华为终端安全解决方案(黑龙江).ppt

1、华为终端安全解决方案目录移动终端行业化安全的背景终端行业化安全解决方案华为行业化方案及安全实践手机安全的宏观环境-手机安全影响越来越大l棱镜事件令全社会对信息安全有了更深入的认知l手机后门对国家安全影响重大l国产化政策Ppoliticsl手机普及率超过90%l用户换机周期越来越短Eeconomyl社会交际/生活在手机展现l个人隐私保护意识增强l手机数据越来越有价值Ssocietyl各种新的业务场景不断出现，VR、AR、BYOD等l基于芯片和软件的安全技术层出不穷Ttechnology手机将成为代表人在社会中的一个节点！挑战一：手机主机风险APP 陷阱：1.未经用户同意窃取用户信息2.无提示自动

2、下载应用3.无法正常卸载4.远程控制5.山寨知名软件 -中国网民权益保护调查报告CPU“后门”风险：1.CPU等硬件后门无法检测，无法规避，隐藏较深。2.国内的大部分厂家采用外购CPU，导致硬件安全核心技术无法管控。3.党政部门已经未雨绸缪，制定了相应的规定来保障安全。OS漏洞重重：1.苹果多次暴出重大安全漏洞。2.原生安卓每个版本都在完善系统，修补漏洞，但各厂家的处理能力差异巨大。3.不同手机厂家的系统更新与安全措施千差万别，导致部分用户处于高危之下。APPAPP：恶意程序，绵绵不绝：恶意程序，绵绵不绝OSOS：系统漏洞，层出不穷：系统漏洞，层出不穷CPUCPU：后门风险，防不胜防：后门风险

3、，防不胜防挑战二：通话被非法监听非加密通讯l军政机密l重要商务机密l私人侦探l抢劫绑架非法监听现状非法监听现状1.技术欠缺：当前通讯空口不加密，存在被人利用的机会。2.实施简单：某些恶意人员可以利用很简单的无线接收设备，即可在指定区域轻易截取监听其它人的通话。3.影响重大：极易造成敏感信息的泄露，尤其对政府机要部门或重要商业部门造成不可挽回的影响。4.普通通话模式让人缺乏安全感。挑战三：手机信息的安全风险设备各异多多不好带工作生活傻傻分不开信息窃取：1.物理窃取2.安植木马3.“高级”充电宝4.钓鱼WIFI信息泄露：1.主观或客观的信息泄露2.存储卡等“信息摆渡”3.机密位置共享4.敏感区域设

4、备/信息拍照窃窃 密密泄泄 密密场景1：连接“公共”WIFI，窃取个人信息场景2：敏感区内随手拍照分享朋友圈目录移动终端行业化安全的背景终端行业化安全解决方案华为行业化方案及安全实践行业终端安全体系全景图其它其它厂家厂家运营运营厂家厂家行业应用行业应用厂家厂家硬件扩展硬件扩展厂家厂家MDM厂家厂家双系统双系统厂家厂家加密加密厂家厂家机身安全特色安全安全体系云端安全本地安全安全管控加密通话安全接入双系统安全芯片安全OS芯片级指纹SEAdroid安全启动全盘加密云服务手机找回远程锁定行业终端安全体系架构图行业终端安全体系架构图安全生态通用终端通用终端OSOS安全功能一直在完善安全功能一直在完善An

5、droidAndroid平台正在迅速补齐能力，完善生态与架构平台正在迅速补齐能力，完善生态与架构Kernel内核Framework全盘加密全盘加密DEPSDSD加密加密Verified BootVerified BootALSRSELinuxKeystoreKeystoreOpen SSL指纹指纹远程锁定账号数据备份权限管理权限管理SandboxHCE应用验证远程定位CryptoGoogle 云服务远程响铃屏幕锁AFW+设备管理多用户防盗保护SmartLockM M版本安版本安全特性全特性L L版本安版本安全特性全特性版本 解决漏洞说明L&M版本1Flash数据未加密，存在泄密风险2全盘加密弱

6、密码破解漏洞3提前自定义权限攻击漏洞4重复自定义权限攻击漏洞5DAC权限管理漏洞6恢复出厂设备数据清除的漏洞7非PIE的动态连接库缓冲区溢出攻击漏洞8BindService服务包名的恶意调用漏洞9SD卡/USB等外部设备数据未加密，存在泄密风险10系统启动数据篡改风险11APK文件篡改漏洞12OpenSSL加密库风险13Stragefright&Debuggerd等安全漏洞行业终端安全解决方案智能终端安全隐患数据窃取应用程序层AndroidFrameworkAndroid系统安全加固安全策略远程管控数据存储加密企业域应用加密语音加密短信网络传输加密自下而上的安全加固系统安全传输安全存储安全企业

7、域访问控制策略加密通信应用安全安全类别设备管控企业应用商店+企业应用认证+双域隔离=应用安全加密通话虚拟化/SE Linux/Linux Container/TEE透明存储加密/VPN双域应用访问控制、企业域网络访问和外设控制、数据防泄漏（DLP）等实现方案数据外泄LinuxKernel双域l恶意软件l电话监听l应用远程控制l设备丢失l企业员工有意无意外传.针对具体需求提供不同的解决方案组合针对具体需求提供不同的解决方案组合行业方案：安全管控方案移动数据网络安全：网络通道能否防止数据被窃听，通过语音、数据加密等手机终端安全：智能手机能否防刷机、防ROOT、防止恶意软件，通过隔离、专有软件市场、

8、VPN等手机外设控制：控制智能手机外设（摄像头、WiFi、USB、蓝牙、GPS等）、地理围栏等手机丢失后控制：数据加密，远程擦除等保护动作内容控制：按时间、内容进行控制过滤，通过VPN、内容网关等设备管理内容管理应用管理个人需求企业应用邮件CRMOA员工可以使用智能手机单位可以管控智能手机手机管控要点手机管控要点对对士士兵设备功能和上兵设备功能和上网行为进行管控网行为进行管控安全管控：对设备和内容的管理（绿色军营）华为加密通话方案华为加密通话方案中国电信加密通话方案中国电信加密通话方案通话要求：均为电信用户/使用电信定制语音加密手机/开通加密业务/在电信CDMA网内；自主规范：电信主导平台，制

9、定电信自主的技术规范华为：华为配合中国电信已推出多款加密通话手机，包括早期的C199、MATE7等，最新的麦芒5！KMC透传网关CDMA网络密钥协商加密语音华为加密通话主要功能说明华为加密通话主要功能说明终端在网络透传和相应的密钥管理机制下，支持语音加密服务功能终端在网络透传和相应的密钥管理机制下，支持语音加密服务功能1)语音加解密功能终端除提供普通话音（明文）服务外，通过对声码器进出码流进行特殊算法的加解密操作，实现加密电话服务。2)密钥协商功能终端提供与密钥管理中心KMC通过特殊短信进行密钥协商功能，具体包括公私钥产生、密钥申请、密钥通知、密钥响应等操作。3)安全增强功能终端提供除加密通话

10、以外的若干安全增强功能，具体包括私密联系人信息隐藏、远程控制等。4)UI功能为保证加密通信业务特有功能实现，终端提供特殊UI，具体包括业务所需的菜单、语音提示、图标等。行业方案：双系统解决方案l 多功能：一机多用、一专多能l 安全：双系统兼顾、隐私隔离l 快捷：支持一键切换、指纹切换，NFC切换l 便利：一台手机满足用户需求，工作生活两不误双系统特点双系统特点普通操作系统安全操作系统相互隔离同时运行RAM普通系统运行分区安全系统运行分区ROM普通系统映像普通存储区安全系统映像安全存储区双系统手机目录移动终端行业化安全的背景终端行业化安全解决方案华为行业化方案及安全实践“四大能力四大能力”打造领

11、先的行业应用解决方案打造领先的行业应用解决方案安全体系系统安全定制安全架构防护加密通信、tf卡加密等安全机制软件定制硬件拓展Rfid功能，身份识别等红外抄表，条码扫描等三防加固，北斗”背夹行业生态行业方案匹配，APP预置.终端配合ui，log定制驱动应用修改定制底层功能调用集成手机功能屏蔽/删减军队国防政府机要金融保险公安司法城管工商电力能源加密通信企业医疗开/关机界面定制软件/游戏删除SD卡限制升级定制版本控制升级应用程序黑白名单网站黑白名单开机只进入客户launcher,看不到系统软件&应用接 口强制程序安装、删除、更新WI-FI开启/禁用/关闭GPS开启/禁用/关闭3G模块开启/禁用/关

12、闭BT开启/禁用/关闭摄像头开启/禁用/关闭截图功能开启/禁用USB连接功能安 全开机密码、网络密码、VPN密码相机APK安装、卸载禁用支持通话录音支持SD卡锁支持网络防火墙：支持防syn,icmp攻击，支持iptable过滤规则支持PKCS开放、安全的版本定制服务助力企业移动信息化开放、安全的版本定制服务助力企业移动信息化右图为华为与中国建行联手打造的手机银行展业服务终端 身份识别l身份证识别、指纹识别l场景：银行信用卡开户、展业，证券开户、保险理赔、党政军 红外、RFIDl红外抄表lRFID标签l场景：电力抄表、设备巡检、资产巡检 条码l条码读取（1Dor2D)l场景：物流、快消、库存管理

13、、医疗卫生、商超管理、食品溯源l双OSl安全加固l三防l场景：党政军、金融 娱乐OS1安全OS2丰富的终端扩展能力，实现物联网丰富的终端扩展能力，实现物联网+红外、RFID扩展l红外抄表，RFID标签l场景：电力抄表、设备巡检、资产巡检红外RFID条码 身份实名+条码l身份证识别、指纹识别l场景：快递实名收取，银行信用卡开户、展业，证券开户、保险理赔、党政军50家国内顶尖SI伙伴：南瑞、烽火、金蝶、东软、广达、郎新、普华、中软、卫士通、芯联达行业合作伙伴行业BYOD解决方案政府移动OA方案、数字医院方案、移动邮政方案教育移动教育方案、移动学习方案、iLearning方案金融移动营销方案、移动展

14、业方案、手机银行方案能源矿山移动信息监控方案、石油天然气企业协同办公方案交通无线交通信息监控方案、移动车辆管理管理方案大企业企业移动应用门户方案、移动传媒方案、移动园区方案中小企业移动酒店方案、移动零售方案易易“被集成被集成”，共筑终端行业生态，共筑终端行业生态安全沙箱企业应用个人应用企业数据个人数据AnyofficeAnyoffice应用专属隧道加密传输强身份接入认证安全沙箱，隔离企业和个人数据跨平台的安全SDK终端、应用、数据全生命周期管理确保终端、应用、数据在企业全生命周期中安全可控高可靠、分布式、大容量部署、分权分域灵活管理面向行业的面向行业的“端管云端管云”一一体化移动安全平台体化移

15、动安全平台麒麟系列芯片在性能上处于领先地位拥有2G、3G、4G自主知识产权国产高性能芯片领导厂商国产芯片 从源头保障通信安全自主产研的安全芯片-安全之根本自主自主CDMACDMA模块模块第一次完全自主CDMA基带0102安全引擎安全引擎只有自主芯片才能杜绝后门各种国密算法下的硬件加解密安全存储区安全存储区SRAM：提供与芯片隔离的安全存储区03只有自主芯片才能做到真正的安全！只有华为能做到让国人放心的芯片！中国电信+华为行业解决方案案例中国电信中国电信CDMA网络网络生活区生活区工作区工作区OAMDMAPP Server专属专属APNMDM ServerAPN网关internetAPN公用公用

16、APN专线专线公安APPAPPserver典型安全手机和网络解决方案典型安全手机和网络解决方案生活区网生活区网络连接络连接工作区网工作区网络连接络连接数据访问数据访问和交换和交换Wifi蓝牙蓝牙SD卡卡USB数据访问和数据访问和交换被禁止交换被禁止两个连接两个连接同时在线同时在线Mate8数据库数据库MDM010203040506070809军：北方战区XX军军：北京XXX部队政：上海政府加密通话政：云南政府加密通话军：济南军分区.军：安徽军分区警：上海武警 警：四川武警其它：诸多项目，已经得到用户一致好评附华为概况及绿色军营终端简介 华为是全球领先的信息与通信解决方案供应商。我们围绕客户的需

17、求持续创新，与合作伙伴开放合作，在电信网络、企业网络、消费者和云计算等领域构筑了端到端的解决方案优势。我们致力于为电信运营商、企业和消费者等提供有竞争力的ICT解决方案和服务，持续提升客户体验，为客户创造最大价值。目前，华为的产品和解决方案已经应用于170多个国家，服务全球1/2的人口。海拔最高的地方珠穆朗玛峰珠穆朗玛峰，65006500米海拔基米海拔基站站海拔最低的地方加勒比海域加勒比海域，海底，海底29002900米米人最多的地方北京世锦赛，覆北京世锦赛，覆盖盖8000080000人人人最少的地方北北极圈，北纬极圈，北纬7878 1313的考验的考验1990年开发了首个PBX。198720

18、00201506220单位:十亿美元 1993年发布了强大的C&C08 PBX。1997年创建了“GSM”无线解决方案。1999年在印度建立了首个海外研发中心。2002年在美国建立了研发中心。2003年建立了设备事业部。2009年发布了世界首LTE 规范。2012年首个LTE网络。智能手机出货位列第三。2016年，我们位列财富世界500强第129位28年来，我们一直在努力有太阳升起的地方就有我们的用户3,000,000,000全球企业品牌价值榜上唯一的中国企业8,200,000家中国大陆企业3898件件2015年PCT国际专利申请数蝉联全球第一2015：智能机过亿7500万部1亿部智能机出货1

19、8%30%+高端机占比52%60%+海外收入占比20152014G 9 青 春 版 是 一 款 颜 值 和 性能 兼 得 的 轻 旗 舰 手 机 146.8mm（长）x72.6mm（宽）x7.5mm（高）5.2英寸Incell显示屏分辨率：1920 x1080（FHD）多点触控触摸屏芯片：麒麟650,八核4*2GHz+4*1.7GHz（联通、移动）高通8952,八核4*1.5GHz+4*1.2GHz（全网通、电信）内存：3G+16G摄像头：13MP8MPEMUI4.1颜色：白，黑，金蓝牙：BT4.1WLAN：802.11bgn，2.4GHzUSB：MicroUSB电池：3000mAh（典型值）

20、产品参数HUAWEINOVA是专门为年轻定制，主打自拍、音乐、娱乐功能，拥有最好的手感和最精致的外观，同时软硬件配置也更加优秀，让您使用起来畅快感受，年轻时尚。HUAWEI nova 规格：141.2mmX69.1mm;7.1mm;146g屏幕：5.0”FHD,2.5D曲面玻璃芯片：Snapdragon625,8核2.0GHz系统：Android6.0EMUI4.1存储：4GBRAM+64GBROM/3GBRAM+32GBROM支持128GB扩展拍照：后置:12MP(1.25m像素尺寸,PDAF&CAF混合对焦)前置:8MP4K视频录制美妆2.0电池:3020mAh接口：USBType-C产品

21、参数屏幕5.5英寸1920*1080，负向液晶屏，2.5D曲面屏尺寸151.8mmx75.7mmx7.3mm,160g主芯片QualcommMSM89538核A532.0GHz内存全网通高配4G+64G，全网通标配3G+32G系统华为EMUI4.1（兼容Android6.0）摄像头主摄像头：16MPBSI，OIS光学防抖，双色温闪光灯，防眩光镀膜，防指纹镀膜前置摄像头：8M无线Wifi/b/g/n，支持WiFi直连传感器接近光，G-sensor，指南针，指纹传感器导航GPS、AGPS、Glonass、北斗导航电池3340mAh指纹支持其他特性 TF/NanoSim三合二，FM麦 芒5 规格及参

22、数外观性能安全商务拍照产品规格屏幕 ：6.0 英寸 FHD 1920*1080,负向液晶屏芯片 ：麒麟950 4*2.3GHz+4*1.8GHz+微智核 64bit 16nm工艺网络制式：4G+/4G（FDD-LTE/TDD-LTE）3G（WCDMA/CDMA2000/TD-SCDMA）2G（GSM/GRPS/EDGE/CDMA）操作系统：Android 6.0+华为EMUI 4.0内存 ：ROM：32GB/64GB/128GB RAM：3GB/4GB 可扩展：128GB摄像头 ：后置：1600万，前置：800万，双色温LED闪光灯 光学防抖OIS，自研ISP独立图像处理器 安全功能：安全（S

23、D卡锁、手机找回、加密手机）连接技术：Wi-Fi 802.11a/b/g/n/ac，2.4G和5G，支持WLAN热点、DLNA,支持NFC Wi-Fi Direct，USB OTG,蓝牙4.1，GPS ：GLONASS导航，北斗，A-GPS技术感应器:环境光检测，接近传感器，陀螺仪，重力加速度，指南针尺寸（长宽高）：157.1mm80.6mm7.9mm 重量：约185g电池容量：4000mAh（典型值）充电9V2A43 版权归华为终端（东莞）有限公司所有（2016），仅限内部使用遇见华为遇见华为P943全球唯一一款徕卡双摄像头手机HUAWEI P9参数参数HUAWEI P9处理器处理器Kiri

24、n955,A1A72+A53,16nm,2.5G+1.8G操作系统操作系统Android 6+EMUI4.1网络网络单SIMGSM 850/900/1800/1900WCDMA B1/2/4/5/6/8/19FDD LTE B1/2/3/4/5/6/7/8/12/17/18/19/20/26/28TDD LTE B38/39/40双SIMGSM 850/900/1800/1900WCDMA B1/2/4/5/6/8/19TDS-CDMA B34/39FDD LTE B1/2/3/4/5/6/7/8/12/17/18/19/20/26TDD LTE B38/39/40/41屏幕屏幕5.2”FHD IPS LCD摄像头摄像头主摄像头：徕卡1200万双摄像头，RGB+Mono传感器，自动对焦（对比度对焦，支持激光辅助对焦，深度辅助对焦），F2.2光圈（等效光圈F0.95），等效像素1.76m副摄像头：800万像素，手动对焦存储存储32G版:3GB+32GB64G版:4GB+64GB电池电池3000mAh WiFi 802.11 a/b/g/n/ac感应器感应器重力传感器；接近光传感器；陀螺仪；指南针；环境光传感器；指纹传感器；霍尔传感器充电充电5V2A 产品规格