受訪人:天融信高級(jí)安全咨詢顧問 沈余鋒
1、2011年����,隨著智能終端的普及,談?wù)劷衲甑囊苿?dòng)互聯(lián)網(wǎng)安全趨勢(shì)�。
因移動(dòng)互聯(lián)網(wǎng)具有網(wǎng)絡(luò)融合化、終端智能化�、應(yīng)用多樣化、平臺(tái)開放化等特點(diǎn)���,使得信息安全問題日益凸顯�,如:手機(jī)病毒、木馬����、非法有害和垃圾信息等。2011年主要移動(dòng)互聯(lián)網(wǎng)安全主要圍繞監(jiān)管展開����,著重解決以下幾個(gè)方面的安全問題:
n 解決用戶行為難以溯源問題:由于引入了移動(dòng)電信設(shè)備��,如WAP網(wǎng)關(guān)����、IMS設(shè)備等引入IP承載網(wǎng),給互聯(lián)網(wǎng)產(chǎn)生了新的安全威脅�,其中網(wǎng)絡(luò)攻擊、失竊密等問題將更為突出�。由于NAT技術(shù)應(yīng)用和移動(dòng)上網(wǎng)日志留存信息的缺失,使得偵查部門無法精確溯源��、落地查人�����,給不法分子提供了可乘之機(jī)。
n 解決移動(dòng)終端智能化帶來的國(guó)家信息安全監(jiān)管和用戶隱私保護(hù)問題:移動(dòng)智能終端打破了傳統(tǒng)手機(jī)應(yīng)用的封閉性����,其不僅具有與電腦相當(dāng)?shù)膹?qiáng)大功能和業(yè)務(wù)能力,而且記錄并存儲(chǔ)了大量用戶隱私數(shù)據(jù)����。同時(shí)移動(dòng)智能終端安全防護(hù)能力較弱及主流產(chǎn)品由國(guó)外企業(yè)掌控的現(xiàn)狀,給我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶的個(gè)人隱私帶來了潛在安全風(fēng)險(xiǎn)����,也對(duì)國(guó)家信息安全監(jiān)管工作造成極大威脅。
n 解決移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)對(duì)傳統(tǒng)互聯(lián)網(wǎng)監(jiān)管模式形成新的挑戰(zhàn):移動(dòng)互聯(lián)網(wǎng)使“人人時(shí)時(shí)處處在線” ����、“人人都是信息源”成為現(xiàn)實(shí),而現(xiàn)有傳統(tǒng)互聯(lián)網(wǎng)的監(jiān)管技術(shù)手段難以覆蓋移動(dòng)互聯(lián)網(wǎng)���,缺乏針對(duì)移動(dòng)互聯(lián)網(wǎng)的有效管控平臺(tái)��。
2�����、如何防止病毒在移動(dòng)通信網(wǎng)內(nèi)及終端間進(jìn)行傳播�����?以保護(hù)智能手機(jī)用戶的隱私��,比如防止遠(yuǎn)程開啟手機(jī)聽筒監(jiān)聽手機(jī)周圍聲音及通過GPS對(duì)用戶的定位����。
病毒是一種具有破壞性的惡意手機(jī)程序,一般利用短信�、彩信、電子郵件�����、瀏覽網(wǎng)站等方式在移動(dòng)通信網(wǎng)內(nèi)傳播�����,同時(shí)可利用紅外���、藍(lán)牙等方式在手機(jī)終端間傳播。當(dāng)前可通過安裝手機(jī)病毒軟件解決移動(dòng)終端病毒入侵問題��,同時(shí)運(yùn)營(yíng)商應(yīng)加強(qiáng)以手機(jī)終端和應(yīng)用為主體的整體解決方案研究����,建立可信的終端訪問服務(wù)網(wǎng)站���,加強(qiáng)對(duì)ISP/ICP的共同監(jiān)管,打造健康良性發(fā)展的移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈����。
3、隨著三大運(yùn)營(yíng)商WLAN網(wǎng)絡(luò)的大力興建及用戶免費(fèi)體驗(yàn)�,WLAN將在未來承載著大量的數(shù)據(jù)業(yè)務(wù),如何做好WLAN的可管可控�?
隨著國(guó)內(nèi)WLAN網(wǎng)絡(luò)覆蓋范圍和使用用戶迅速增長(zhǎng),無線寬帶接入服務(wù)成為運(yùn)營(yíng)商新的增值點(diǎn)����。當(dāng)前對(duì)于WLAN的使用應(yīng)根據(jù)不同類型的注冊(cè)用戶通過WLAN訪問無線信息系統(tǒng),根據(jù)這些用戶的不同級(jí)別��,賦予他們不同的訪問權(quán)限��,甚至要根據(jù)其所運(yùn)行應(yīng)用的不同��,進(jìn)行網(wǎng)絡(luò)帶寬的智能調(diào)配���,以保證因用戶應(yīng)用權(quán)限����、敏感程度的不同,提供對(duì)應(yīng)的網(wǎng)絡(luò)QoS保證��。同時(shí)應(yīng)在在無線網(wǎng)絡(luò)的“匯聚層”���,部署防火墻��、入侵檢測(cè)�、流量負(fù)載均衡設(shè)備和無線網(wǎng)管監(jiān)控軟件�,組成一個(gè)完整的業(yè)務(wù)控制和安全管理平臺(tái),確?���?扇W(wǎng)智能管理的、可運(yùn)營(yíng)的無線網(wǎng)絡(luò)��。
4��、云計(jì)算的興起帶來了商業(yè)模式的變革也引發(fā)了安全方面的探索��,在云安全方面��,如何保證用戶數(shù)據(jù)和隱私的安全���,還有虛擬運(yùn)行環(huán)境的安全����?
在RSA大會(huì)上業(yè)界推薦的云計(jì)算發(fā)展方案多數(shù)遵循從非核心業(yè)務(wù)單元到核心業(yè)務(wù)單元�����,從內(nèi)部云開發(fā)到基礎(chǔ)架構(gòu)外包等漸進(jìn)開發(fā)模式�,從中我們也能深深感受到解決用戶隱私保護(hù)和虛擬環(huán)境安全等安全問題對(duì)云計(jì)算的發(fā)展是何等重要?�;诨ヂ?lián)網(wǎng)帶來的云變革��,進(jìn)一步觸動(dòng)了安全的整合���,網(wǎng)絡(luò)安全與數(shù)據(jù)���、 應(yīng)用安全的整合,安全防護(hù)與安全保障的整合����,安全硬組件與軟組件的整合,多層次安全技術(shù)的整合,可信計(jì)算�����、虛擬化安全����、加密技術(shù)、通訊安全等多種安全組件的協(xié)同�,覆蓋計(jì)算、信息����、環(huán)境的全生命周期安全技術(shù)的整合是解決云計(jì)算安全的關(guān)鍵。近年來各大IT廠商收購安全廠商�、安全廠商之間的并購,整合各自的核心優(yōu)勢(shì)�,也正是這一安全需求變化的體現(xiàn)。
5�����、移動(dòng)支付是近期的熱門話題��,三大運(yùn)營(yíng)商紛紛組建自己的支付公司����,對(duì)于以移動(dòng)支付為代表的物聯(lián)網(wǎng)應(yīng)用,通過哪些手段可以有效保障業(yè)務(wù)順利進(jìn)行����?
移動(dòng)支付目前主要以小額或微支付為主,如公交地鐵��、食品零售支付等應(yīng)用模式已比較成型���,基于RFID射頻識(shí)別技術(shù)�����,隨著3G的應(yīng)用普及�、基于WAP的互聯(lián)網(wǎng)支付將增長(zhǎng)�。這些移動(dòng)支付過程中都需要安全保障技術(shù)措施,通過身份驗(yàn)證技術(shù)���、信息加密傳輸技術(shù)��、數(shù)據(jù)的完整性檢驗(yàn)技術(shù)等安全保障措施將進(jìn)一步增強(qiáng)移動(dòng)支付的安全性����,保障業(yè)務(wù)順利進(jìn)行。
6�、經(jīng)過央視曝光的某企業(yè)在安全領(lǐng)域的案例,分析在移動(dòng)互聯(lián)網(wǎng)時(shí)代下����,安全企業(yè)的盈利模式是怎樣的?
自從央視曝光該事件后�,移動(dòng)安全市場(chǎng)盈利模式遭受拷問,暴露出移動(dòng)互聯(lián)網(wǎng)盈利模式的單一����,當(dāng)前基本上都是通過收取用戶端的費(fèi)用來實(shí)現(xiàn)盈利。未來安全廠商將通過與運(yùn)營(yíng)商等其他產(chǎn)業(yè)鏈成員合作定制業(yè)務(wù)服務(wù)的模式是重要盈利方式��。在增值服務(wù)市場(chǎng)規(guī)模逐漸做大之后�����,安全廠商在一些增值服務(wù)領(lǐng)域?qū)⒊霈F(xiàn)新的盈利模式�����,比如防病毒軟件�����、防惡意軟件、反騷擾服務(wù)��、隱私保護(hù)服務(wù)�����、數(shù)據(jù)的備份恢復(fù)服務(wù)等�。
