首页新闻手机家电数码电脑财经大模型直播

细说百度云端一体移动应用安全体系

来源：驱动中国文：itcom 2013-04-03/12:04

互联网

新闻

正文

近日，百度移动应用正式更名为百度手机助手。当然，这不仅仅是名字的变更，功能上也有了很大的扩展——从最初的应用下载平台，拓展到应用管理、资源管理、手机优化等终端上的软件优化与管理，被誉为一款“全面的手机管理软件”。

对于百度手机助手更名这一举措，业界从许多不同的角度进行了审度和分析。而在笔者看来，百度手机助手的发布，是百度搭建移动应用安全体系的重要一步。

目前，移动应用的安全问题越来越凸显。根据移动云安全平台——安管云开放平台近期发布的《2012年移动安全数据报告》，在安卓手机平台上，去年全年新增手机病毒超过13万款，病毒发展呈现多样化趋势。其中，第三方应用市场仍是手机病毒最主要的传播渠道。

然而，在移动互联网上谈安全不仅仅局限于病毒、恶意软件等。由于智能终端的电池、CPU等能力限制，移动终端用户对移动软件占用内存大、耗电量大等问题亦是难忍受，泛安全概念和需求在移动互联网上愈加突出。

正是为应对这样的趋势变化，百度搭建了云端一体的移动应用安全系统，即从云端到终端，从应用的收录到分发，再到使用整个流程的安全体系。笔者下面就来详细说明一下这一安全体系，供业内分享。

收录：多层次、多角色检测

要保障移动应用的安全性，就需要全面考察移动应用从诞生到最终使用的整个过程，从中发现风险点，并建立应对措施。

开发者开发出应用后，首先就是将其提交到各分发渠道，如应用商店等，让这些渠道收录自己的应用。因而，为保障用户能够安全使用移动应用，百度从收录环节就开始严格把控应用的安全性。

根据笔者的理解，百度在收录环节的安全检测可称为“多层次、多角色”检测。多层次是指拥有数个检测环节，从机器扫描到模拟真实环境检测，再到人工检测，可谓“一应俱全”；多角色指的是，该检测并非只通过一家企业检测，而是由百度、数家业内极具实力的安全厂商分别进行检测。

具体来看，百度收录的应用首先需进行安全扫描，这一扫描主要是针对病毒的扫描。安全扫描又分为两个方面，一方面是百度与业内众多安全厂商合作，同时使用不同厂商的安全检测服务，进行全库数据多轮回扫，多引擎查杀，来检验应用是否安全。在百度看来，综合业界的扫描结果，可以将安全性提升到更高层面；另一层面，则是利用百度自建的白名单库——即安全应用库，来判别应用的安全性。

通过第一步的安全扫描，已可保证收录的应用绝大部分是安全的，但这并不够——一些病毒和威胁隐蔽性强，要在真实的环境中才能被看出来。因而，经过安全扫描后，应用会进入启发检测环节。

据了解，这个环节和百度的云测试中心（MTC）息息相关。首先，百度建立一个虚拟的手机应用环境。移动应用在这一虚拟环境中被实际运行，通过查看这一应用真实运行情况，检测其是否具有潜在的安全风险。通过虚拟的运行环境检测后，应用还会进一步被分配到海量真实手机的阵列中，检测在真机上运行时是否还具有其他问题。

又经过一个检测环节，安全性再一次被提高。但因为手机病毒种类还处于快速增长期，很多新病毒通过现有安全审核无法被检测出来，针对这一问题，百度又设置了人工审核环节，即让技术牛人去审阅应用的源代码，以发现风险。同时，人工审核发现的新病毒会反馈给安全扫描环节，以不断完善安全扫描环节的查杀毒能力。

分发：借力大数据智慧

应用被收录后，下一步就进入分发环节。目前，分发环节最主要的一个产品形态便是应用商店，对百度来讲，主要是百度手机助手（原名百度移动应用）。

在分发环节，百度通过明显的标识，让用户了解到应用的安全情况。如下图所示，应用会经过安全厂商审查，审核通过的应用带有“通过安全检测”的标识。此外，百度还和安全厂商合作，检测应用内是否有广告。若含广告，应用旁会标识出广告的具体形式，如广告条或推送广告等。

为了确保用户下载的应用安全可靠，百度在与安全厂商合作的同时，还借助了自身大数据的“智慧”。

据了解，基于海量互联网资源，通过机器学习、数据挖掘等技术，百度能够从众多层面进一步保障用户获得更优质的应用。例如，百度可鉴别官方正版应用，并专门针对涉及金融支付类及相关应用进行品牌保护；可以通过特征识别出山寨/盗版应用，在维护开发者权益的同时进一步降低用户的安全风险。这些策略都会以明显的标识，让用户一目了然。最近，百度还推出了性能标识，帮助用户找到最省电、最节约硬件资源的应用。不仅如此，基于大数据智能，当用户搜索某款应用时，在搜索结果中，应用会按照质量优劣进行排序。

不难看出，百度在分发环节的这些策略，都是为了协助用户找到更加安全、优质的移动应用。

使用：从用户层级到系统层级全面保障

用户通过分发渠道下载应用后，便进入使用环节，这一环节自然而然发生在移动终端上。

百度通过普通用户产品、入口级产品、系统管理工具、操作系统等多个方面来保障这一环节的安全。例如，百度手机浏览器拥有双重安全措施保障——恶意URL检测以及沙箱浏览策略，确保用户的安全浏览；又比如开篇提到的百度手机助手，它一方面提供安全的应用分发渠道，另一方面，提供本地资源管理、系统优化等功能，满足用户对泛安全的需求。