亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

高通副總裁Alex Gantman：非常高興，非常榮幸能夠參加這次會(huì)議。

實(shí)際上消費(fèi)者對(duì)于他們購(gòu)買的產(chǎn)品期望有了戲劇新的轉(zhuǎn)變，我們看看左側(cè)屏幕上的產(chǎn)品，這是一個(gè)非常舒適的皮衣，還可以做出令人難以置信的卡布奇諾的咖啡，他們還需要仔細(xì)的維護(hù)他們的設(shè)計(jì)，他們的設(shè)計(jì)并不考慮被濫用的情況。

右邊是特別設(shè)計(jì)成放置在公共場(chǎng)所，并且能夠經(jīng)得住大量的反復(fù)使用的，甚至濫用的，而且提供最低限度的功能，長(zhǎng)椅不像椅子那么舒適，自動(dòng)售貨機(jī)咖啡的口味遠(yuǎn)遠(yuǎn)不如一個(gè)好的咖啡機(jī)里得到的那樣。但是最重要的是，這些實(shí)際上成本遠(yuǎn)遠(yuǎn)超過(guò)他們對(duì)應(yīng)的消費(fèi)類的產(chǎn)品。

我們?cè)诩依锸褂玫暮芎玫漠a(chǎn)品不同，它們經(jīng)得起濫用。智能手機(jī)等設(shè)備在這方面就有不同的要求，因?yàn)樗鼈冞\(yùn)行的網(wǎng)絡(luò)暴露在互聯(lián)網(wǎng)上，所以他們基本上是在公共的空間里。

我們期望我們的消費(fèi)產(chǎn)品當(dāng)中的軟件實(shí)際上不僅能夠承受活躍的孩子和青少年偶然的虐待，甚至經(jīng)受過(guò)訓(xùn)練的專業(yè)人員有針對(duì)性的攻擊。

我們?cè)谶@里停一下，想想這種變化的意義。這并不是我們的抱怨，抱怨宇宙如何對(duì)我們不公平，讓我們解決一個(gè)比別人更困難的問(wèn)題。

現(xiàn)在相反，我感到自豪的是作為一個(gè)行業(yè)，我們已經(jīng)能夠應(yīng)對(duì)這一挑戰(zhàn)，以前沒(méi)有其他行業(yè)能夠?qū)崿F(xiàn)這個(gè)目標(biāo)，我們還沒(méi)有完成任務(wù)，還有很多事情要做。只要關(guān)注于日常的工作細(xì)節(jié)，讓我們?nèi)菀缀鲆曔M(jìn)展。

智能手機(jī)可以說(shuō)是你身邊最安全的數(shù)字設(shè)備，雖然在網(wǎng)絡(luò)犯罪方面存在著很多區(qū)域的差距，但是移動(dòng)產(chǎn)業(yè)從未面臨與PC行業(yè)相同規(guī)模的攻擊。盡管每個(gè)產(chǎn)品都伴隨著炒作、圖標(biāo)和品牌，但是真正的新黑客利用仍然非常罕見。

事實(shí)上真正的攻擊越來(lái)越針對(duì)的不是設(shè)備的漏洞，而是利用用戶的信任、輕信和誤信，無(wú)論是惡意應(yīng)用程序要求權(quán)限，網(wǎng)絡(luò)釣魚、電子郵件，用戶帳戶和密碼，還是欺詐者要求付款的騙局。

這些攻擊的共同點(diǎn)是，他們不利用技術(shù)漏洞，而是欺騙用戶做某些事情達(dá)到攻擊者的目的。

甚至于最近的互聯(lián)網(wǎng)絡(luò)癱瘓，也是利用缺省的默認(rèn)用戶帳號(hào)和密碼大規(guī)模的傳播的。所以這些并不意味著是用戶的錯(cuò)，就是應(yīng)該把這些作為進(jìn)步的機(jī)會(huì)，還有很多的機(jī)會(huì)要做。

我們面臨很多問(wèn)題，看似越來(lái)越變得困難，是這樣的，但是我們并不認(rèn)為我們的情況變得更糟，但是恰恰相反，這是事情變得更好的標(biāo)志，我們面對(duì)的問(wèn)題比以前的任何時(shí)候都要更難，因?yàn)槲覀兘K于準(zhǔn)備好如何應(yīng)付他們，我們正在達(dá)到我們的目標(biāo)，這是在幾年前我們都不可能夢(mèng)想甚至是嘗試的。

當(dāng)然，我們也不是一夜就能達(dá)到這里的，我們要看到這個(gè)市場(chǎng)新的意義。我們看到的進(jìn)步是什么？是幾十年行業(yè)的辛勤工作的結(jié)果。我們要設(shè)計(jì)，要推廣，怎么樣讓消費(fèi)者來(lái)進(jìn)行對(duì)比，怎么樣來(lái)讓行業(yè)的規(guī)定者評(píng)估，這個(gè)對(duì)消費(fèi)者實(shí)際上是一個(gè)新的，但是我們應(yīng)該來(lái)面對(duì)這樣的市場(chǎng)。

我們不是一夜達(dá)成這樣的，我們看到這樣的進(jìn)步是幾年，甚至是幾十年辛勤工作的結(jié)果。
我負(fù)責(zé)高通的安全產(chǎn)品戰(zhàn)略和策略，我們?cè)?006年就推出了這個(gè)舉措。

2006年是第一個(gè)高通的芯片發(fā)布的一年多錢，也是第一部iPhone面試的第一年，然后在智能手機(jī)時(shí)代的前夕，我們高通公司的產(chǎn)品安全工作已經(jīng)得到了足夠的動(dòng)力，并且已經(jīng)開始了全公司范圍推動(dòng)產(chǎn)品安全戰(zhàn)略的舉措。

我們的很多安全產(chǎn)品工作可以更早，2000年初高通開發(fā)并推出了一款名為Brew的手機(jī)應(yīng)用平臺(tái)，這個(gè)應(yīng)用程序經(jīng)過(guò)加密，鑒定了它們的來(lái)源，包括還有權(quán)限設(shè)置，訪問(wèn)一些敏感的設(shè)備接口和數(shù)據(jù)，比如聯(lián)系人、網(wǎng)絡(luò)信息訪問(wèn)，這些權(quán)限設(shè)置使用相同的密鑰簽名實(shí)施。

像這樣的安全功能以及手機(jī)應(yīng)用商店的核心概念是我們都把他們作為現(xiàn)代智能手機(jī)平臺(tái)上理所應(yīng)當(dāng)?shù)模咄ü镜钠脚_(tái)恰恰是這方面多年前的延續(xù)。

在此之前，在20世紀(jì)90年代，高通的安全工程師和業(yè)界合作伙伴合作，為新興的無(wú)線數(shù)字通信標(biāo)準(zhǔn)設(shè)計(jì)安全標(biāo)準(zhǔn)。

早期蜂窩的移動(dòng)通信基于模擬技術(shù)，并且通常是不安全的。對(duì)于用戶低成本無(wú)線電線接收機(jī)的來(lái)說(shuō)，竊聽通話或者竊聽設(shè)備標(biāo)識(shí)碼，并盜用其他人的通話時(shí)間是相當(dāng)簡(jiǎn)單的。

新的數(shù)字標(biāo)準(zhǔn)旨在解決這些問(wèn)題，每一代蜂窩移動(dòng)標(biāo)準(zhǔn)都比上一代更安全，這就是為什么及時(shí)淘汰老舊的過(guò)時(shí)技術(shù)很重要，以便降級(jí)攻擊的機(jī)會(huì)。

今天我們的產(chǎn)品安全部門是一個(gè)由大約50名安全工程師組成的全球團(tuán)隊(duì)，我們與整個(gè)公司的開發(fā)團(tuán)隊(duì)合作，以提升我們產(chǎn)品的安全。

我們正在不斷的增加攻擊者的攻擊成本，其中包括一系列涉及安全防御、風(fēng)險(xiǎn)緩解和應(yīng)急響應(yīng)的措施。為了盡可能的降低我們的產(chǎn)品漏洞，軟件開發(fā)人員的安全編程教育對(duì)軟件的靜態(tài)分析和安全測(cè)試都是旨在最大限度的減少漏洞的數(shù)量。

產(chǎn)品中的分層是阻抗措施，使攻擊者更難以可靠的利用仍然存在的漏洞。這樣對(duì)威脅情報(bào)的收集和安全社區(qū)的外聯(lián)，讓我們更好的了解進(jìn)攻和防御最新趨勢(shì)的發(fā)展。

我們的應(yīng)急團(tuán)隊(duì)?wèi)?zhàn)略性的分布在歐洲、北美和中國(guó)，旨在當(dāng)新的問(wèn)題出現(xiàn)時(shí)能夠快速的做出全球相應(yīng)。

我們團(tuán)隊(duì)對(duì)所有高通產(chǎn)品的安全責(zé)任工作涵蓋了產(chǎn)品技術(shù)的所有層面，從芯片、硬件到固件，操作系統(tǒng)再到應(yīng)用協(xié)議。

我們面臨的市場(chǎng)和產(chǎn)品類別也是多樣化的，我們深知我們的工作可以使全球數(shù)十億用戶使用的設(shè)備更加安全，我們?yōu)榇烁械椒浅Ｗ院馈?/p>

技術(shù)挑戰(zhàn)的深度和所能產(chǎn)生的影響的廣度不斷的激發(fā)著我們，如果這聽起來(lái)很吸引你，我們總是在尋找更多的有才華的安全工程師加入我們的全球團(tuán)隊(duì)。

我們明白我們只做好自己的是不夠的，考慮到我們所在的移動(dòng)生態(tài)系統(tǒng)的復(fù)雜性，所有的參與者都可以對(duì)我們共同面臨的挑戰(zhàn)積極發(fā)揮作用，為了促進(jìn)更多的合作與交流，我們對(duì)業(yè)界開了年度安全峰會(huì)的大門。

我們的安全峰會(huì)匯集了來(lái)自整個(gè)行業(yè)的安全從業(yè)人員，分享經(jīng)驗(yàn)，交流想法，頭腦風(fēng)暴式的探討解決方案，在安全業(yè)界的反饋非常積極。

我們也很榮幸的邀請(qǐng)到世界頂級(jí)的安全研究團(tuán)隊(duì)，如騰訊科恩實(shí)驗(yàn)室來(lái)參與，并展示他們令人驕傲的研究成果。這是我們對(duì)安全的深刻和持續(xù)的承諾，我們帶著這樣的承諾進(jìn)軍新的市場(chǎng)。

三十多年來(lái)高通一直在推動(dòng)移動(dòng)技術(shù)的發(fā)展，從模擬通信到使用CDMA數(shù)字通信的過(guò)度，這些進(jìn)步永久的改變了人們?nèi)绾紊睢⒐ぷ骱捅３致?lián)系。

今天高通Snapdragon處理器驅(qū)動(dòng)著超過(guò)十億臺(tái)設(shè)備的心臟。我這里有一個(gè)Snapdragon處理器，這個(gè)就是芯片。

我們的圖像處理器、基帶信號(hào)處理器、無(wú)線網(wǎng)絡(luò)處理都在一個(gè)小小的芯片上，只有指甲大小。

這個(gè)芯片更多的是一個(gè)系統(tǒng)，而不是一個(gè)處理器，是一個(gè)芯片上的系統(tǒng)網(wǎng)絡(luò)，每一個(gè)子系統(tǒng)都可以認(rèn)為是一個(gè)獨(dú)立的計(jì)算機(jī)，通過(guò)網(wǎng)絡(luò)連接到其他的子系統(tǒng)。

我們可以看到，運(yùn)行移動(dòng)操作系統(tǒng)和所有系統(tǒng)的中央處理器在右邊，有一個(gè)小盒子。在這些小的處理器中有自己的固件、操作環(huán)境和軟件。

實(shí)際上即使不包括中央處理器操作系統(tǒng)機(jī)器運(yùn)行的所有內(nèi)容，就是其他的這些子系統(tǒng)運(yùn)行的代碼加起來(lái)超過(guò)兩千萬(wàn)行，我們的很多努力都要確保代碼的安全性，并且每個(gè)子系統(tǒng)被正確的分割，并與其他子系統(tǒng)隔離。

這樣的話，如果一個(gè)子系統(tǒng)被攻擊迫害，它不會(huì)直接導(dǎo)致任何其他子系統(tǒng)的妥協(xié)。

這是10多年來(lái)對(duì)安全持續(xù)投資的產(chǎn)物，是基于強(qiáng)大的硬件和軟件集成的安全功能，包括安全啟動(dòng)、加密、加速器、安全密鑰設(shè)備和安全執(zhí)行環(huán)境，也是基于系統(tǒng)各個(gè)方面的整體強(qiáng)化。

利用我們安全方面的優(yōu)勢(shì)，廣泛的技術(shù)組合和端到端的專業(yè)解決方案技術(shù)，我們正在推動(dòng)一個(gè)斬新的增長(zhǎng)階段，就是把我們周圍的一切聯(lián)系起來(lái)。

一個(gè)明顯的例子就是汽車，十年以前，汽車的內(nèi)部有了大量的創(chuàng)新技術(shù)，我們看到嵌入式的移動(dòng)蜂窩LTE技術(shù)，Wi-Fi移動(dòng)熱點(diǎn)功能以及無(wú)所不在的藍(lán)牙技術(shù)大量的實(shí)用在汽車來(lái)。

智能連接使車輛能夠與其他的環(huán)境連接與交互，更加的自主和自動(dòng)性，允許自動(dòng)駕駛車輛去感知、思考、行動(dòng)，并安全的在他們的環(huán)境中自主導(dǎo)航，共享經(jīng)濟(jì)。

從看重汽車所有權(quán)到汽車共享的轉(zhuǎn)變，在現(xiàn)有的汽車行業(yè)和生態(tài)系統(tǒng)。
首先來(lái)自加州大學(xué)圣地亞哥分校的研究，來(lái)自知名的安全研究人員，騰訊科恩實(shí)驗(yàn)室的研究，都表現(xiàn)了汽車在這方面的能力。

汽車物聯(lián)網(wǎng)正在迅速采用移動(dòng)技術(shù)，每一個(gè)行業(yè)要進(jìn)入一個(gè)新的增長(zhǎng)階段，每個(gè)行業(yè)都在尋找使用移動(dòng)技術(shù)的方法，加速設(shè)計(jì)周期，高度集成和優(yōu)化。

我們?cè)谶@種新興的行業(yè)要不斷的靠自身的精力來(lái)學(xué)習(xí)，要通過(guò)自己的體驗(yàn)，只要能通過(guò)觀察看別人騎自行車來(lái)學(xué)習(xí)，我們也不可能學(xué)會(huì)騎自行車，你只有自己摔倒幾次才會(huì)。

做安全也是如此，在過(guò)去十幾年里，我看到大多數(shù)公司似乎都經(jīng)歷了五個(gè)階段。首先是否認(rèn)，在拒絕階段中對(duì)漏洞報(bào)告的典型響應(yīng)是這不是攻擊的問(wèn)題，攻擊者是某種天才或者巫師，沒(méi)有什么可看的。

安全研究人員經(jīng)常把拒絕作為一個(gè)邀請(qǐng)或者是挑戰(zhàn)，一個(gè)更清晰和明確的漏洞的示范，這是安全研究人員很愿意和急切想建設(shè)的。

拒絕之后的階段就是憤怒，在憤怒時(shí)的典型響應(yīng)是試圖使安全報(bào)告之外的人員保持沉默，如果你幸運(yùn)的話，公司內(nèi)部保持頭腦冷靜的一派占優(yōu)勢(shì)，防止公司公開抨擊外部的安全研究人員。

如果不是幸運(yùn)的話，大多數(shù)企圖使安全研究人員保持沉默的努力，到最后就像通過(guò)燒氣球來(lái)滅火一樣，火是越來(lái)越大。

憤怒之后就是討價(jià)還價(jià)，在接受安全問(wèn)題真實(shí)存在后，承諾在未來(lái)的版本中加入某些安全功能。太多的公司都陷入了討價(jià)還價(jià)的階段，這個(gè)階段太久了。

讓我們?cè)谶@里停下來(lái)思考一下，為了理解為什么在討價(jià)還價(jià)階段太久，很重要的一點(diǎn)是認(rèn)識(shí)到安全產(chǎn)品和產(chǎn)品安全之間的差異。

簡(jiǎn)單來(lái)說(shuō)，安全產(chǎn)品是支持一些特定的服務(wù)和功能，產(chǎn)品安全是強(qiáng)化產(chǎn)品來(lái)阻抗攻擊。

我經(jīng)常用醫(yī)院的比喻來(lái)解釋這兩者的差距，醫(yī)院需要為治療使用合適的醫(yī)療設(shè)備和器材，比如X光機(jī)和藥品，這個(gè)就像是安全產(chǎn)品。

醫(yī)院需要非常衛(wèi)生的醫(yī)療實(shí)踐，以保護(hù)患者免受醫(yī)療的錯(cuò)誤和病毒的感染，這是產(chǎn)品安全，這兩個(gè)方面對(duì)于一個(gè)好的醫(yī)院是必不可少的，如果在住院管理上出現(xiàn)錯(cuò)誤病人不能得到很好的治療，如果醫(yī)院有最干凈的衛(wèi)生條件，沒(méi)有人犯過(guò)錯(cuò)誤，但是沒(méi)有必要的醫(yī)療設(shè)備，這家醫(yī)院也無(wú)法為病人提供好的治療效果。

很多公司陷入在這個(gè)陷阱，還沒(méi)有意識(shí)到兩者之間的區(qū)別，他們通過(guò)添加更多的安全功能來(lái)解決問(wèn)題，而不是解決基本的產(chǎn)品安全問(wèn)題。如果你的問(wèn)題是開發(fā)人員編寫的代碼有很多漏洞，添加加密功能是不會(huì)有幫助的，遲早成功的公司會(huì)意識(shí)到這一點(diǎn)。

所以從討價(jià)還價(jià)的階段要繼續(xù)走下去，但是不幸的是，下一階段是消沉。

這些產(chǎn)品安全團(tuán)隊(duì)，就像我的團(tuán)隊(duì)已經(jīng)開始監(jiān)管這個(gè)問(wèn)題了。我們進(jìn)來(lái)看看代碼庫(kù)，我們可能會(huì)想，有這么多的代碼，這么多的軟件開發(fā)人員，以及如此多的發(fā)行版本，我們永遠(yuǎn)都不可能做到讓我們的產(chǎn)品安全，還不如現(xiàn)在就放棄吧，或者期望如果我們能停止未來(lái)幾年所有產(chǎn)品的發(fā)布，我們或許可能從頭開始，重新開始整個(gè)產(chǎn)品。

消沉是一個(gè)非常衰弱的階段，在我們公司我們是在首席執(zhí)行官干預(yù)之后成功的擺脫了這個(gè)階段。

有一天他讓我和負(fù)責(zé)軟件開發(fā)的負(fù)責(zé)人一起坐下來(lái)，告訴我們他聽到了兩個(gè)不同的故事。

從軟件團(tuán)隊(duì)那里他可以聽到很多提升產(chǎn)品安全的工作正在進(jìn)行，從產(chǎn)品安全的團(tuán)隊(duì)，他卻不斷的聽到所做的這些都是遠(yuǎn)遠(yuǎn)不夠的。

所以他告訴我們，去做一個(gè)簡(jiǎn)單的事情，就是要做什么，什么時(shí)候做，以及我們計(jì)劃怎么樣做，所以說(shuō)這個(gè)就是我們要進(jìn)入的最后的階段，那就是接受。

在接受這個(gè)階段，你意識(shí)到安全就是你的健康，想要改善的話，就要有穩(wěn)定的健康飲食和鍛煉的方案，對(duì)軟件這就意味著安全開發(fā)生命周期，這和健康飲食和鍛煉的類比是非常合適的。

這就好像是健康飲食和鍛煉一樣，你永遠(yuǎn)都做不完，你不可能這樣做幾個(gè)月，然后就覺得足夠了，你也不能夠把它委托給別人。

就好像你不能夠讓別人來(lái)代替我們所有人的鍛煉一樣，你的產(chǎn)品的安全也不能僅僅是安全團(tuán)隊(duì)的問(wèn)題，每個(gè)人都需要參加，你應(yīng)該把你的安全團(tuán)隊(duì)作為你的教練，他們來(lái)幫助你做出最好的，但是不是替你來(lái)做。

現(xiàn)在其實(shí)它有很多的工作，而且事情不可能在一夜之間就一蹴而就，也不像是在你的產(chǎn)品當(dāng)中貼一個(gè)標(biāo)圖那么簡(jiǎn)單。

但是穩(wěn)定定期的對(duì)產(chǎn)品安全的投資會(huì)帶來(lái)很多的改善。一天又一天，每天都好一點(diǎn)，隨著時(shí)間的推移你會(huì)越來(lái)越好，你越來(lái)越好，就能夠繼續(xù)迎接更加困難的問(wèn)題。而且這并不是事情變?cè)愕嫩E象，這是我們變得更強(qiáng)的標(biāo)志。

我想要再來(lái)談一下安全開發(fā)生命周期。它不會(huì)因?yàn)楫a(chǎn)品發(fā)布而結(jié)束，只要產(chǎn)品繼續(xù)被用戶使用，安全的工作就需要繼續(xù)。

我們回到了對(duì)消費(fèi)產(chǎn)品新的期望，我們不僅希望我們的產(chǎn)品在設(shè)計(jì)和構(gòu)建時(shí)考慮到安全性，以抵御攻擊。而且我們希望隨著新的漏洞被發(fā)現(xiàn)，我們的設(shè)備能夠定期獲得修補(bǔ)和更新。

今天的那些產(chǎn)品售后被遺忘的日子已經(jīng)結(jié)束了，消費(fèi)者都期望定期的安全更新。

所以說(shuō)開發(fā)測(cè)試和部署軟件補(bǔ)丁都需要花費(fèi)不少的資源，因此，我們不要驚訝，我們四周看一看，似乎那些修補(bǔ)產(chǎn)品的公司也往往是那些可以在這些設(shè)備上產(chǎn)生連續(xù)收益的那些公司，這些收入是可以直接來(lái)自所提供的服務(wù)的，或者是從廣告獲得，或者是從應(yīng)用渠道當(dāng)中間接的獲得。

而與此同時(shí)，在進(jìn)行軟件修補(bǔ)和升級(jí)上不斷遇到挑戰(zhàn)的公司，也往往能夠在設(shè)備出售時(shí)獲得所有的收入。

所以說(shuō)要在產(chǎn)品修補(bǔ)和信息方面做更多可持續(xù)的連續(xù)投資，唯一的方法就是要有一個(gè)連續(xù)的收入流來(lái)抵消這個(gè)成本，這個(gè)就是我今天想要給大家分享的一些想法。我們所有的人都有責(zé)任來(lái)開發(fā)新的商業(yè)模式，來(lái)滿足新的客戶期望。

以上就是我今天的想法，謝謝！