愛加密CTO程智力
愛加密的移動(dòng)安全的核心產(chǎn)品之一是安全加固���,所謂安全加固說的是找出APP中的漏洞,提升軟件自體健壯性和安全性���,這點(diǎn)不難理解�。但作為做安全加固的廠商���,不可能為了幫助APP開發(fā)者找出漏洞而仔細(xì)琢磨APP本身代碼���,更可實(shí)行的方法是為代碼做加密���,讓黑客看不見代碼的實(shí)現(xiàn)過程,從而保證軟件安全�。
據(jù)了解,愛加密在發(fā)展的初期就是在為移動(dòng)應(yīng)用的代碼加密����,擅長于此,做了許多創(chuàng)新技術(shù)�,比如有一項(xiàng)一邊解密一邊運(yùn)行的技術(shù),運(yùn)行的時(shí)候?qū)⒉糠执a加載到內(nèi)存當(dāng)中��;比如�,為了防止內(nèi)存中的數(shù)據(jù)泄密�,愛加密可以讓加載到內(nèi)存中的代碼離散分布,防止黑客Dump內(nèi)存獲取用戶關(guān)鍵信息��,最多只能獲取部分代碼��,不完整的代碼無疑會(huì)增強(qiáng)安全性��;比如,在自定義的虛擬機(jī)中運(yùn)行加固的APP�����,使用自定義的一套虛擬指令集�,黑客如果想通過內(nèi)存竊取到敏感數(shù)據(jù)或者代碼,除非能夠理解自定義的虛擬指令�,這基本是不可能的,從而保障了APP的整體安全��。
安全應(yīng)該結(jié)合具體場(chǎng)景來談�,以游戲?yàn)槔婕覔?dān)心賬號(hào)丟失���,游戲運(yùn)營者擔(dān)心游戲被篡改�、被盜版�,金融APP用戶擔(dān)心賬號(hào)密碼以及個(gè)人信息泄露帶來經(jīng)濟(jì)損失,聊天軟件用戶擔(dān)心聊天內(nèi)容被偷窺……所以愛加密在面對(duì)不同行業(yè)應(yīng)用場(chǎng)景有不同的針對(duì)性策略形成的解決方案��。
游戲行業(yè)關(guān)注的安全在于防止黑客竊取隱私�,比如手機(jī),地址信息等���,防止黑客篡改內(nèi)存信息�。為了安全起見,愛加密可以禁止游戲在模擬器里運(yùn)行�,防止黑客截取和篡改包信息,避免沒有下訂單用戶獲取在游戲道具等利益��,保證數(shù)據(jù)的完整性�����,保護(hù)游戲運(yùn)營方和游戲用戶的利益�����。
在游戲推廣階段�����,愛加密通過將游戲包體壓縮至更小以提升用戶體驗(yàn)���,���;游戲更新過程���,利用云的更新解決方案做無感知的更新����;游戲發(fā)行后,通過防止篡改游戲��,搭建私服��,幫助發(fā)行商監(jiān)控發(fā)現(xiàn)盜版游戲���,保障正版發(fā)行商的權(quán)益���。
一些像銀行,證券���,保險(xiǎn)類APP客戶端�����,對(duì)安全的重視程度比較高��,愛加密的發(fā)展的起點(diǎn)也是從此類行業(yè)用戶開始的�����,在面對(duì)不同行業(yè)推出了有不同側(cè)重點(diǎn)的解決方案����。
在互聯(lián)網(wǎng)+時(shí)代,層出不窮的互聯(lián)網(wǎng)創(chuàng)業(yè)公司�,以及許許多多的傳統(tǒng)企業(yè),在面對(duì)移動(dòng)信息化的時(shí)候能適應(yīng)過來已屬不易����,在安全的投入上往往捉襟見肘,但是危險(xiǎn)并不會(huì)區(qū)別對(duì)待�����,這些領(lǐng)域也將是待開墾的安全市場(chǎng)���。
廣大用戶都漸漸意識(shí)到了安全的重要性�����,但以往的安全���、PC時(shí)代的安全都是犧牲了一部分系統(tǒng)資源做到的,移動(dòng)時(shí)代的終端有其特點(diǎn)���,用戶不愿意接受系統(tǒng)的各種非正常狀態(tài)�����,所以���,在不影響用戶正常使用的情況實(shí)現(xiàn)安全便顯得尤為重要。這也是考驗(yàn)移動(dòng)安全廠商水平的關(guān)鍵因素����。愛加密的APP閑時(shí)云更新技術(shù),邊解密邊運(yùn)行技術(shù)�����,加密大量代碼不影響運(yùn)行性能等特性都是很好的例子���。
愛加密這樣的安全創(chuàng)業(yè)公司快速發(fā)展的原因
愛加密在2013年就切入了移動(dòng)APP安全市場(chǎng)����,可以說是隨著市場(chǎng)發(fā)展成長起來的新興安全企業(yè)����。安全是一個(gè)需要長期積累的行業(yè),愛加密的團(tuán)隊(duì)都是在安全領(lǐng)域有著多年經(jīng)驗(yàn)的安全老兵,CTO程智力有著近二十年的安全行業(yè)從業(yè)經(jīng)驗(yàn)先后在賽門鐵克��,Checkpoint�,邁克菲以及許多國內(nèi)外知名的安全企業(yè)工作過,在安全每個(gè)領(lǐng)域都有涉足����,從邁克菲出來之后,剛好趕上移動(dòng)化的發(fā)展浪潮做移動(dòng)信息安全����,于是程智力所帶領(lǐng)的團(tuán)隊(duì)就成了愛加密的技術(shù)核心競(jìng)爭(zhēng)力。
對(duì)于創(chuàng)業(yè)公司來說�����,繞不開的問題是如何處理好與BAT的關(guān)系�����,愛加密也不例外����。對(duì)于這個(gè)問題,筆者想從順豐與阿里菜鳥的數(shù)據(jù)之爭(zhēng)說起��,BAT掌握了太多互聯(lián)網(wǎng)寶貴資源,在很多問題上似乎無往而不利��。然而�����,從筆者與許多非典型互聯(lián)網(wǎng)公司的接觸來看�,確實(shí)有一股力量在有意避開與大型互聯(lián)網(wǎng)公司的合作����,也為新的創(chuàng)業(yè)公司留下了生存的空間。
許多企業(yè)級(jí)服務(wù)市場(chǎng)的創(chuàng)業(yè)公司在面對(duì)來自BAT的壓力時(shí)一般會(huì)強(qiáng)調(diào)其自身在細(xì)分行業(yè)上的優(yōu)勢(shì)��,言外之意是BAT看不上��,看上了又做不好�,干脆就不做這塊市場(chǎng),這是許多企業(yè)級(jí)服務(wù)公司生存的普遍狀態(tài)�����。對(duì)于愛加密所做的移動(dòng)加密行業(yè)來說���,在金融行業(yè)的安全市場(chǎng)方面愛加密占到了90%的市場(chǎng)份額����,移動(dòng)安全市場(chǎng)的企業(yè)完全不是夾縫中生存的狀態(tài)了。
之所以能取得如此成績�,除了自身實(shí)力之外,還有市場(chǎng)的整體狀態(tài)有關(guān)系��?���;ヂ?lián)網(wǎng)公司以外,做移動(dòng)安全公司還需要面對(duì)同行——傳統(tǒng)安全公司的壓力��。對(duì)此����,CTO程智力從整體業(yè)態(tài)給出了分析,他認(rèn)為���,一方面國外的安全企業(yè)受制于國內(nèi)信息安全相關(guān)法律法規(guī)有很大的限制��,同時(shí)斯諾登事件揭示出安全方面的許多問題�����,如今的安全問題格外敏感�����。另一方面�,從用戶的角度來看,國際安全廠商對(duì)于中國國內(nèi)市場(chǎng)的響應(yīng)速度不夠及時(shí)����,不會(huì)向中國市場(chǎng)推出太多有針對(duì)性的服務(wù),在一些方面的表現(xiàn)遠(yuǎn)不如國內(nèi)的安全企業(yè)�����。當(dāng)然���,這也可以認(rèn)為是愛加密這樣的國內(nèi)安全企業(yè)的一大優(yōu)勢(shì)。
除此之外�����,愛加密的客戶拓展是通過B2B2C的模式����,首先覆蓋企業(yè)市場(chǎng),同時(shí)與海量的自由開發(fā)者合作���,覆蓋到國內(nèi)絕大多數(shù)的APP����。目前愛加密已經(jīng)覆蓋超過80萬款A(yù)PP,使用人數(shù)超過7億�����,這使得愛加密能夠獲取海量的移動(dòng)安全領(lǐng)域的大數(shù)據(jù)����,從而進(jìn)行安全風(fēng)險(xiǎn)威脅的預(yù)測(cè)、防護(hù)和相關(guān)領(lǐng)域研究�。這是與PC時(shí)代的安全另外一個(gè)不同點(diǎn),也是愛加密這樣的移動(dòng)安全時(shí)代得以快速發(fā)展的一個(gè)原因����。
未來的發(fā)展
安全領(lǐng)域道高一尺魔高一丈,時(shí)效性非常重要�����,在今天看來最新的安全漏洞利用過了一年之后可能是隨便剛?cè)腴T的小白都可以做到����,安全需要快速應(yīng)對(duì)�����,快速做出改變���。
安全問題時(shí)刻都在發(fā)生,在不同地區(qū)不同時(shí)間內(nèi)上演著各種攻與防的戲碼����。安全對(duì)每個(gè)人來說都是自己的事兒,對(duì)安全企業(yè)來說��,是需要為所有用戶而解決的問題��。
用大數(shù)據(jù)的手段觀察分析以應(yīng)對(duì)隨時(shí)可能出現(xiàn)的安全問題�����,這是解決問題的新思路����,愛加密的移動(dòng)風(fēng)險(xiǎn)態(tài)勢(shì)感知平臺(tái)就是這一思路的產(chǎn)物��,該平臺(tái)可以進(jìn)行漏洞預(yù)警��,攻擊預(yù)警,讓研發(fā)人員和產(chǎn)品人員了解風(fēng)險(xiǎn)狀況�����、發(fā)展趨勢(shì)��、黑客偏好及目的��、動(dòng)機(jī)����,用新的方法解決安全的問題。
這里所說的平臺(tái)就是安全感知平臺(tái)���,從面向一個(gè)個(gè)APP的安全出發(fā)����,向安全感知平臺(tái)轉(zhuǎn)型���,是云計(jì)算大數(shù)據(jù)時(shí)代安全企業(yè)發(fā)展的必由之路�����。
