看看左側(cè)屏幕上的產(chǎn)品，這是一個非常舒適的皮衣，還可以做出令人難以置信的卡布奇諾的咖啡，他們還需要仔細(xì)的維護他們的設(shè)計，他們的設(shè)計并不考慮被濫用的情況。

右邊是特別設(shè)計成放置在公共場所，并且能夠經(jīng)得住大量的反復(fù)使用的，甚至濫用的，而且提供最低限度的功能，長椅不像椅子那么舒適，自動售貨機咖啡的口味遠(yuǎn)遠(yuǎn)不如一個好的咖啡機里得到的那樣。但是最重要的是，這些實際上成本遠(yuǎn)遠(yuǎn)超過他們對應(yīng)的消費類的產(chǎn)品。

我們在家里使用的很好的產(chǎn)品不同，它們經(jīng)得起濫用。智能手機等設(shè)備在這方面就有不同的要求，因為它們運行的網(wǎng)絡(luò)暴露在互聯(lián)網(wǎng)上，所以他們基本上是在公共的空間里。

我們期望我們的消費產(chǎn)品當(dāng)中的軟件實際上不僅能夠承受活躍的孩子和青少年偶然的虐待，甚至經(jīng)受過訓(xùn)練的專業(yè)人員有針對性的攻擊。

我們在這里停一下，想想這種變化的意義。這并不是我們的抱怨，抱怨宇宙如何對我們不公平，讓我們解決一個比別人更困難的問題。

現(xiàn)在相反，我感到自豪的是作為一個行業(yè)，我們已經(jīng)能夠應(yīng)對這一挑戰(zhàn)，以前沒有其他行業(yè)能夠?qū)崿F(xiàn)這個目標(biāo)，我們還沒有完成任務(wù)，還有很多事情要做。只要關(guān)注于日常的工作細(xì)節(jié)，讓我們?nèi)菀缀鲆曔M展。

智能手機可以說是你身邊最安全的數(shù)字設(shè)備，雖然在網(wǎng)絡(luò)犯罪方面存在著很多區(qū)域的差距，但是移動產(chǎn)業(yè)從未面臨與PC行業(yè)相同規(guī)模的攻擊。盡管每個產(chǎn)品都伴隨著炒作、圖標(biāo)和品牌，但是真正的新黑客利用仍然非常罕見。

事實上真正的攻擊越來越針對的不是設(shè)備的漏洞，而是利用用戶的信任、輕信和誤信，無論是惡意應(yīng)用程序要求權(quán)限，網(wǎng)絡(luò)釣魚、電子郵件，用戶帳戶和密碼，還是欺詐者要求付款的騙局。

這些攻擊的共同點是，他們不利用技術(shù)漏洞，而是欺騙用戶做某些事情達到攻擊者的目的。

甚至于最近的互聯(lián)網(wǎng)絡(luò)癱瘓，也是利用缺省的默認(rèn)用戶帳號和密碼大規(guī)模的傳播的。所以這些并不意味著是用戶的錯，就是應(yīng)該把這些作為進步的機會，還有很多的機會要做。

我們面臨很多問題，看似越來越變得困難，是這樣的，但是我們并不認(rèn)為我們的情況變得更糟，但是恰恰相反，這是事情變得更好的標(biāo)志，我們面對的問題比以前的任何時候都要更難，因為我們終于準(zhǔn)備好如何應(yīng)付他們，我們正在達到我們的目標(biāo)，這是在幾年前我們都不可能夢想甚至是嘗試的。

當(dāng)然，我們也不是一夜就能達到這里的，我們要看到這個市場新的意義。我們看到的進步是什么？是幾十年行業(yè)的辛勤工作的結(jié)果。我們要設(shè)計，要推廣，怎么樣讓消費者來進行對比，怎么樣來讓行業(yè)的規(guī)定者評估，這個對消費者實際上是一個新的，但是我們應(yīng)該來面對這樣的市場。

我們不是一夜達成這樣的，我們看到這樣的進步是幾年，甚至是幾十年辛勤工作的結(jié)果。
我負(fù)責(zé)高通的安全產(chǎn)品戰(zhàn)略和策略，我們在2006年就推出了這個舉措。

2006年是第一個高通的芯片發(fā)布的一年多錢，也是第一部iPhone面試的第一年，然后在智能手機時代的前夕，我們高通公司的產(chǎn)品安全工作已經(jīng)得到了足夠的動力，并且已經(jīng)開始了全公司范圍推動產(chǎn)品安全戰(zhàn)略的舉措。

我們的很多安全產(chǎn)品工作可以更早，2000年初高通開發(fā)并推出了一款名為Brew的手機應(yīng)用平臺，這個應(yīng)用程序經(jīng)過加密，鑒定了它們的來源，包括還有權(quán)限設(shè)置，訪問一些敏感的設(shè)備接口和數(shù)據(jù)，比如聯(lián)系人、網(wǎng)絡(luò)信息訪問，這些權(quán)限設(shè)置使用相同的密鑰簽名實施。

像這樣的安全功能以及手機應(yīng)用商店的核心概念是我們都把他們作為現(xiàn)代智能手機平臺上理所應(yīng)當(dāng)?shù)模咄ü镜钠脚_恰恰是這方面多年前的延續(xù)。

在此之前，在20世紀(jì)90年代，高通的安全工程師和業(yè)界合作伙伴合作，為新興的無線數(shù)字通信標(biāo)準(zhǔn)設(shè)計安全標(biāo)準(zhǔn)。

早期蜂窩的移動通信基于模擬技術(shù)，并且通常是不安全的。對于用戶低成本無線電線接收機的來說，竊聽通話或者竊聽設(shè)備標(biāo)識碼，并盜用其他人的通話時間是相當(dāng)簡單的。

新的數(shù)字標(biāo)準(zhǔn)旨在解決這些問題，每一代蜂窩移動標(biāo)準(zhǔn)都比上一代更安全，這就是為什么及時淘汰老舊的過時技術(shù)很重要，以便降級攻擊的機會。

今天我們的產(chǎn)品安全部門是一個由大約50名安全工程師組成的全球團隊，我們與整個公司的開發(fā)團隊合作，以提升我們產(chǎn)品的安全。

我們正在不斷的增加攻擊者的攻擊成本，其中包括一系列涉及安全防御、風(fēng)險緩解和應(yīng)急響應(yīng)的措施。為了盡可能的降低我們的產(chǎn)品漏洞，軟件開發(fā)人員的安全編程教育對軟件的靜態(tài)分析和安全測試都是旨在最大限度的減少漏洞的數(shù)量。

產(chǎn)品中的分層是阻抗措施，使攻擊者更難以可靠的利用仍然存在的漏洞。這樣對威脅情報的收集和安全社區(qū)的外聯(lián)，讓我們更好的了解進攻和防御最新趨勢的發(fā)展。

我們的應(yīng)急團隊?wèi)?zhàn)略性的分布在歐洲、北美和中國，旨在當(dāng)新的問題出現(xiàn)時能夠快速的做出全球相應(yīng)。

我們團隊對所有高通產(chǎn)品的安全責(zé)任工作涵蓋了產(chǎn)品技術(shù)的所有層面，從芯片、硬件到固件，操作系統(tǒng)再到應(yīng)用協(xié)議。

我們面臨的市場和產(chǎn)品類別也是多樣化的，我們深知我們的工作可以使全球數(shù)十億用戶使用的設(shè)備更加安全，我們?yōu)榇烁械椒浅Ｗ院馈?/p>

技術(shù)挑戰(zhàn)的深度和所能產(chǎn)生的影響的廣度不斷的激發(fā)著我們，如果這聽起來很吸引你，我們總是在尋找更多的有才華的安全工程師加入我們的全球團隊。

我們明白我們只做好自己的是不夠的，考慮到我們所在的移動生態(tài)系統(tǒng)的復(fù)雜性，所有的參與者都可以對我們共同面臨的挑戰(zhàn)積極發(fā)揮作用，為了促進更多的合作與交流，我們對業(yè)界開了年度安全峰會的大門。

我們的安全峰會匯集了來自整個行業(yè)的安全從業(yè)人員，分享經(jīng)驗，交流想法，頭腦風(fēng)暴式的探討解決方案，在安全業(yè)界的反饋非常積極。

我們也很榮幸的邀請到世界頂級的安全研究團隊，如騰訊科恩實驗室來參與，并展示他們令人驕傲的研究成果。這是我們對安全的深刻和持續(xù)的承諾，我們帶著這樣的承諾進軍新的市場。

三十多年來高通一直在推動移動技術(shù)的發(fā)展，從模擬通信到使用CDMA數(shù)字通信的過度，這些進步永久的改變了人們?nèi)绾紊睢⒐ぷ骱捅３致?lián)系。

今天高通Snapdragon處理器驅(qū)動著超過十億臺設(shè)備的心臟。我這里有一個Snapdragon處理器，這個就是芯片。

我們的圖像處理器、基帶信號處理器、無線網(wǎng)絡(luò)處理都在一個小小的芯片上，只有指甲大小。

這個芯片更多的是一個系統(tǒng)，而不是一個處理器，是一個芯片上的系統(tǒng)網(wǎng)絡(luò)，每一個子系統(tǒng)都可以認(rèn)為是一個獨立的計算機，通過網(wǎng)絡(luò)連接到其他的子系統(tǒng)。

我們可以看到，運行移動操作系統(tǒng)和所有系統(tǒng)的中央處理器在右邊，有一個小盒子。在這些小的處理器中有自己的固件、操作環(huán)境和軟件。

實際上即使不包括中央處理器操作系統(tǒng)機器運行的所有內(nèi)容，就是其他的這些子系統(tǒng)運行的代碼加起來超過兩千萬行，我們的很多努力都要確保代碼的安全性，并且每個子系統(tǒng)被正確的分割，并與其他子系統(tǒng)隔離。

這樣的話，如果一個子系統(tǒng)被攻擊迫害，它不會直接導(dǎo)致任何其他子系統(tǒng)的妥協(xié)。

這是10多年來對安全持續(xù)投資的產(chǎn)物，是基于強大的硬件和軟件集成的安全功能，包括安全啟動、加密、加速器、安全密鑰設(shè)備和安全執(zhí)行環(huán)境，也是基于系統(tǒng)各個方面的整體強化。

利用我們安全方面的優(yōu)勢，廣泛的技術(shù)組合和端到端的專業(yè)解決方案技術(shù)，我們正在推動一個斬新的增長階段，就是把我們周圍的一切聯(lián)系起來。

一個明顯的例子就是汽車，十年以前，汽車的內(nèi)部有了大量的創(chuàng)新技術(shù)，我們看到嵌入式的移動蜂窩LTE技術(shù)，Wi-Fi移動熱點功能以及無所不在的藍牙技術(shù)大量的實用在汽車來。

智能連接使車輛能夠與其他的環(huán)境連接與交互，更加的自主和自動性，允許自動駕駛車輛去感知、思考、行動，并安全的在他們的環(huán)境中自主導(dǎo)航，共享經(jīng)濟。

從看重汽車所有權(quán)到汽車共享的轉(zhuǎn)變，在現(xiàn)有的汽車行業(yè)和生態(tài)系統(tǒng)。
首先來自加州大學(xué)圣地亞哥分校的研究，來自知名的安全研究人員，騰訊科恩實驗室的研究，都表現(xiàn)了汽車在這方面的能力。

汽車物聯(lián)網(wǎng)正在迅速采用移動技術(shù)，每一個行業(yè)要進入一個新的增長階段，每個行業(yè)都在尋找使用移動技術(shù)的方法，加速設(shè)計周期，高度集成和優(yōu)化。

我們在這種新興的行業(yè)要不斷的靠自身的精力來學(xué)習(xí)，要通過自己的體驗，只要能通過觀察看別人騎自行車來學(xué)習(xí)，我們也不可能學(xué)會騎自行車，你只有自己摔倒幾次才會。

做安全也是如此，在過去十幾年里，我看到大多數(shù)公司似乎都經(jīng)歷了五個階段。首先是否認(rèn)，在拒絕階段中對漏洞報告的典型響應(yīng)是這不是攻擊的問題，攻擊者是某種天才或者巫師，沒有什么可看的。

安全研究人員經(jīng)常把拒絕作為一個邀請或者是挑戰(zhàn)，一個更清晰和明確的漏洞的示范，這是安全研究人員很愿意和急切想建設(shè)的。

拒絕之后的階段就是憤怒，在憤怒時的典型響應(yīng)是試圖使安全報告之外的人員保持沉默，如果你幸運的話，公司內(nèi)部保持頭腦冷靜的一派占優(yōu)勢，防止公司公開抨擊外部的安全研究人員。

如果不是幸運的話，大多數(shù)企圖使安全研究人員保持沉默的努力，到最后就像通過燒氣球來滅火一樣，火是越來越大。

憤怒之后就是討價還價，在接受安全問題真實存在后，承諾在未來的版本中加入某些安全功能。太多的公司都陷入了討價還價的階段，這個階段太久了。

讓我們在這里停下來思考一下，為了理解為什么在討價還價階段太久，很重要的一點是認(rèn)識到安全產(chǎn)品和產(chǎn)品安全之間的差異。

簡單來說，安全產(chǎn)品是支持一些特定的服務(wù)和功能，產(chǎn)品安全是強化產(chǎn)品來阻抗攻擊。

我經(jīng)常用醫(yī)院的比喻來解釋這兩者的差距，醫(yī)院需要為治療使用合適的醫(yī)療設(shè)備和器材，比如X光機和藥品，這個就像是安全產(chǎn)品。

醫(yī)院需要非常衛(wèi)生的醫(yī)療實踐，以保護患者免受醫(yī)療的錯誤和病毒的感染，這是產(chǎn)品安全，這兩個方面對于一個好的醫(yī)院是必不可少的，如果在住院管理上出現(xiàn)錯誤病人不能得到很好的治療，如果醫(yī)院有最干凈的衛(wèi)生條件，沒有人犯過錯誤，但是沒有必要的醫(yī)療設(shè)備，這家醫(yī)院也無法為病人提供好的治療效果。

很多公司陷入在這個陷阱，還沒有意識到兩者之間的區(qū)別，他們通過添加更多的安全功能來解決問題，而不是解決基本的產(chǎn)品安全問題。如果你的問題是開發(fā)人員編寫的代碼有很多漏洞，添加加密功能是不會有幫助的，遲早成功的公司會意識到這一點。

所以從討價還價的階段要繼續(xù)走下去，但是不幸的是，下一階段是消沉。

這些產(chǎn)品安全團隊，就像我的團隊已經(jīng)開始監(jiān)管這個問題了。我們進來看看代碼庫，我們可能會想，有這么多的代碼，這么多的軟件開發(fā)人員，以及如此多的發(fā)行版本，我們永遠(yuǎn)都不可能做到讓我們的產(chǎn)品安全，還不如現(xiàn)在就放棄吧，或者期望如果我們能停止未來幾年所有產(chǎn)品的發(fā)布，我們或許可能從頭開始，重新開始整個產(chǎn)品。

消沉是一個非常衰弱的階段，在我們公司我們是在首席執(zhí)行官干預(yù)之后成功的擺脫了這個階段。

有一天他讓我和負(fù)責(zé)軟件開發(fā)的負(fù)責(zé)人一起坐下來，告訴我們他聽到了兩個不同的故事。

從軟件團隊那里他可以聽到很多提升產(chǎn)品安全的工作正在進行，從產(chǎn)品安全的團隊，他卻不斷的聽到所做的這些都是遠(yuǎn)遠(yuǎn)不夠的。

所以他告訴我們，去做一個簡單的事情，就是要做什么，什么時候做，以及我們計劃怎么樣做，所以說這個就是我們要進入的最后的階段，那就是接受。

在接受這個階段，你意識到安全就是你的健康，想要改善的話，就要有穩(wěn)定的健康飲食和鍛煉的方案，對軟件這就意味著安全開發(fā)生命周期，這和健康飲食和鍛煉的類比是非常合適的。

這就好像是健康飲食和鍛煉一樣，你永遠(yuǎn)都做不完，你不可能這樣做幾個月，然后就覺得足夠了，你也不能夠把它委托給別人。

就好像你不能夠讓別人來代替我們所有人的鍛煉一樣，你的產(chǎn)品的安全也不能僅僅是安全團隊的問題，每個人都需要參加，你應(yīng)該把你的安全團隊作為你的教練，他們來幫助你做出最好的，但是不是替你來做。

現(xiàn)在其實它有很多的工作，而且事情不可能在一夜之間就一蹴而就，也不像是在你的產(chǎn)品當(dāng)中貼一個標(biāo)圖那么簡單。

但是穩(wěn)定定期的對產(chǎn)品安全的投資會帶來很多的改善。一天又一天，每天都好一點，隨著時間的推移你會越來越好，你越來越好，就能夠繼續(xù)迎接更加困難的問題。而且這并不是事情變糟的跡象，這是我們變得更強的標(biāo)志。

我想要再來談一下安全開發(fā)生命周期。它不會因為產(chǎn)品發(fā)布而結(jié)束，只要產(chǎn)品繼續(xù)被用戶使用，安全的工作就需要繼續(xù)。

我們回到了對消費產(chǎn)品新的期望，我們不僅希望我們的產(chǎn)品在設(shè)計和構(gòu)建時考慮到安全性，以抵御攻擊。而且我們希望隨著新的漏洞被發(fā)現(xiàn)，我們的設(shè)備能夠定期獲得修補和更新。

今天的那些產(chǎn)品售后被遺忘的日子已經(jīng)結(jié)束了，消費者都期望定期的安全更新。

所以說開發(fā)測試和部署軟件補丁都需要花費不少的資源，因此，我們不要驚訝，我們四周看一看，似乎那些修補產(chǎn)品的公司也往往是那些可以在這些設(shè)備上產(chǎn)生連續(xù)收益的那些公司，這些收入是可以直接來自所提供的服務(wù)的，或者是從廣告獲得，或者是從應(yīng)用渠道當(dāng)中間接的獲得。

而與此同時，在進行軟件修補和升級上不斷遇到挑戰(zhàn)的公司，也往往能夠在設(shè)備出售時獲得所有的收入。

所以說要在產(chǎn)品修補和信息方面做更多可持續(xù)的連續(xù)投資，唯一的方法就是要有一個連續(xù)的收入流來抵消這個成本，這個就是我今天想要給大家分享的一些想法。我們所有的人都有責(zé)任來開發(fā)新的商業(yè)模式，來滿足新的客戶期望。

以上就是我今天的想法，謝謝！