05.鸿蒙生态威胁检测与审计能力开发赋能.pdf

1、鸿蒙生态威胁检测与审计能力开发赋能当前业界威胁检测与审计开发现状Mac OSEndPoint Security横向对比，Windows当前审计能力较全面，并且开发复杂度小。主流OS的审计功能，综合开发复杂度相对较高。并且多需要对内核进行Hook，安全产品维护成本高，稳定性差维护成本高，稳定性差，以及管控能力较差。HarmonyOS将为开发者提供OS原生的审计、威胁检测、管控（EDM）能力，最大限度减少应用的维护成本，同时避免对减少应用的维护成本，同时避免对OSOS的打桩的打桩行为，提升整体的系统安全性行为，提升整体的系统安全性。Linux ebpfWindowsETW/WFPhttps:/ O

2、pen APIsAuditSecurity GuardAuditAudit：审计核心模块，Security Guard:Security Guard:安全日志集散、安全模型执行（含威胁检测模型）ProviderProvider：事件源，支持动态注册和启停企业安全厂商开发者HarmonyOS 审计&威胁检测 架构介绍Security GuardSecurity GuardProvider AProvider BProvider CProvider DHarmonyOS Audit APIAuditAuditControllerController审计控制器HarmonyOS Security D

3、etect APIDataBase日志引擎Context 1Context n模型引擎配置管理Provider n开放层执行层能力层企业管理应用 A企业管理应用 B企业管理应用 nAppsHarmonyOS 审计&威胁检测分类分级方案提供原生的分级安全开放体系，支撑不同的安全业务快速构建（审计、威胁检测、安全响应）分级开放策略一类：OS应用（System Core）鸿蒙安全检测二类：一方应用、授权应用（System Basic）三类：华为应用市场（Normal）通用安全行业审计软件、EDR软件等针对无法直接获取一类、二类接口内容时，SecurityGuard会提供安全分析结果，以报告、API的

4、方式提供给应用使用通用审计、设备通用状态、通用威胁检测OS关键行为、高阶审计APT相关HarmonyOS 安全生态共赢1+8+N1+8+NHarmonyOSHarmonyOSHarmonyOS Security Detection&ResponseSecurity GuardHarmonyOSHarmonyOSOpenHarmonyOpenHarmony应用治理设备风险治理数据管理威胁检测安全审计三方对接安全联合实验室安全联合实验室威胁感知安全管控策略配置模型训练联合运营安全厂商安全厂商A A安全厂商安全厂商B B金融场景金融场景电力场景电力场景交通场景交通场景Security GuardHa

5、rmonyOS Security Detection&Response数据分析能力提供服务生态原生安全能力Eco PartnerEco Partner安全云安全云OnOn-promisepromiseEco PartnerEco PartnerCloudCloudHuaweiHuaweiOEM AOEM AOEM BOEM BEco PartnerXDREco PartnerEco PartnerCloudCloudEco PartnerXDRAuditAuditSecurity GuardAuditSecurity GuardAudit安全云AppsAppsAppsAppsXXX AppSe

6、curity GuardHarmonyOS 审计&威胁检测 开发案例XX公司落地基于SecurityGuard+Audit的企业安全审计解决方案华为终端落地基于SecurityGuard的威胁检测快速预警软件、硬件灰黑产鸿蒙PC办公解决方案XX企业办公解决方案IT综合办公应用三方企业管理应用AuditSecurityGuardHarmonyOS 审计&威胁检测 API参考Step 1:能力申请SystemCapability.Security.SecurityGuardStep 2：权限申请ohos.permiss