近日,百度安全OTA通过了国际知名第三方信息安全测评机构“赛可达实验室”的测评,获得“东方之星认证”。测评结果显示,百度安全OTA在稳定性、安全性等方面均表现出色,通过了所有测试项,并在双向认证、网络防护和升级防护等方面表现出领先的技术优势。
赛可达实验室是全球知名安全软件评测机构“西海岸实验室”的中国评测认证机构,也是国际知名第三方测试认证机构,拥有领先的测评技术和丰富的测评经验。东方之星安全认证测评采用国际通用的测试标准体系和技术,是信息安全领域的权威认证之一。赛可达实验室对百度安全OTA进行了严格测评,测试范围包括中间人攻击、升级包数据签名校验、双向认证等十余项关键测试项。测评结果显示,百度安全OTA符东方之星安全认证标准,并在双向认证、网络防护和升级防护等方面表现出显著优势。
在信息传输过程中,百度安全采用双向身份验证,保证联网设备真实可信,防止黑产入侵。评测结论中体现,百度安全OTA在网络传输方面采用了强校验的双向认证机制,能够有效的对抗HTTP劫持、HTTPS单向校验劫持以及 HTTPS 双向弱校验劫持等类型的中间人攻击。
通过DDOS防护、WAF防护等严格的网络风险防护手段,百度安全OTA服务平台能够抵御攻击者针对服务器发起的拒绝服务攻击,并能实现对非法请求的实时阻断,确保服务端安全可靠;百度安全OTA使用稳定可靠的DNS反劫持技术,能够防止攻击者通过DNS劫持方式进行网络攻击;在OTA包传输过程中,通过全流量的数据高强度加密技术,确保了传输过程中的数据安全性,防止不法分子通过网络嗅探等方式窃取敏感信息或明文升级包。
在客户端,百度安全OTA对升级包采用了多种校验手段和加密保护,确保升级包来源可靠性和合法性,能够有效阻止降级攻击,并能实现设备与升级包强绑定的设备认证机制。一方面,百度安全OTA采用了先进的数据签名校验以及设备认证机制,对无签名、伪造签名的OTA包,以及非与本设备绑定的OTA包,拒绝更新并发起预警;另一方面,百度安全OTA将加密后的升级包存放在客户端私有目录下,并严格设置目录的读写权限,防止升级包泄露。
赛可达实验室还指出,除了出色的双向认证、网络防护和升级防护能力,百度安全OTA平台还具有弱网断网重连、断点续传等设备升级保障功能,能够为智能设备提供可靠的OTA升级服务。
