ITU首個!vivo 主導的2項智能終端安全國際標準立項成功
摘要:vivo主導的2項智能終端安全國際標準立項提案,在國際電信聯盟ITU-T SG17會議中獲得批準。
2023年2月21日-3月3日,國際電信聯盟在總部瑞士日內瓦召開了ITU-T SG17大會。由維沃移動通信有限公司(以下簡稱“vivo”)發起的2項有關智能終端安全的國際標準立項,經會議多輪討論后獲批通過。2項標準均為ITU-T首個智能終端安全相關的國際標準,這意味著vivo在安全領域的研究成果及實踐經驗獲世界權威認可。
部分參會代表合影,第二排右三為國際電信聯盟ITU-T SG17 WP2副主席、vivo首席安全專家胡志遠博士
首個ITU-T智能終端安全國際標準立項
移動智能終端特別是智能手機已經融入到人們生活和工作的方方面面,手機內承載了越來越多的個人數據。提升手機的安全性,保護好用戶隱私至關重要。但移動終端的安全能力和安全狀態如何評估,以哪些安全指標為評估標準以及如何滿足高安全要求的應用需求等,行業內當前沒有一個清晰完整的解決方案。
在此背景下,vivo基于自身的海量業務實踐以及安全技術研究成果,將其抽象為《評估移動終端安全的安全指標/特征》及《移動終端完整性保護的安全指南》兩項標準提案,在ITU-T SG17大會上立項通過,填補了ITU-T在智能終端安全標準領域的空白。SG17也計劃在下一個研究周期(2025-2028),成立一個新的研究類別:終端安全或移動終端安全(Chairman note: A new category called endpoint security should be considered by WTSA①-24 preparation)。
其中,《評估移動終端安全的安全指標/特征》(ITU-T X.mt-feature:security features to assess mobile terminal security)旨在研究智能終端安全評估指標,以支持應用業務在向用戶提供服務時,能及時獲得智能終端的安全能力情況和安全狀態,確保其安全性能夠滿足業務安全要求。該研究對定義安全指標/特征以評估移動終端安全性具有重要參考意義。
基于對移動終端安全狀態評估技術的研究成果,vivo在2022年推出了行業內首個全層級設備可信狀態綜合評估引擎——千鏡可信引擎。它通過對手機芯片、內核、框架和應用等各層級的安全能力和安全狀態進行綜合評估,可以判斷手機的整體安全性,給出可信度量指標,支撐上層應用進行風險識別和風險控制。vivo將可信引擎的安全評估能力開放出來與業界伙伴合作,共同守護了千萬終端用戶的支付安全。
《移動終端完整性保護的安全指南》(ITU-T X.mt-integrity:security guidelines for mobile terminal integrity protection)則主要分析智能終端在啟動、運行、以及固件/軟件更新時可能存在的安全威脅,進而對智能終端在硬件、固件、軟件等方面提出相應的安全要求,并定義相應的安全措施及需滿足的安全能力,為移動終端的完整性保護提供解決方案。
vivo此次發起的2項智能終端安全國際標準立項,旨在結合自身在安全領域的研究積累及實踐經驗,與行業共同推進移動終端安全生態建設。未來,vivo將持續深耕安全技術研究,全力推進標準的正式發布。同時,vivo也將堅持用戶導向,以創新安全技術賦能安全產品和服務的落地,為用戶帶來更優質的產品安全體驗。
關于ITU-T SG17
國際電信聯盟(International Telecommunication Union,簡稱“國際電聯”、“電聯”、或“ITU”)是主管信息通信技術事務的聯合國機構,為三大國際標準化組織之一。ITU-T是國際電信聯盟電信標準分局(ITU-T for ITU Telecommunication Standardization Sector), 它是TIU管理下的專門制定通信相關的國際標準組織。ITU-T SG17(第17研究組)則為ITU-T安全領域的領導研究組,主要負責通信安全標準研究,包含網絡空間安全、安全架構、網絡安全、安全管理、大數據安全、移動應用安全、物聯網安全、區塊鏈/分布式賬本、生物特征識別、身份管理等多個研究方向。
釋義
① WTSA:World Telecommunication Standardization Assembly,每四年一屆的世界電信標準化全會。
