本周,梆梆安全第三轮融资完成暨企业战略发布会圆满落下帷幕。梆梆安全是一家国内移动应用安全服务提供商,主要面向Android系统、企业及开发者,以SaaS模式提供安全评估、应用加固和渠道监测等安全保障服务。梆梆的这个身份叫安全圈中人眼前一亮,App安全防护也成了人们不可忽视的问题。
诚然,移动安全是随时随地发生的,我们在很多时候是事后才得知有这样的问题。在梆梆安全第三轮融资完成暨企业战略发布会上,CEO阚志刚博士提到:“一个人要想飞的高,就必须扎得深。我们公司的理念也是想定位准,而且把技术做到最深。”那梆梆安全究竟是如何帮助App保持安全运行的呢?梆梆安全的COO赵宇先生和CTO陈彪先生在会后的专访中为我们解读了梆梆安全的技术能力。
左起:梆梆安全CTO陈彪、COO赵宇
成立于2010年的梆梆安全是专注于保护移动应用的新一代安全厂商。不同于传统安全厂商的技术与服务模式,梆梆安全独创的移动应用加固技术,从加固技术V0.5 的代码混淆技术到V3.0 的虚拟CPU指令集技术,梆梆安全已经迭代了四个版本。
梆梆是从应用端做切入,这是其核心、重点,并通过这个拓展到其他领域。比如小米手机是一个载体,拓展到比如打造家庭智能家居的概念,包括连接加湿器或其他的设备。梆梆其实也是以应用加固作为一个切入点。
CTO陈彪表示: “加固最核心的是保护你的代码安全。”谈到加固,如果做一个简单的DEMO可能会花很长时间,但是并不困难,其难度主要在于Android的碎片化。梆梆的加固技术加固就是阻止黑客看到代码,保护你的代码安全,相当于给移动应用穿上一层防弹衣。
梆梆安全是全球第一家提出移动应用加固概念的公司,于2011年年底提出此技术,加之有像CTO陈彪这样的技术型人才的支持,仅过了一年梆梆就上线了加固技术,直到2013年底才看到有相应的竞争对手,而很多友商还在梆梆的1.0时代,可见此技术研发难度之大。而在今年8月份的黑客攻击大赛上,横向比较了全世界安全加固产品后,梆梆安全的加固技术能力更是得到了肯定。目前,梆梆安全的加固技术V4.0版本也已进入研发阶段,从“端、管、云”三个方向全面狙击移动威胁。
梆梆安全的解决方案包括APP在上线前、上线中、上线后的服务体系。COO赵宇也表示:“我们一直强调提供给客户的是一个全程的解决方案,面对其他做移动安全厂商的竞争,对梆梆来讲也是好事,有竞争才有市场,也会激励我们为客户提供更好的产品和服务。”确实,竞争是梆梆不得不谈及的问题,未来PC端和手机端的防护会越来越多的整合在一起,用户也乐见于此,面对传统大厂商建的运营中心优势,梆梆也有自己的切入点。
赵宇表示:“传统的厂商是基于传统的互联网安全,梆梆是专注于移动应用安全,这个概念是梆梆率先提出的。”现在有全球1000多万个移动应用信息,2010年梆梆开始做这件事,有大量的数据支撑,所以梆梆安全的主动防御比传统厂商有更多的积累和优势。
梆梆的安全防护叫“端、管、云”,包括客户安全、渠道安全、服务器安全。服务器安全有传统厂商的支持,而从端到管到云是梆梆安全在维护,给企业提供一站式服务。比如一个公司他们的问题是在移动端,导致了服务器端数据的泄露,所以梆梆来保护其客户端和通信的安全。COO陈彪以银行为例表示:“特别是金融机构,我们认为它的安全信息有足够的保障了,但是手机银行还没有。PC端从网银开始做,同时包括服务器的安全。但是手机客户端和服务器的接口是新开发的,不能直接拿WEB端接口针对手机APP,为了支撑新的业务模式必须要增加一套新的接口。”
再有就是梆梆基于安全大数据的主动防御平台的“神盾中心”,以此为用户提供完整的安全大数据分析、威胁分级与标记,以及主动式安全预警。阚总提到:“我们希望通过大数据平台能够主动的提前做预警。”
手机利用移动网络发挥作用,但是何时会发生风险却不确定,但是通过梆梆的大数据平台,手机从一些非法的不知名的站点下载的应用就可得知风险的所在,基于这样的维度来判断某个用户是否是高风险的用户。大数据平台让梆梆实现了主动防护,通过各种提示方式提醒用户可能存在的风险,包括转帐的时候遇到什么问题,提前预警客户安全风险。
关于大数据主动防御平台,CTO陈彪表示:“目前还处于项目升级阶段,明年正式上线的时候会有详细的公布。”梆梆安全从2014年年初开始此项目,正式上线的时间还没有对外确定但技术储备研发于今年第四季度已经完成。
