就在几天前,HarmonyOS2.0(基于LiteOS)正式开放了面向物联网的源代码,并引起了广泛
的关注和热烈的讨论。在我的研究小组中,物联网安全是一个主要的大方向,因此我将简要地
分析一下当前HarmonyOS2.0中与安全开源部分相关的内容,并提出一些可以改进、扩展的建
议。
安全的含义很广泛,一般而言,它是指保证数据的机密性、完整性和可用性,在此基础上,它
可以被划分为多种不同的方向。就拿我的专业方向来说,可以把它分成四部分:加密技术:主
要涉及密码算法、协议设计与实现,可以说是信息安全的重要组成部分;
可以被划分为多种不同的方向。就拿我的专业方向来说,可以把它分成四部分:加密技术:主
要涉及密码算法、协议设计与实现,可以说是信息安全的重要组成部分;
系统安全:主要涉及软件安全、操作系统安全等,软件安全是大家经常听到的,系统安全就属
于这一类;网络安全:网络安全主要涉及到信道安全、网络系统安全等方面,也是人们经常听
到的一个方向;内容安全:内容安全的重要性在近几年才得到重视,主要涉及到大数据安全,
隐私安全,人工智能安全等。这就是培养计划所划分的大方向,事实上,每个方向都或多或少
涉及其它方向的东西。比如我的方向其实是密码学,但系统安全,网络安全也是我学习的重点。
于这一类;网络安全:网络安全主要涉及到信道安全、网络系统安全等方面,也是人们经常听
到的一个方向;内容安全:内容安全的重要性在近几年才得到重视,主要涉及到大数据安全,
隐私安全,人工智能安全等。这就是培养计划所划分的大方向,事实上,每个方向都或多或少
涉及其它方向的东西。比如我的方向其实是密码学,但系统安全,网络安全也是我学习的重点。
若按CTF比赛的类型进行分类,则大致可分为以下几类:miscellaneous类型:涉及数据隐写、
流量分析、电子取证、人肉搜索、数据分析等的安全杂项;Cryptography类型:即密码学,它
涉及到各种加解密技术,包括信安数学基础,古典加密技术,现代加密技术等等;PWN类型:
PWN在黑客的俚语中表示攻击、获取权限,如利用Windows、Linux或浏览器的漏洞;revers
e类型:即反向工程,它涉及软件反向,程序脱壳,破解等;web-type:也就是常见的Web漏
洞,比如SQL注入,XSS,任意代码执行等等。接下来,我将基于自己的兴趣对这些部分进行
分析。并非说HarmonyOS不安全,相反,基本上每个地方都有相应的安全措施,只是采用的
比较中规中矩,刚够用,没有用到黑科技或尖端密码学。当然这也不能怪华为,密码学走在了
前面,量子计算机还没有显现出来,量子密码之后已经被研究了十几年。
流量分析、电子取证、人肉搜索、数据分析等的安全杂项;Cryptography类型:即密码学,它
涉及到各种加解密技术,包括信安数学基础,古典加密技术,现代加密技术等等;PWN类型:
PWN在黑客的俚语中表示攻击、获取权限,如利用Windows、Linux或浏览器的漏洞;revers
e类型:即反向工程,它涉及软件反向,程序脱壳,破解等;web-type:也就是常见的Web漏
洞,比如SQL注入,XSS,任意代码执行等等。接下来,我将基于自己的兴趣对这些部分进行
分析。并非说HarmonyOS不安全,相反,基本上每个地方都有相应的安全措施,只是采用的
比较中规中矩,刚够用,没有用到黑科技或尖端密码学。当然这也不能怪华为,密码学走在了
前面,量子计算机还没有显现出来,量子密码之后已经被研究了十几年。
