1、芯端云协同 消费者安全华为首席安全专家，首席架构师华为首席安全专家，首席架构师云安全联盟云安全联盟CSACSA全球战略总顾问全球战略总顾问移动用户面对各种安全威胁通信需求交通需求移动办公移动金融娱乐社交运动健康地理位置窃取,导航信息窃取,VPNEnterprise企业数据泄露,VPN连接风险,运动数据泄露,健康数据泄露,隐私图片/视频窃取,恶意应用/游戏,交易/登录界面伪造（钓鱼）,NFC攻击,Wi-Fi接入风险,电话短信窃听,身份认证身份认证安全,生物特征数据安全,安全是移动产业发展的核心需求之一身份仿冒，中间人攻击，撞库，脱库，恶意应用数量快速增长，移动安全威胁持续增加72.5万72.8万

2、77.5万1月2月3月2017年新增恶意应用量Android恶意软件规模快速增长恶意软件累计数量每月新增恶意软件数量 新增恶意软件规模以每年2-3倍的速度快速增长，仅2016年新增871万数据来源：安全测评机构AV-TEST资费消耗,71.7流氓行为,16.5隐私窃取,7.9恶意扣费,3.2远程控制,0.4其他,0.2由于移动终端更多的与银行账户、支付账户等金融业务绑定，获利更为直接，针对移动支付的黑色产业链迅速成长。数据来源：360、安天、腾讯等安卓漏洞总数1255（CVE2017.8）iOS漏洞总数1274（CVE2017.8）华为网络安全保障体系-公司最高战略03Laws and Reg

3、ulations05 Research and Development07 Third-Party Supplier Management08 Manufacturing10Issue,Defect and Vulnerability Resolution11 AuditBuild a strong Cyber security solutions http:/ AsaleadingglobalICTsolutionsprovider,we provide information networkproductsandservices.Theglobalnetwork needs to be s

4、table at all times.Itis our primary social responsibility tosupport stable and secure networks forcustomers in any time.“Huawei hereby undertakes that as acrucial company strategy.Huawei hasbeen actively tackling the challenges ofcyber security through partnerships withgovernments,customers,and part

5、ners in anopenandtransparentmanner.Huaweiguarantees that its commitment to cybersecurity will never be outweighed by theconsideration of commercial interests.”安全工程质量-CSCA网络安全能力评估（SDL）产品数据流图STRIDE威胁建模安全评估方法 世界首创可视化网络安全验证报告Business Process Usage ScenariosBusiness&Tech Deployment EnvironmentUsers，DataC

6、lass and DependenciesBusiness ScenarioArchitecture ReviewComponents(asset)Services(functionality)Interfaces(connectivity)System AnalysisSolution Risk AnalysisComponent/service risk score(CSEM)Component Risk Prioritization(CSEM)Test target selection(based on resource）Risk AnalysisICSL TemplateSTRIDEI

7、TU-T X.805ATM(aka ACC)VASTPASTATrike(use as appropriate)Threat ModelingCreate/Update Security Requirements Matrix:OS,DB,Web,NetworkCloud,SDN,NFV,Mobile，IoT,5G,Big Data,AISecurity Req MatrixRedline/Baseline Test Cases(auto or manual)Code Vuln.ScanCode QualityCoding GuideOther HuaweiguidanceCompliance

8、 TestAttack Tree/LibCode Review(manual)Fuzzing TestPenetration TestManual Attack(advanced tool assisted,e.g.APT)Attack TestCompliance ScoreAttack Score(e.g.CVSS 3.0)Risk score of untested modulesResidual risk score of tested modulesScoreAutomated compliance scan tool Specialized vulnerability mining

9、 toolAdvanced pen-test manual assisting toolTest ToolsEngineering ReportExecutive ReportCertificateGeneralSpecificReport&Cert移动安全核心技术研究与开发芯端云协同 华为移动安全解决方案Kirin960 SOCTEE可信执行环境inSE集成安全芯片Android开放环境华为应用市场安全国内最安全的安卓应用市场5亿人*信任的应用下载平台*2016年上半年累计用户数数据传输安全独有芯片级伪基站侦测技术高风险WiFi识别手机金融级安全全球首颗集成到SOC的金融级安全芯片；独立于安

10、卓的TEE安全操作系统。数据安全应用安全系统安全EMUI安全全球首款支持银行U盾个人隐私空间Huawei Pay：安全、便捷云端芯华为多层次金融级移动安全防护体系用户攻击者第五道防线芯片级防护，防信息窃取、交易劫持5第四道防线TEE安全运行环境4第三道防线系统加固、防系统漏洞2第二道防线防恶意软件3终端的端云协同查杀在研的基于行为的未知威胁实时检测1系统健康评估和修复：Root检测，系统漏洞封堵支付保护中心：安全隔离、验证码保护WIFI防护端侧威胁检测运行时安全基于inSE的数据安全保护可信安全环境芯片级防护华为TEE保证指纹验证，可信输入等应用安全应用市场安全应用市场云端的动静结合的多引擎病

11、毒查杀。第一道防线确保应用来源安全可信硬件数字证提供金融级交易安全保护inSE云侧安全-华为应用市场打造“中国的苹果”芯片安全 全球首颗集成到SOC的金融级安全芯片安全硬件生物特征识别传感器安全存储Kirin SOCARM Trust firmwareLinuxAndroidTATEE OSTrustZoneHiCOSAPSDISDCASDinSE 安全环境安全性高金融银行卡级TEE 可信环境安全性中REE开放环境安全性低TATABSP APPHiSEC芯片软件KirinSOC 手机芯片就是安全芯片 30+种1000+颗 防攻击传感器 三层立体全方面安全保护 双算法(国密算法+国外算法)（SM

12、2/3/4,DES/3DES,AES,RSA,ECC,SHA1,SHA256,MD5）端侧安全 安全保障和安全特性在安卓业界领先FingerprintTEE in SoCPay KeyboardTEEInSETEE:Trusted Execution EnvironmenteSE:embeddedSecurity Element支付保护专区支付保护中心Huawei APP Store应用安全检测平台Anti-Virus in EMUIDeny malicious website in real timeDetect malicious WiFiAPsIntercept spam message

13、s第三方应用市场/网站/业务密码+生物识别(指纹/虹膜）+数字证书华为手机U盾：满足央行和移动金融联盟支付安全标准数据安全：分级保护应急响应与生态建设政策监管方服务提供商解决方案提供商芯片商终端厂商政策牵引标准规范产业合作移动安全移动安全涉及产业链各环节，是复杂、长期的系统工程，目标是构建消费者对于移动金融的信任，促进良性、共赢的发展。应急响应：框架、计划、演练、实践（处理紧急病毒、漏洞、攻击事件）。AI智慧手机时代，华为公司愿与大家携手共赢4.5万亿元2017年中国移动互联网市场规模5.9亿台2017年中国智能手机出货量8.6亿人2017年中国移动互联网用户规模安全是整个移动金融产业的共同挑战，需要产业链合作解决谢谢