1.在能购买专业的防护模块,尽量购买(在可行的成本范围内,安全收益会比较高)
2.APP检测必须自动与人工复核一遍 (不能保证百分之一百,但是这是业内较为成熟的做法)
3.ARM芯片技术(高通骁龙、联想,华为,三星、苹果等国内外厂家现实采用的技术)掌握
4.5G网络安全防护(新技术,安防工程师必须特加注意)
5.与中国互联网络信息中心(CNNIC)保持密切沟通,异常情况马上报告。
6.国内两大安全厂商:腾讯,360;国外:德国小红伞,卡巴斯基
7.来源不明的软件APP一定不要装。
8.高安全性I/0 与安全管控内存
9.硬件防护,建立“阻拦索”模块(必须),发生异常情况,阻断总线与芯片通讯。(防止软硬件破坏)
10.扩展模块,闭源ARM与开源RiSC-V(可自行开发)的扩展模块。
11.ARM -Trust ZONE,支持TEE开发,目前开源的趋势下,利用好社区支持。
12.公共网络WiFi,谨慎进入
13.权限设制
14.安全性,防护成本。
