亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

高通副總裁Alex Gantman：非常高興，非常榮幸能夠參加這次會議。

實際上消費者對于他們購買的產品期望有了戲劇新的轉變，我們看看左側屏幕上的產品，這是一個非常舒適的皮衣，還可以做出令人難以置信的卡布奇諾的咖啡，他們還需要仔細的維護他們的設計，他們的設計并不考慮被濫用的情況。

右邊是特別設計成放置在公共場所，并且能夠經得住大量的反復使用的，甚至濫用的，而且提供最低限度的功能，長椅不像椅子那么舒適，自動售貨機咖啡的口味遠遠不如一個好的咖啡機里得到的那樣。但是最重要的是，這些實際上成本遠遠超過他們對應的消費類的產品。

我們在家里使用的很好的產品不同，它們經得起濫用。智能手機等設備在這方面就有不同的要求，因為它們運行的網絡暴露在互聯網上，所以他們基本上是在公共的空間里。

我們期望我們的消費產品當中的軟件實際上不僅能夠承受活躍的孩子和青少年偶然的虐待，甚至經受過訓練的專業人員有針對性的攻擊。

我們在這里停一下，想想這種變化的意義。這并不是我們的抱怨，抱怨宇宙如何對我們不公平，讓我們解決一個比別人更困難的問題。

現在相反，我感到自豪的是作為一個行業，我們已經能夠應對這一挑戰，以前沒有其他行業能夠實現這個目標，我們還沒有完成任務，還有很多事情要做。只要關注于日常的工作細節，讓我們容易忽視進展。

智能手機可以說是你身邊最安全的數字設備，雖然在網絡犯罪方面存在著很多區域的差距，但是移動產業從未面臨與PC行業相同規模的攻擊。盡管每個產品都伴隨著炒作、圖標和品牌，但是真正的新黑客利用仍然非常罕見。

事實上真正的攻擊越來越針對的不是設備的漏洞，而是利用用戶的信任、輕信和誤信，無論是惡意應用程序要求權限，網絡釣魚、電子郵件，用戶帳戶和密碼，還是欺詐者要求付款的騙局。

這些攻擊的共同點是，他們不利用技術漏洞，而是欺騙用戶做某些事情達到攻擊者的目的。

甚至于最近的互聯網絡癱瘓，也是利用缺省的默認用戶帳號和密碼大規模的傳播的。所以這些并不意味著是用戶的錯，就是應該把這些作為進步的機會，還有很多的機會要做。

我們面臨很多問題，看似越來越變得困難，是這樣的，但是我們并不認為我們的情況變得更糟，但是恰恰相反，這是事情變得更好的標志，我們面對的問題比以前的任何時候都要更難，因為我們終于準備好如何應付他們，我們正在達到我們的目標，這是在幾年前我們都不可能夢想甚至是嘗試的。

當然，我們也不是一夜就能達到這里的，我們要看到這個市場新的意義。我們看到的進步是什么？是幾十年行業的辛勤工作的結果。我們要設計，要推廣，怎么樣讓消費者來進行對比，怎么樣來讓行業的規定者評估，這個對消費者實際上是一個新的，但是我們應該來面對這樣的市場。

我們不是一夜達成這樣的，我們看到這樣的進步是幾年，甚至是幾十年辛勤工作的結果。
我負責高通的安全產品戰略和策略，我們在2006年就推出了這個舉措。

2006年是第一個高通的芯片發布的一年多錢，也是第一部iPhone面試的第一年，然后在智能手機時代的前夕，我們高通公司的產品安全工作已經得到了足夠的動力，并且已經開始了全公司范圍推動產品安全戰略的舉措。

我們的很多安全產品工作可以更早，2000年初高通開發并推出了一款名為Brew的手機應用平臺，這個應用程序經過加密，鑒定了它們的來源，包括還有權限設置，訪問一些敏感的設備接口和數據，比如聯系人、網絡信息訪問，這些權限設置使用相同的密鑰簽名實施。

像這樣的安全功能以及手機應用商店的核心概念是我們都把他們作為現代智能手機平臺上理所應當的，而高通公司的平臺恰恰是這方面多年前的延續。

在此之前，在20世紀90年代，高通的安全工程師和業界合作伙伴合作，為新興的無線數字通信標準設計安全標準。

早期蜂窩的移動通信基于模擬技術，并且通常是不安全的。對于用戶低成本無線電線接收機的來說，竊聽通話或者竊聽設備標識碼，并盜用其他人的通話時間是相當簡單的。

新的數字標準旨在解決這些問題，每一代蜂窩移動標準都比上一代更安全，這就是為什么及時淘汰老舊的過時技術很重要，以便降級攻擊的機會。

今天我們的產品安全部門是一個由大約50名安全工程師組成的全球團隊，我們與整個公司的開發團隊合作，以提升我們產品的安全。

我們正在不斷的增加攻擊者的攻擊成本，其中包括一系列涉及安全防御、風險緩解和應急響應的措施。為了盡可能的降低我們的產品漏洞，軟件開發人員的安全編程教育對軟件的靜態分析和安全測試都是旨在最大限度的減少漏洞的數量。

產品中的分層是阻抗措施，使攻擊者更難以可靠的利用仍然存在的漏洞。這樣對威脅情報的收集和安全社區的外聯，讓我們更好的了解進攻和防御最新趨勢的發展。

我們的應急團隊戰略性的分布在歐洲、北美和中國，旨在當新的問題出現時能夠快速的做出全球相應。

我們團隊對所有高通產品的安全責任工作涵蓋了產品技術的所有層面，從芯片、硬件到固件，操作系統再到應用協議。

我們面臨的市場和產品類別也是多樣化的，我們深知我們的工作可以使全球數十億用戶使用的設備更加安全，我們為此感到非常自豪。

技術挑戰的深度和所能產生的影響的廣度不斷的激發著我們，如果這聽起來很吸引你，我們總是在尋找更多的有才華的安全工程師加入我們的全球團隊。

我們明白我們只做好自己的是不夠的，考慮到我們所在的移動生態系統的復雜性，所有的參與者都可以對我們共同面臨的挑戰積極發揮作用，為了促進更多的合作與交流，我們對業界開了年度安全峰會的大門。

我們的安全峰會匯集了來自整個行業的安全從業人員，分享經驗，交流想法，頭腦風暴式的探討解決方案，在安全業界的反饋非常積極。

我們也很榮幸的邀請到世界頂級的安全研究團隊，如騰訊科恩實驗室來參與，并展示他們令人驕傲的研究成果。這是我們對安全的深刻和持續的承諾，我們帶著這樣的承諾進軍新的市場。

三十多年來高通一直在推動移動技術的發展，從模擬通信到使用CDMA數字通信的過度，這些進步永久的改變了人們如何生活、工作和保持聯系。

今天高通Snapdragon處理器驅動著超過十億臺設備的心臟。我這里有一個Snapdragon處理器，這個就是芯片。

我們的圖像處理器、基帶信號處理器、無線網絡處理都在一個小小的芯片上，只有指甲大小。

這個芯片更多的是一個系統，而不是一個處理器，是一個芯片上的系統網絡，每一個子系統都可以認為是一個獨立的計算機，通過網絡連接到其他的子系統。

我們可以看到，運行移動操作系統和所有系統的中央處理器在右邊，有一個小盒子。在這些小的處理器中有自己的固件、操作環境和軟件。

實際上即使不包括中央處理器操作系統機器運行的所有內容，就是其他的這些子系統運行的代碼加起來超過兩千萬行，我們的很多努力都要確保代碼的安全性，并且每個子系統被正確的分割，并與其他子系統隔離。

這樣的話，如果一個子系統被攻擊迫害，它不會直接導致任何其他子系統的妥協。

這是10多年來對安全持續投資的產物，是基于強大的硬件和軟件集成的安全功能，包括安全啟動、加密、加速器、安全密鑰設備和安全執行環境，也是基于系統各個方面的整體強化。

利用我們安全方面的優勢，廣泛的技術組合和端到端的專業解決方案技術，我們正在推動一個斬新的增長階段，就是把我們周圍的一切聯系起來。

一個明顯的例子就是汽車，十年以前，汽車的內部有了大量的創新技術，我們看到嵌入式的移動蜂窩LTE技術，Wi-Fi移動熱點功能以及無所不在的藍牙技術大量的實用在汽車來。

智能連接使車輛能夠與其他的環境連接與交互，更加的自主和自動性，允許自動駕駛車輛去感知、思考、行動，并安全的在他們的環境中自主導航，共享經濟。

從看重汽車所有權到汽車共享的轉變，在現有的汽車行業和生態系統。
首先來自加州大學圣地亞哥分校的研究，來自知名的安全研究人員，騰訊科恩實驗室的研究，都表現了汽車在這方面的能力。

汽車物聯網正在迅速采用移動技術，每一個行業要進入一個新的增長階段，每個行業都在尋找使用移動技術的方法，加速設計周期，高度集成和優化。

我們在這種新興的行業要不斷的靠自身的精力來學習，要通過自己的體驗，只要能通過觀察看別人騎自行車來學習，我們也不可能學會騎自行車，你只有自己摔倒幾次才會。

做安全也是如此，在過去十幾年里，我看到大多數公司似乎都經歷了五個階段。首先是否認，在拒絕階段中對漏洞報告的典型響應是這不是攻擊的問題，攻擊者是某種天才或者巫師，沒有什么可看的。

安全研究人員經常把拒絕作為一個邀請或者是挑戰，一個更清晰和明確的漏洞的示范，這是安全研究人員很愿意和急切想建設的。

拒絕之后的階段就是憤怒，在憤怒時的典型響應是試圖使安全報告之外的人員保持沉默，如果你幸運的話，公司內部保持頭腦冷靜的一派占優勢，防止公司公開抨擊外部的安全研究人員。

如果不是幸運的話，大多數企圖使安全研究人員保持沉默的努力，到最后就像通過燒氣球來滅火一樣，火是越來越大。

憤怒之后就是討價還價，在接受安全問題真實存在后，承諾在未來的版本中加入某些安全功能。太多的公司都陷入了討價還價的階段，這個階段太久了。

讓我們在這里停下來思考一下，為了理解為什么在討價還價階段太久，很重要的一點是認識到安全產品和產品安全之間的差異。

簡單來說，安全產品是支持一些特定的服務和功能，產品安全是強化產品來阻抗攻擊。

我經常用醫院的比喻來解釋這兩者的差距，醫院需要為治療使用合適的醫療設備和器材，比如X光機和藥品，這個就像是安全產品。

醫院需要非常衛生的醫療實踐，以保護患者免受醫療的錯誤和病毒的感染，這是產品安全，這兩個方面對于一個好的醫院是必不可少的，如果在住院管理上出現錯誤病人不能得到很好的治療，如果醫院有最干凈的衛生條件，沒有人犯過錯誤，但是沒有必要的醫療設備，這家醫院也無法為病人提供好的治療效果。

很多公司陷入在這個陷阱，還沒有意識到兩者之間的區別，他們通過添加更多的安全功能來解決問題，而不是解決基本的產品安全問題。如果你的問題是開發人員編寫的代碼有很多漏洞，添加加密功能是不會有幫助的，遲早成功的公司會意識到這一點。

所以從討價還價的階段要繼續走下去，但是不幸的是，下一階段是消沉。

這些產品安全團隊，就像我的團隊已經開始監管這個問題了。我們進來看看代碼庫，我們可能會想，有這么多的代碼，這么多的軟件開發人員，以及如此多的發行版本，我們永遠都不可能做到讓我們的產品安全，還不如現在就放棄吧，或者期望如果我們能停止未來幾年所有產品的發布，我們或許可能從頭開始，重新開始整個產品。

消沉是一個非常衰弱的階段，在我們公司我們是在首席執行官干預之后成功的擺脫了這個階段。

有一天他讓我和負責軟件開發的負責人一起坐下來，告訴我們他聽到了兩個不同的故事。

從軟件團隊那里他可以聽到很多提升產品安全的工作正在進行，從產品安全的團隊，他卻不斷的聽到所做的這些都是遠遠不夠的。

所以他告訴我們，去做一個簡單的事情，就是要做什么，什么時候做，以及我們計劃怎么樣做，所以說這個就是我們要進入的最后的階段，那就是接受。

在接受這個階段，你意識到安全就是你的健康，想要改善的話，就要有穩定的健康飲食和鍛煉的方案，對軟件這就意味著安全開發生命周期，這和健康飲食和鍛煉的類比是非常合適的。

這就好像是健康飲食和鍛煉一樣，你永遠都做不完，你不可能這樣做幾個月，然后就覺得足夠了，你也不能夠把它委托給別人。

就好像你不能夠讓別人來代替我們所有人的鍛煉一樣，你的產品的安全也不能僅僅是安全團隊的問題，每個人都需要參加，你應該把你的安全團隊作為你的教練，他們來幫助你做出最好的，但是不是替你來做。

現在其實它有很多的工作，而且事情不可能在一夜之間就一蹴而就，也不像是在你的產品當中貼一個標圖那么簡單。

但是穩定定期的對產品安全的投資會帶來很多的改善。一天又一天，每天都好一點，隨著時間的推移你會越來越好，你越來越好，就能夠繼續迎接更加困難的問題。而且這并不是事情變糟的跡象，這是我們變得更強的標志。

我想要再來談一下安全開發生命周期。它不會因為產品發布而結束，只要產品繼續被用戶使用，安全的工作就需要繼續。

我們回到了對消費產品新的期望，我們不僅希望我們的產品在設計和構建時考慮到安全性，以抵御攻擊。而且我們希望隨著新的漏洞被發現，我們的設備能夠定期獲得修補和更新。

今天的那些產品售后被遺忘的日子已經結束了，消費者都期望定期的安全更新。

所以說開發測試和部署軟件補丁都需要花費不少的資源，因此，我們不要驚訝，我們四周看一看，似乎那些修補產品的公司也往往是那些可以在這些設備上產生連續收益的那些公司，這些收入是可以直接來自所提供的服務的，或者是從廣告獲得，或者是從應用渠道當中間接的獲得。

而與此同時，在進行軟件修補和升級上不斷遇到挑戰的公司，也往往能夠在設備出售時獲得所有的收入。

所以說要在產品修補和信息方面做更多可持續的連續投資，唯一的方法就是要有一個連續的收入流來抵消這個成本，這個就是我今天想要給大家分享的一些想法。我們所有的人都有責任來開發新的商業模式，來滿足新的客戶期望。

以上就是我今天的想法，謝謝！