摘要:vivo主導的2項智慧終端安全國際標準立項提案,在國際電信聯盟ITU-T SG17會議中獲得批准。
2023年2月21日-3月3日,國際電信聯盟在總部瑞士日內瓦召開了ITU-T SG17大會。由維沃行動通訊有限公司(以下簡稱“vivo”)發起的2項有關智慧終端安全的國際標準立項,經會議多輪討論後獲批透過。2項標準均為ITU-T首個智慧終端安全相關的國際標準,這意味著vivo在安全領域的研究成果及實踐經驗獲世界權威認可。
部分參會代表合影,第二排右三為國際電信聯盟ITU-T SG17 WP2副主席、vivo首席安全專家胡志遠博士
首個ITU-T智慧終端安全國際標準立項
移動智慧終端特別是智慧手機已經融入到人們生活和工作的方方面面,手機內承載了越來越多的個人資料。提升手機的安全性,保護好使用者隱私至關重要。但移動終端的安全能力和安全狀態如何評估,以哪些安全指標為評估標準以及如何滿足高安全要求的應用需求等,行業內當前沒有一個清晰完整的解決方案。
在此背景下,vivo基於自身的海量業務實踐以及安全技術研究成果,將其抽象為《評估移動終端安全的安全指標/特徵》及《移動終端完整性保護的安全指南》兩項標準提案,在ITU-T SG17大會上立項透過,填補了ITU-T在智慧終端安全標準領域的空白。SG17也計劃在下一個研究週期(2025-2028),成立一個新的研究類別:終端安全或移動終端安全(Chairman note: A new category called endpoint security should be considered by WTSA-24 preparation)。
其中,《評估移動終端安全的安全指標/特徵》(ITU-T X.mt-feature:security features to assess mobile terminal security)旨在研究智慧終端安全評估指標,以支援應用業務在向使用者提供服務時,能及時獲得智慧終端的安全能力情況和安全狀態,確保其安全效能夠滿足業務安全要求。該研究對定義安全指標/特徵以評估移動終端安全性具有重要參考意義。
基於對移動終端安全狀態評估技術的研究成果,vivo在2022年推出了行業內首個全層級裝置可信狀態綜合評估引擎——千鏡可信引擎。它透過對手機晶片、核心、框架和應用等各層級的安全能力和安全狀態進行綜合評估,可以判斷手機的整體安全性,給出可信度量指標,支撐上層應用進行風險識別和風險控制。vivo將可信引擎的安全評估能力開放出來與業界夥伴合作,共同守護了千萬終端使用者的支付安全。
《移動終端完整性保護的安全指南》(ITU-T X.mt-integrity:security guidelines for mobile terminal integrity protection)則主要分析智慧終端在啟動、執行、以及韌體/軟體更新時可能存在的安全威脅,進而對智慧終端在硬體、韌體、軟體等方面提出相應的安全要求,並定義相應的安全措施及需滿足的安全能力,為移動終端的完整性保護提供解決方案。
vivo此次發起的2項智慧終端安全國際標準立項,旨在結合自身在安全領域的研究積累及實踐經驗,與行業共同推進移動終端安全生態建設。未來,vivo將持續深耕安全技術研究,全力推進標準的正式釋出。同時,vivo也將堅持使用者導向,以創新安全技術賦能安全產品和服務的落地,為使用者帶來更優質的產品安全體驗。
關於ITU-T SG17
國際電信聯盟(International Telecommunication Union,簡稱“國際電聯”、“電聯”、或“ITU”)是主管資訊通訊技術事務的聯合國機構,為三大國際標準化組織之一。ITU-T是國際電信聯盟電信標準分局(ITU-T for ITU Telecommunication Standardization Sector), 它是TIU管理下的專門制定通訊相關的國際標準組織。ITU-T SG17(第17研究組)則為ITU-T安全領域的領導研究組,主要負責通訊安全標準研究,包含網路空間安全、安全架構、網路安全、安全管理、大資料安全、移動應用安全、物聯網安全、區塊鏈/分散式賬本、生物特徵識別、身份管理等多個研究方向。
釋義
WTSA:World Telecommunication Standardization Assembly,每四年一屆的世界電信標準化全會。